亦有黑客在網絡“暗網(Deep Web)”,黑市買賣像“罐頭”般即用的電腦勒索程式,“付款後直接download(下載)就用得,毋須像以往再打十萬個code(碼)。”
警方上半年也接獲多宗“CEO電腦騙案”,黑客先行發送“求職電郵”入侵企業的人事部電郵帳戶,“釣魚郵件扮成求職電郵,誘使下載偽裝成履歷表、但帶有惡意程式的附件”,之後再利用人事部資料找出CEO帳戶。
“CEO權力大,可動用大額資金”,黑客入侵CEO電郵帳戶後,假扮對方傳電郵予公司財務官或秘書,“稱有秘密收購,不可告知其他人,要求匯幾百萬至客人銀行戶口。”黃補充,為提高偽冒CEO匯款指令可信程度,黑客會對涉案公司背景作深入了解,與下屬聯繫時擺出“老闆款”,例如“叫下屬辦事,寫電郵的語氣不會特別有禮貌。”
黃廸奇提醒,帶有惡意程式或病毒的附件被用戶主動下載後,能避過防毒軟件或防火牆的素描,在用戶不為意下被啟動;甚至有黑客能破解防火牆及防毒軟件,入侵用戶電腦。
他建議,市民及企業定期備份電腦檔案,一旦電腦被入侵即停止上網,關閉電源及拆除USB手指等配件,防止病毒擴散。若遭黑客勒索,警方不建議付贖金,應報警,切勿將電腦格式化移除證據。 |
