怎样防止被勒索软件所害？

　　大多数人认为，网络犯罪都不外和身份盗窃有关。不法之徒诱骗你在虚假网站上交出密码和用户名等资料（这个过程被称为“网络钓鱼”），然后利用这些资料盗取你的银行帐户。然而，一种犯案手法更直接的网络盗窃在过去几年卷土重来：不法之徒通过一种名为称勒索软件的恶意软件进行敲诈。

　　勒索软件是一件令人厌恶的东西。它可以是锁定型勒索软件，会把你的电脑界面锁定，令你无法使用；也可以是加密勒索软件，将你的档案加密，让你无法打开。

　　所谓勒索软件，顾名思义涉及支付赎金。你必须向犯人付钱，媒介通常是难以追踪的数字货币（如比特币），他们才会为你的电脑解锁，或者把文件解密。

　　两种勒索软件之中，以加密勒索软件的破坏性较为严重。如遭其入侵个人电脑，不法之徒通常要求300至400美元赎金。若受害人是公司或政府机构的话，赎金则可能更多。如果受害人没有在指定时间内支付赎金，犯人就会破坏解密钥匙，使你无法救回数据，那些婚礼照片和宠物小猎犬的照片、甚至一些更重要的文件，将就此消失。

　　香港电脑保安事故协调中心公布的数据显示，2015年香港的黑客入侵（包括手机）个案增至每年近5,000宗，比去年同期增加43％。 IT专家认为以勒索软件进行的敲诈将会激增。

　　新型勒索软件于2005年开始出现，但其使用比率过去几年急剧上升。

　　网络安全公司??赛门铁克GCR诺顿消费者业务部的高级销售工程师Kurt Wang向本报表示：“2014年勒索软件攻击个案[在全球]增长了113％，并持续蔓延到个人电脑以外的装置，包括手机和网络附加存储装置。”（诺顿防毒主要制造网络安全软件，如诺顿电脑医生）。

　　“2014年，电子装置遭黑客入侵的人数是前一年的四十五倍，原因在于黑客开始以更狠辣的加密勒索软件进行攻击。”

　　此情况日趋普遍，原因很简单──勒索软件十分奏效。譬如加密勒索软件使用了高强度加密算法，只有犯人才能解密文件，因此受害者为了取回资料往往愿意支付赎金。

　　安全顾问兼科技新闻记者尼克·刘易斯（Nick Lewis）说：“不法分子的犯案动机是金钱，而勒索软件能帮他们赚钱。要阻止他们并将其绳之以法，十分困难。“

　　驻台湾的Kurt Wang指，勒索软件一般通过钓鱼电邮或“攻击套件”（exploit kits）发放。他说：“钓鱼电邮内含有恶意附件，勒索软件也包括在内，有时也会提供一些??链接，引导用户进入附有恶意软件的网页。”

　　Kurt Wang说：“攻击套件是一种攻击工具，黑客会利用这些工具在尚未更新的软件中寻找安全漏洞。一旦找到，犯人便可以把勒索软件传送到电脑。＂

　　根据刘易斯所言，CTB锁定软件（CTB-Locker）、加密墙（CryptoWall），特斯拉加密软件（Teslacrypt）和托伦特锁定软件（TorrentLocker）都是最为人知的勒索软件。他说：“这些软件的运作方式很相似，都是在有人打开恶意附件或浏览恶意网页时，利用安全漏洞入侵电脑。”

　　用户应该采取额外防毒措施，防范这类型的恶意软件。

　　Kurt Wang说：“永远不要打开由不知名发件人传送的附件或链接。”

　　他也建议大家购买负担能力以内最好的安全软件。国际网络安全公司??趋势科技的全球性威胁通信经理克里斯多夫·巴德（Christopher Budd）说：“能提供多重保护的新型安全软件组合，能带来最全面的保护，包括防范恶意软件和垃圾电邮，还有网站信誉评级等服务。”

　　安装最新版本的软件也同样重要，因为更新版本永远是最安全的。如果你没有使用某种软件，而它又不能被更新，那就卸载它吧。

　　不过，防御勒索软件的最佳办法，还是经常备份你的档案，并将档案储存在没有连接到电脑或网络的“冷”硬盘。如此一来，万一你的文件被加密，你也还有备份。

　　刘易斯说：“没有连接到电脑是最重要的，因为一旦你的电脑受勒索软件感染，它会把所有找得到的资料都加密，包括任何连接到电脑的U盘。＂

　　电脑一旦受感染，就没什么办法可以修正，因为勒索软件使用了高强度的加密算法，在受害人的电脑以“公共”钥匙加密，而犯人的电脑则以“私人”钥匙加密，即使是专家也无法解密。

　　巴德说：“一旦被挟持的资料遭到加密，没有解密钥匙就不能解密。此外，由于一切受到黑客控制，即使你付了赎金，黑客也未必会给你解密钥匙，所以资料一旦被挟持，就应该被视为丢失。＂

　　Kurt Wang说：“这是极其严重的威胁，因为电脑一旦受感染，我们没有太多方法可以解决问题。没有原始的解密钥匙，就没有办法解密档案。＂

　　对于受害人应否支付赎金，至今仍没有答案。很多支付了赎金的人都成功解密档案。不法分子意识到，只有当受害人相信真的能救回档案，他们才会付款，所以犯人一般都会在收款后把档案解密。

　　但当然不是每个罪犯都会按规则办事。此外，当中还涉及其他风险。巴德说：“在一些已知的个案中，犯人其后会再度攻击，并勒索更多赎金。”

　　尽管如此，就连美国一些警察部门也据称曾向犯人支付赎金，以取回资料。刘易斯说：“如果你想取回资料，除了希望付款后犯人会解密档案外，可能已别无他选。”

　　至于那些遭勒索软件入侵、却幸好有安全地备份资料的人，则不应把储有备份资料的U盘连接到电脑上，直到你确认勒索软件已被删除为止，否则U盘会受到感染。

　　要记住：即使恶意软件（勒索软件）被删除，你也不能取回档案。刘易斯说：“恶意软件可以通过防病毒程序或专用防勒索软件，以许多不同方式移除。不过，从原始媒??体重新安装电脑和软件、或重新下载软件，是最安全的办法。”

　　基于多种原因，执法者无法追查及拘捕盗取资料的黑客。例如比特币是一种数字货币，可以当作现金使用，因此较难追踪。用比特币洗钱的不法分子和一般洗钱者一样，有时他们会以未与国际社会合作的国家为根据地。

　　亚太地区并非是勒索软件的特定目标──每个人都同样面对风险。

　　赛门铁克旗下诺顿公司撰写的白皮书《勒索软件的演变》（The Evolution of Ransomware）指出，在2014年8月至2015年8月期间，日本的勒索软件受害人数高据第二，印度排名第九，但没有其他亚洲国家名列前12名之内。　　（Richard James Havis.翻译/Kara Cheng；编审/Alison Yeung）