超過45個國家上月底在美國華盛頓參加反勒索軟件國際會議。美國正敦促各國政府在今年的反勒索軟件國際會議前公開承諾不向黑客支付贖金。如今,黑客在網絡上肆虐,防不勝防。多地政府及民眾受苦,如何攻防博弈備受矚目。
此次會議探討的勒索軟件指的是時下黑客常用的一種犯案手法,通常是以隨機方式攻擊大型機構的不同系統或軟件的保安漏洞,或以網絡釣魚方式誘騙用戶開啟惡意電郵,再利用惡意程式入侵系統,然後掃描系統內的各個檔案,尋找並盜竊有價值的數據,例如個人數據、公司財務及機密數據,再威脅發布或出售數據來勒索受害機構,以索取贖金。
黑客勒索並不少見,香港上月就屢受黑客入侵之苦。先是數碼港承認在8月中遭遇黑客入侵,超過400GB的數據被盜取,洩露的數據包括個人身分證及銀行數據等,並被勒索30萬美元。隨後消委會也曝遭黑客入侵,8成系統受到破壞,大量個人數據被竊,並遭勒索贖金。數碼港數據外洩,歸根究柢是人為疏忽所致,但消委會強調事件不涉員工錯誤點擊釣魚網站,而是網絡安全問題,並掌握黑客入侵的源頭和細節,只因要配合警方調查而不向公眾公布。一個月內有兩間公營機構被黑客入侵,被外界質疑其網絡系統如此不堪一擊。消委會總幹事黃鳳\xf9雈誘諵云磳隉A一直密切監察「暗網」的情況,至今未有發現有相關數據外洩,至於消委會系統亦已回復正常。不過,消委會在最新一期的《選擇》月刊的「編者的話」指出,留意到有騙徒趁機冒認消委會職員,發出不同版本詐騙電話,呼籲公眾提高警覺。
事實上,根據網絡安全公司Check Point今年8月公布的報告,全球每周網絡攻擊的平均次數在今年第二季期間激增8%,增幅屬兩年來最顯著。另據其他統計機構指,單計去年上半年,全球已有近2.4億宗黑客勒索,幾乎每19秒就有一宗,而預期到2031年,更可能惡化至每2秒就有一宗。今年美國達拉斯政府就遭黑客破壞了911、供水、法院等系統,導致服務中斷,美國醫保巨頭HCA亦有數以百萬計的病人數據被竊。黑客無孔不入,入侵並非個別事件,公私營機構應即時檢視自身網絡系統的軟硬件是否有安全漏洞,並盡快作出修補。而民眾則需注意保護賬戶安全,如創建複雜的密碼、不要在多個網站或帳戶上使用相同的密碼、不向外人洩漏密碼、使用安全的網絡應用程序等等。
