層出不窮的騙局
保密專家們指出,在今年5至6月份發生的WannaCry勒索毒碼攻擊事件已影響全球逾20萬台電腦,其中包括我國。這項攻擊已令用戶驚慌失措,垃圾郵件發播者也趁機來襲。 大批垃圾郵件藉由向用戶推銷各種網絡安全、保密,反WannaCry勒索,修復資料數據等服務來行騙,駭客所寄出的郵件都含有軟件毒碼,電腦用戶若疏忽點擊後,個人資料將立即被傳送到釣魚網站被歹徒盜用。
網絡保密技術專家們還發現附帶Trojan(間諜軟件)的郵件獲以國際郵遞服務名義來散發,並大幅度蔓延。垃圾郵件投遞者已將有著虛擬貨物批次的運輸報告或郵件投寄到用戶的電子信箱。據KasperskyLab的報告顯示,今年第2季的毒碼郵件數量比上季增加了17%。
越南電腦緊急救援中心(VNCERT)透露,去年該中心共記錄了13萬4375起受Phishing(詐騙)、Malware(毒碼)和Deface(變更界面)等3種毒碼攻擊事件。與去年相比,今年的毒碼攻擊次數大幅增加,是去年的4.2倍。
企業成詐騙目標
據KasperskyLab各位專家指出,透過大批垃圾郵件來散播WannaCry勒索毒碼事件已證明網絡罪犯十分機敏,懂得利用國際事件下手,而且他們集中攻擊各家企業,視之為生財潛力目標。
駭客的慣用手法之一就是透過垃圾郵件來散播毒碼。這些垃圾郵件可能冒充各個有信譽的機關,以騙取受害者點擊各種含有病毒、木馬的連結或電子檔案,甚至是危害程度更高的勒索毒碼(Ransomware)。一旦用戶、企業或各機關的電信系統沾染了這類軟件毒碼,駭客就可以展開大規模攻擊用戶、企業,甚至是國家資訊技術系統。
本市ATHENA網絡安全培訓中心專家黎成仁分析:“各駭客會發出垃圾郵件誘騙用戶洩露自己的網上銀行帳戶資訊,信用卡號碼等、以騙取款項或盜用其個人資訊。假如入侵了企業的網絡系統,他們將盜取其中的商業資訊,或“匿藏”起來以伺機‘行動’。當時機一到便對資訊系統進行大幅度的危險攻擊。”
南長山保密公司經理吳陳武指出,用戶宜使用各種來源明確、有效的保密、過濾與防止垃圾郵件的措施,良好地地保護個人電腦或企業的資訊系統。他勸告:“應該附帶使用各種高效防毒軟件。因為若不慎點擊了垃圾郵件或下載含有病毒檔案,這些殺毒軟件將能即時作出防禦。”
將被追究刑事責任
於2016年7月1日生效的《網絡資訊安全法》第7條已規定,嚴禁各種非法收集、使用、散播、經營他人的個人資訊;散播垃圾郵件、毒害軟件、設計假冒及詐騙資訊網絡系統等行徑。一旦觸犯,視違規性質、程度而定,違規者將被作出行政違規懲處,或被追究刑事責任;若造成損失要依法賠償◆
