怎样防止被网络勒索软件所害?“网络钓鱼”显常态

 作者:微生�匝     |      日期:2017-05-06 05:04:15
大多数人认为,网络犯罪都不外和身份盗窃有关不法之徒诱骗你在虚假网站上交出密码和用户名等资料(这个过程被称为“网络钓鱼”),然后利用这些资料盗取你的银行帐户然而,一种犯案手法更直接的网络盗窃在过去几年卷土重来:不法之徒通过一种名为称勒索软件的恶意软件进行敲诈 勒索软件是一件令人厌恶的东西它可以是锁定型勒索软件,会把你的电脑界面锁定,令你无法使用;也可以是加密勒索软件,将你的档案加密,让你无法打开 所谓勒索软件,顾名思义涉及支付赎金你必须向犯人付钱,媒介通常是难以追踪的数字货币(如比特币),他们才会为你的电脑解锁,或者把文件解密 两种勒索软件之中,以加密勒索软件的破坏性较为严重如遭其入侵个人电脑,不法之徒通常要求300至400美元赎金若受害人是公司或政府机构的话,赎金则可能更多如果受害人没有在指定时间内支付赎金,犯人就会破坏解密钥匙,使你无法救回数据,那些婚礼照片和宠物小猎犬的照片、甚至一些更重要的文件,将就此消失 香港电脑保安事故协调中心公布的数据显示,2015年香港的黑客入侵(包括手机)个案增至每年近5,000宗,比去年同期增加43% IT专家认为以勒索软件进行的敲诈将会激增 新型勒索软件于2005年开始出现,但其使用比率过去几年急剧上升 网络安全公司??赛门铁克GCR诺顿消费者业务部的高级销售工程师Kurt Wang向本报表示:“2014年勒索软件攻击个案[在全球]增长了113%,并持续蔓延到个人电脑以外的装置,包括手机和网络附加存储装置”(诺顿防毒主要制造网络安全软件,如诺顿电脑医生) “2014年,电子装置遭黑客入侵的人数是前一年的四十五倍,原因在于黑客开始以更狠辣的加密勒索软件进行攻击” 此情况日趋普遍,原因很简单──勒索软件十分奏效譬如加密勒索软件使用了高强度加密算法,只有犯人才能解密文件,因此受害者为了取回资料往往愿意支付赎金 安全顾问兼科技新闻记者尼克·刘易斯(Nick Lewis)说:“不法分子的犯案动机是金钱,而勒索软件能帮他们赚钱要阻止他们并将其绳之以法,十分困难“ 驻台湾的Kurt Wang指,勒索软件一般通过钓鱼电邮或“攻击套件”(exploit kits)发放他说:“钓鱼电邮内含有恶意附件,勒索软件也包括在内,有时也会提供一些??链接,引导用户进入附有恶意软件的网页” Kurt Wang说:“攻击套件是一种攻击工具,黑客会利用这些工具在尚未更新的软件中寻找安全漏洞一旦找到,犯人便可以把勒索软件传送到电脑" 根据刘易斯所言,CTB锁定软件(CTB-Locker)、加密墙(CryptoWall),特斯拉加密软件(Teslacrypt)和托伦特锁定软件(TorrentLocker)都是最为人知的勒索软件他说:“这些软件的运作方式很相似,都是在有人打开恶意附件或浏览恶意网页时,利用安全漏洞入侵电脑” 用户应该采取额外防毒措施,防范这类型的恶意软件 Kurt Wang说:“永远不要打开由不知名发件人传送的附件或链接” 他也建议大家购买负担能力以内最好的安全软件国际网络安全公司??趋势科技的全球性威胁通信经理克里斯多夫·巴德(Christopher Budd)说:“能提供多重保护的新型安全软件组合,能带来最全面的保护,包括防范恶意软件和垃圾电邮,还有网站信誉评级等服务” 安装最新版本的软件也同样重要,因为更新版本永远是最安全的如果你没有使用某种软件,而它又不能被更新,那就卸载它吧 不过,防御勒索软件的最佳办法,还是经常备份你的档案,并将档案储存在没有连接到电脑或网络的“冷”硬盘如此一来,万一你的文件被加密,你也还有备份 刘易斯说:“没有连接到电脑是最重要的,因为一旦你的电脑受勒索软件感染,它会把所有找得到的资料都加密,包括任何连接到电脑的U盘" 电脑一旦受感染,就没什么办法可以修正,因为勒索软件使用了高强度的加密算法,在受害人的电脑以“公共”钥匙加密,而犯人的电脑则以“私人”钥匙加密,即使是专家也无法解密 巴德说:“一旦被挟持的资料遭到加密,没有解密钥匙就不能解密此外,由于一切受到黑客控制,即使你付了赎金,黑客也未必会给你解密钥匙,所以资料一旦被挟持,就应该被视为丢失" Kurt Wang说:“这是极其严重的威胁,因为电脑一旦受感染,我们没有太多方法可以解决问题没有原始的解密钥匙,就没有办法解密档案" 对于受害人应否支付赎金,至今仍没有答案很多支付了赎金的人都成功解密档案不法分子意识到,只有当受害人相信真的能救回档案,他们才会付款,所以犯人一般都会在收款后把档案解密 但当然不是每个罪犯都会按规则办事此外,当中还涉及其他风险巴德说:“在一些已知的个案中,犯人其后会再度攻击,并勒索更多赎金” 尽管如此,就连美国一些警察部门也据称曾向犯人支付赎金,以取回资料刘易斯说:“如果你想取回资料,除了希望付款后犯人会解密档案外,可能已别无他选” 至于那些遭勒索软件入侵、却幸好有安全地备份资料的人,则不应把储有备份资料的U盘连接到电脑上,直到你确认勒索软件已被删除为止,否则U盘会受到感染 要记住:即使恶意软件(勒索软件)被删除,你也不能取回档案刘易斯说:“恶意软件可以通过防病毒程序或专用防勒索软件,以许多不同方式移除不过,从原始媒??体重新安装电脑和软件、或重新下载软件,是最安全的办法” 基于多种原因,执法者无法追查及拘捕盗取资料的黑客例如比特币是一种数字货币,可以当作现金使用,因此较难追踪用比特币洗钱的不法分子和一般洗钱者一样,有时他们会以未与国际社会合作的国家为根据地 亚太地区并非是勒索软件的特定目标──每个人都同样面对风险 赛门铁克旗下诺顿公司撰写的白皮书《勒索软件的演变》(The Evolution of Ransomware)指出,在2014年8月至2015年8月期间,日本的勒索软件受害人数高据第二,印度排名第九,