從 2000 加到 5000！勒索價急升：勒索軟件將全方位針對企業及普通用户

網絡勒索已成為當今處於網絡世代的我們所面臨的迫切危機，而且這樣的危機與威脅正步步進逼，並侵犯我們的生活。根據 Symantec《互聯網安全威脅報告》及《Norton 網絡安全透視報告》最新發現，勒索金額在勒索事故不斷攀升下也跟著倍增！每筆勒索金額平均從 2015 年約 2,281 港元遞升至 2016 年約 5,269 港元。

當中，專家亦發現大部份的受害者是消費者。從 2015 年 1 月到 2016 年 4 月期間，當中的受害者約 57% 是消費者。這段期間，香港錄得的勒索軟件感染個案共有 2,714 宗。雖然大多數主要勒索群體傾向予不分青紅皂白地發動攻擊，消費者往往在沒有強大的安全保護下，便更有可能成為勒索受害者。

而在 2016 年 1 月至 3 月期間，香港錄得 558 宗勒索軟件感染個案，比上一個季度(2015 年 10 月至 12 月期間錄得 360 宗)增長 55%。

而研究亦發現，勒索軟件滲透主要採用電郵、黑客攻擊工具以及其他如惡意廣告等多層面的方法與手段。在電郵滲透方面，透過大量垃圾郵件散佈，偽裝成收據、未繳納賬單或是收件通知直接附加在電郵的附件檔案內，啟動勒索軟件下載和使用套件的連結。

在黑客攻擊工具方面，則寄生在會損害電腦的網站內，常用的軟件有漏洞而未能發覺。透過電郵、社交媒體或惡意廣告發送連結；例如 Angler 便可以說是 2015 年最有名的套件，但現在已經下架。

其他方面則包括：惡意廣告、其他惡意軟件、暴力攻擊、伺服器端漏洞、病蟲技巧、SMS 訊息以及 Android 的 app store。

面對勒索軟件威脅，專家建議大家：

不要亂開來路不明的電郵、網頁及廣告等。 不要亂用可疑郵件的附件檔案，注意是否為偽裝的 exe 執行檔。 不要亂點來路不明的網址，除非能夠確認它會導向無害的網站。 使用 Facebook、Line 等社群交流工具時，不隨意點選不明連結，也不要隨意轉傳不明連結給其他人。 要定時更新防毒軟件。 要落實定時備份重要檔案和掃毒。 要為電腦所使用的作業系統及應用程式應隨時更新，以免在尚未更新前、電腦還存在漏洞時被攻擊。