新加坡网络安全局旗下的新加坡电脑紧急反应组向《联合早报》提供最新数据显示,去年全年接获两起勒索软件攻击案例举报,但今年首八个月已接到17起。近期案件也显示勒索软件已开始攻击手机等移动设备。
互联网无疑带来诸多便利,但也危机四伏。用户只要一不小心,恶意软件就可能入侵电脑,轻则失去一些无关痛痒的数据,重则可造成公司蒙受庞大亏损。
在众多的恶意软件(malware)中,近期相当猖獗的一种是勒索软件(ransomware)。
网络罪犯一般通过网页链接或假冒电邮诱骗用户下载勒索软件。勒索软件入侵电脑后便会把用户的数据加密锁住。用户必须支付赎金才可解码取回数据。
新加坡网络安全局(Cyber Security Agency of Singapore,简称CSA)旗下的新加坡电脑紧急反应组(SingCERT)向《联合早报》提供最新数据,显示向当局举报的勒索软件攻击案例有激增趋势。
SingCERT在去年全年接获两起勒索软件攻击案例的举报,但在今年首八个月已接到17起。CSA说:“我们相信实际的受害者更多,因为大多数的受害者都不会举报。”
CSA也说,近期的案件也显示勒索软件已开始攻击手机等移动设备,因此相信全球的勒索软件攻击案例会持续增加。
SingCERT今年5月曾发出劝告,指遭勒索软件袭击后要恢复被锁住的数据很不容易,因此劝请公众要提高警惕,避免让这类软件入侵电脑系统。
据安全软件公司赛门铁克(Symantec)按客户资料查出的数据,我国去年在亚太与日本地区的勒索软件攻击案例排行第八,平均每天接获16起。
赎回文件金额达数百元
赛门铁克也指出,使用勒索软件的罪犯提出的平均赎金金额已从2015年底的294美元(约400新元)提高到目前的679美元(约930新元)。数百元的赎金看似不高,但这恰恰是许多受害者愿意付赎金让罪犯得逞的原因。
不过,也有网络罪犯会专门以勒索软件攻击大型机构索取高额赎金。
今年2月,美国洛杉矶一家医疗中心的电脑系统就被勒索软件入侵。为了取回被锁住的数据,该医疗中心偿还了相信是1万7000美元(约2万3000新元)的赎金。
网安公司:日均阻挡 约700起勒索软件攻击案
网络安全公司趋势科技(TrendMicro)则透露,单在今年上半年,公司的软件在我国就成功阻挡了超过12万起勒索软件的攻击案例,每天平均阻挡684起。
该公司上月在本地阻挡的攻击案例更是激增,达6万6674起,比7月份的2万1225起多出两倍。
公司新加坡地区总经理佘仰明受访时指出,许多网络罪犯觉得勒索软件容易使用,把这类活动视为绝佳的“商业模式”,因此攻击案例也越来越普遍。他也指出,罪犯一般会要求受害者以比特币(Bitcoin)支付赎金,因为这种付款方式不但快捷,也不容易追踪。
佘仰明说:“要避免成为下一个受害者,除了在电脑安装有效的防毒软件,用户也要确保重要的数据都有备份,并且把备份存放在不同的地方。”
赞
