黑客犯罪第一步,先要取得受害人資料。警方透露,黑客集團通常利用偽冒電郵套取受害人資料,近年更放棄以往「漁翁撒網」方式,而是有特定目標,如在社交網站搜尋受害人資料後,再「扮熟人」發送電郵,引誘受害人按下電郵的連結或下載文件,再進行犯罪活動,市民宜加強防範。
警方網絡安全及科技罪案調查科總督察許綺惠指出,黑客集團通常會偽冒公眾熟悉的機構發出電郵,藉詞收件人更新個人或財務資料,以及確認密碼等,當收件人按下電郵所提供的連結,或下載附上的文件檔後,電腦即被入侵,日後利用電腦所做的工作,以及曾在電腦鍵下的登入名稱和密碼,均在黑客的掌握之中。
她又形容,現時的黑客集團「好醒」,以往用「漁翁撒網」方式發放電郵,成本效益不高,現時會找尋特定目標。
她舉例指,黑客集團會在社交網站搜尋受害人日常生活有關資料後,再「扮熟人」發送電郵及訊息,當中又會提及受害人一些資料如其子女、曾買的股票以及剛前往的旅遊地點等,令其放下戒心按下電郵的連結或下載文件後即告中招。她提醒市民必須保持警惕(見表二)。
勒索軟件CryptXXX成頭號威脅
她透露,CryptXXX的勒索軟件近期已冒升為頭號威脅的勒索軟件。CryptXXX 加密受害者電腦的檔案超過800種,存放於網絡硬碟及雲端服務的檔案亦受影響。被CryptXXX Version 3.0或以上版本加密的數據更將無法復原。
她指,CryptXXX 的傳播途徑,是利用被入侵的網站和網上惡意廣告載入漏洞攻擊包進行感染。因此她建議網民不要瀏覽可疑網站,或從可疑網站下載任何檔案,並須檢查及更新抗惡意程式碼軟件及識別碼至最新版本等。 ■記者 馮健文