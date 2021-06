【KTSF 江良慧報導】

隨著勒索軟件攻擊增加,網上攻擊除了越來越多外,也越來與危險,遭攻擊的除了政府機構外,還有各行各業,這個星期舉行的7大工業國領袖峰會,也會討論這個問題。

網絡攻擊似乎越來越普遍,由於疫情關係,很多日常事務在網上做,罪案也一樣。

根據CNN所得數據,去年歐盟的嚴重網絡攻擊比前年多出一倍,其中醫院被攻擊更多了接近一半,多數都是遭勒索軟件威脅。

網絡安全公司Enisa發言人Apostolos Malatras說:「因為疫情關係,很多服務都是網上提供,而且很匆忙,所以保安都是事後才想起,同時所有人都留在室內,讓人有機可乘去探索和利用系統和關鍵基建的弱點。」

這些攻擊的平均成本今年至今已經加倍至185萬,網絡保安專家表示,最高的贖金更是天價,據報高達5千萬。

而最新的所謂三重勒索,更不單會把你電腦的數據加密,要支付贖金才解密,或者威脅要在網上發布,而是利用有關數據,去再度攻擊你的系統,甚至勒索你的客戶。

SOPHOS高級安全顧問John Shier說:「他們有更明確目標,他們會盡量深入,以便可以盡量勒索最多錢,若你是這數據被盜公司的客戶,他們會威脅要公開你的資料,或致電你的其他夥伴公司。」

也有一種全新的勒索軟件,名為「無檔案攻擊」,甚至無需人為錯誤點擊可疑連結,他們會滲入電腦的操作系統,不會以檔案形式出現在硬件,甚至很難知道有沒有發生。

專家表示,解決方法與綁架一樣,不要交錢,但當私隱可以影響公司能否繼續生存時就很艱難,之後就要靠警方追蹤贖金,很多時候都是用比特幣支付。

Colonial油管遭勒索軟件罪犯Darkside黑侵,導致東岸油站癱瘓,執法人員已經起回400萬贖金的一半,這個比特幣去向圖顯示FBI在網絡安全專家Elliptic的幫助下,追蹤錢的去向相對簡單,但其他的襲擊,例如是Twitter去年遭攻擊就複雜很多,在幾個月內,數以千計的提取加密貨幣交易,不過他們最後都是在真實世界被捕,

Elliptic首席科學家Tom Robinson說:「目前罪犯都想兌換美金或歐元等,所以我們看到個案大多是資金轉到交易所,所以如果交易所受監管,就可以辨別哪些顧客出現可疑活動而予以舉報。」

但一些像加密貨幣混合就令追蹤越來越難,混合令到不同用家的加密貨幣混合一起,就像把舊紙幣洗牌,隱瞞屬誰所有。

Robinson說:「關鍵是辨認出誰是罪犯,還有要確保這些罪犯很難兌現,即是從根本減少犯罪誘因。」

