123 細心觀察,早期的網上勒索,黑客多利用「分散式阻斷服務攻擊」(distributed denialof-service attack‧DDoS)犯案。針對的對象多為大機構或支援交易的公司。因為只要 令到攻擊對象的網站無法運作,就可成為勒索的籌碼,使這些企業或網站就範。如今隨 著互聯網技術的進步,今天犯案人會利用加密的方式進行勒索,因為加密勒索可針對的 對象更為廣泛。 WannaCry 的作案手法其實很簡單,透過一些途徑,如電腦病毒,或用戶不小心下載一 些惡意程式—這程式其實就是加密程式,一進入電腦後,便把電腦上所有檔案加密, 使用戶無法開啟,被迫要付出贖金取得解碼。真是「欲哭無淚」。 如何保護電腦安全,避免受襲,筆者與資訊科技界的朋友交流,他們都會提議,謹記安 裝防毒軟件、避免開啟可疑電郵附件及網頁連結、定時更新電腦系統,以及作檔案備 份。然而,這些防範措施,如更新電腦系統,一般人都會做,筆者認為,此舉其實很被 動,也不足夠。 檔案備份防「毒侵」不足夠 無可否認,錯手或不小心點擊了一些連結也相當普遍,尤其在網上瀏覽影片時,「手快 快」點擊,結果讓「有毒軟件」長驅直入。另一種普遍情況是,當我們看到一些好像與 自己相關的電郵時,禁不住開啟,一旦啟動了當中的附件,便告馬上「中毒」。所以, 即使定期更新電腦系統,「防毒」措施並不足夠。 在檔案備份方面,一般人以為備份了便有足夠安全,但看深一層,如今用戶往往依賴在 雲端系統進行備份。這又衍生出一個問題,這些勒索軟件運作的模式,並非把用戶的電 腦完全鎖死,只是把電腦上所有的檔案加密。當用戶電腦上的檔案已被加密,則無論 是同步或定時上載到雲端系統的原檔案,即會被「更新版本」(已遭加密)的檔案所取 代,結果也遭到加密,用戶也無法開啟。若不付出贖金取得解碼,還是無法解決問題。 對於這種弊端,個別雲端系統供應商有一些應對建議。如 Dropbox 提供一個三十日或更 長的存檔備份服務,用戶可以在 Dropbox 下載回三十日內之前上載的原檔案。這無疑有 助解決備份一些不足的缺點,但畢竟並非人人都採用這種相對高昂的付費服務。退一步 說,即使肯付款買一個「網絡保險」,黑客日後也有可能會採取一些攻擊策略,令已遭 入侵的客戶不能輕易取回原來的備份檔案(例如在一段長時間內逐步地加密個別的電腦 檔案)。所謂「道高一尺,魔高一丈」。 4 保個人私隱
RkJQdWJsaXNoZXIy NDk5Njg=