黑客勒索(Ransomware),因為數(shù)碼港和消委會接連遭殃����,近日成為社會關注熱點。在美國����,問題早就司空見慣,且有愈趨升溫之勢�����。美國聯(lián)邦調查局(FBI)旗下的網(wǎng)絡犯罪投訴中心每年均會發(fā)表《互聯(lián)網(wǎng)犯罪報告》。早於2012年����,報告已有提及黑客勒索,翌年並開始提供統(tǒng)計數(shù)據(jù)��,到2015年更因情況日益嚴重而專章探討��。最新去年的報告顯示��,署方全年共接獲2385宗黑客勒索投訴����,涉款超過3400萬美元,即約2.65億港元�。雖然,兩個數(shù)字按年均錄跌幅��,但就分別較疫前大增逾16%和280%�����。分析認為����,遙距工作增多����,或為黑客入侵打開方便後門�。
還有兩點值得留意。一方面�����,要查明實際黑客勒索宗數(shù)存有挑戰(zhàn)�,因為許多個案均沒有向FBI報告���,而損失金額亦未包括因此而衍生的生意����、時間����、工資、檔案���、器材���,以至第三方補救服務所涉的損失�,其中某些受害人亦未必會報告損失金額��。
另方面���,自2020年起��,F(xiàn)BI還特別區(qū)分統(tǒng)計了「關鍵基礎設施」的投訴數(shù)字��,正當整體宗數(shù)和涉及金額按年下跌����,相關黑客勒索事件卻增34%�����,共涉870宗之多�����。分類來說���,醫(yī)療和公共健康的宗數(shù)最多有210宗��,其次是關鍵製造業(yè)的157宗�,政府設備、資訊科技亦涉逾百宗�,另外尚包括金融服務、商業(yè)設備�����、食物和農(nóng)業(yè)����、交通工具、通訊�、能源,以至國防等等���。
為了防範黑客勒索,F(xiàn)BI有四招建議���,分別是更新作業(yè)系統(tǒng)和軟件���、透過培訓和防釣魚練習來提高對可疑連結和附件的意識、如有使用遠端桌面協(xié)定(RDP)則要做好保安與監(jiān)控��、以及為資料備份線下版本。另外�,F(xiàn)BI亦一直強調,不建議向違法分子繳交贖金���,一來會鼓勵罪犯者覬覦更多目標��,及吸引其他犯罪者參與勒索或其他非法活動����,二來繳交贖金後也不保證不會被「撕票」����。
