互联网蓬勃发展,改变了人们的生活方式,使到现代人的生活离不开网络;但随之衍生的,是资讯安全问题。2015年,就有1/4的欧洲网民发生电脑病毒的安全问题,WannaCry病毒爆发,则让近百个国家或地区遭遇勒索病毒攻击。
科技安全专家冯宗福坦言,随著时代的演变,骇客的要求及企图也和以往有所不同。
“根据观察,以前的骇客会寻找较大、有钱的目标,比如银行或是保险公司;但随著时代的进步,大家都在追求快速,因此骇客也转移目标至普罗大众,如何快速赚钱以及达成目标。”
他续称,这也是为何现在会出现这么多恶意程式的原因,“因为这种撒网的方式可以很快速的达到赚钱目标。”
他表示,以前的骇客只是想要盗取资料,但现在的骇客想要骑劫电脑、勒索金钱。
他坦言,现在如果要写个恶意程式,借机牟利不是件困难的事情,因为网上很容易能搜索到相关的原始码。
“你如果会一些电脑程式设计(programming),你就可以根据这些原始码写出自己的恶意程序。”
惟他指出,恶意程式在进化的同时,保安系统也会越来越完善,“其实这些都是猫抓老鼠的游戏,这样情况会一直持续下去,骇客变得越来越复杂,但保安系统也会随之进步。”
提及WannaCry病毒事件,尽管大马通讯及多媒体委员会(SKMM)表示,我国只接获两宗相关病毒的投报;但冯宗福披露,他的公司已接到16宗病毒袭击的投报。
促警惕电邮附件
“更恐怖的是,当中有一家公司早在4月时已感染此病毒,并非如大家以为般事件在5月才发生。”
他解释,这16家公司都是因为点击电邮中的附件而不幸中招。
为此,他促请民众对来历不明的电邮保持警惕,并在点阅相关附件前,确保电脑已经提升系统,以及装有电脑防毒软件。“若真的有所怀疑,那就不要点开附件。”
银行感染机率低
WannaCry病毒蔓延至我国后,也导致留言满天飞。其中一个在社交媒体上广传的资讯,就呼吁民众停止网上交易,称银行的提款机以及系统等已遭到病毒感染;对此,冯宗福就大力辟谣,称银行系统未受到波及,民众可安心使用提款机。
“WannaCry病毒的确有可能攻击银行系统;但银行有定期更新系统以及保安措施,因此感染的机率是很低的。”
定期更新勿乱下载防中毒
网络世界病毒防不胜防,仅仅是一个微软漏洞“永恒之蓝”(Eternal Blue)就让全球网络用户人人自危。
要如何防范避免中毒?科技安全专家冯宗福传授3大招数,避免民众惨遭WannaCry毒手!
他指出,第一、确保电脑系统定期更新、安装防毒软件;第二、维持良好上网习惯,避免胡乱下载、安装非法软件;第三、备份所有档案,以防万一。
惟他不建议民众把备份档案储存至云端(cloud),应该回归到最传统的做法,即离线存储装备,如硬碟(External HardDrive)。
使用正规软件
“因为云端始终是连线的,一旦你的电脑受到感染,云端也会自动感染。”
他指出,实际上免费的防毒软件也有其优势,民众未必一定要使用付费防毒软件。惟免费的防毒软件使用上也有其局限。
询及若民众真的惨遭电脑病毒的毒手,有何解救方案时?冯宗福指出,民众必须确保病毒名称及种类,尝试搜索解码程序。最后他促请各大企业以及民众,使用正规软件,一旦遇到什么问题,也能获得专业协助以及定期更新。
冯宗福也补充,除了电脑,手机也会感染此病毒,劝请民众切勿越狱(jail break)或是下载来历不明的应用程式。
未有解码方式 仅能重新格式化
电脑遭到恶意软件攻击,并非什么新鲜事,然而WannaCry病毒有何能耐,能在短短几日内造成全球多国网络灾情,让政府机关与企业如临大敌?
冯宗福说WannaCry病毒属勒索软件(Ransomware)的一种,为恶意软件,目的是勒索。
“因此,一旦勒索软件入侵你的电脑后,就会加密文件,让你无法读取这些文件,因此只好付钱解码。”
他指出,如果不付钱取得密码解码,永远无法读取加密文件。
他坦言,截至目前为止,市面上尚未出现能够专门针对WannaCry病毒的解码方式,“我们只能够重新格式化(reformat)。”
“这就犹如传染病般,而且是用户不需要做任何其他的动作,电脑会自行传染。”
他指出,WannaCry蔓延速度有所减缓,是因一名年轻的英国研究人员,意外发现病毒刹车擎(Killswitch)。
“尽管WannaCry截至目前为止并未收取到很大笔的勒索金,但它造成很大的经济以及时间上损失。”
他指出,美国国家安全局(NSA)实际上之前已发现微软的漏洞,但并未通知微软。直到名为“影子经纪人”(Shadow Brokers)骇客组织盗取相关漏洞讯息后,制造出原名为Wanna Cryptor,后被媒体称之为WannaCry的勒索病毒。“微软3月知道此事后,已赶紧退出补丁(patch),可惜不多公司下载。”
他续称,加上很多公司使用过期或是翻版系统,无法收到补丁和更新系统,才会造成病毒迅速蔓延。
他相信,WannaCry病毒将会持续变种,同时影子经纪人也放话将会出售他们找到的漏洞。
开讲嘉宾:科技安全专家冯宗福
电台主持人:苏进川、谢劲程