惠州 | 民生 | 体育 | 亲子 | 国内 | 国际 | 专题 | 评论 | 房市 | 车市 | 财经 | 旅游 | 美食 | 教育 | 文史 | 娱乐 | 

首页 | 惠州 | 国内 | 国际 | 社会 | 财经 | 娱乐 | 体育 | 看图不说话 | 微言大义 | 滚动
惠州网 > 车市 > 正文

香港黑客前7个月骗13亿港元 同比大增近7成

2020/2/14 16:38:18 来源:新京报 大字体 小字体 扫码带走
打印

  9月27日电 据香港《星岛日报》报道,香港警方今年前七个月接获674宗非法入侵计算机案件,包括电邮骗案及勒索软件等,损失金额达13亿元(港元,下同),比去年同期大升近七成。

  例如受害人不慎开启黑客“钓鱼邮件”后,下载伪装成普通附件的恶意软件,计算机档案即遭封锁或每隔一小时逐一删除,被勒索付款,即使就范,档案未必还原;网上更有 “罐头式”即用勒索软件买卖。香港警方也收到多宗“CEO计算机骗案”,黑客入侵大型企业行政总裁(CEO)的计算机帐户,假扮CEO讹称完成收购交易,要求财务官或秘书汇钱至指定银行户口,骗款数以百万元计。

  非法入侵计算机案件短短七个月内骗款达13亿元,个人及企业用户亦中招。香港警方网络安全及科技罪案调查科侦缉督察黄廸奇受访时表示,针对勒索软件案,网络黑客大量发钓鱼邮件增“上钓率”,“邮件内有一些附件,伪装成普通Word文件,叫用家开启宏,避免乱码,但一开便启动恶意软件或病毒”,又或涉超链接网址,按入便遭勒索软件攻击,用户计算机档案被锁。

  近期更出现“Jigsaw”等新勒索软件,“锁上档案后,会传送讯息予用户,威胁在指定时间如二十四小时内付款,否则逐一删除档案。”黄廸奇形容,“黑客刻意每隔一小时删一个档案,令用户觉得很逼切;部分更捉心理,要求用户先选几个档案供解锁,令他深信付款可解决问题。”

  黑客又要求受害人以虚拟货币如比特币Bitcoin付款,因比特币在网络世界经多重程序转换,交易牵涉不同国家,非“A银行汇钱至B银行”般简单,较难追踪。每宗勒索涉骗约两三个比特币,以每个市值现约五千元计算,即涉约万元起跳,黑客并会传送讯息“指导”受害人兑换比特币“过数”。

  亦有黑客在网络“暗网(Deep Web)”,黑市买卖像“罐头”般即用的计算机勒索程序,“付款后直接download(下载)就用得,毋须像以往再打十万个code(码)。”

  香港警方上半年也接获多宗“CEO计算机骗案”,黑客先行发送“求职电邮”入侵企业的人事部电邮账户,“钓鱼邮件扮成求职电邮,诱使下载伪装成履历表、但带有恶意软件的附件”,之后再利用人事部数据找出CEO帐户。

  “CEO权力大,可动用大额资金”,黑客入侵CEO电邮账户后,假扮对方传电邮予公司财务官或秘书,“称有秘密收购,不可告知其他人,要求汇几百万至客 人银行户口。”黄廸奇补充,为提高伪冒CEO汇款指令可信程度,黑客会对涉案公司背景作深入了解,与下属联系时摆出“老板款”,例如“叫下属办事,写电邮的语气不会特别有礼貌。”

  黄廸奇提醒,带有恶意软件或病毒的附件被用户主动下载后,能避过防毒软件或防火墙的素描,在用户不为意下被启动;甚至有黑客能破解防火墙及防毒软件,入侵用户计算机。

  他建议,市民及企业定期备份计算机档案,一旦计算机被入侵即停止上网,关闭电源及拆除USB手指等配件,防止病毒扩散。若遭黑客勒索,警方不建议付赎金,应报警,切勿将计算机格式化移除证据。
相关阅读:
Q赞业务平台 http://www.6ass.cn


关于我们 |  联系方式 |  广告服务 |  业务范围 |  本网招聘 |  站点地图 |  版权声明 |  员工查询
新闻许可:国新网3712006003号   电信许可:鲁B2-20090035   ICP:鲁ICP备09023214号  

Copyright 1997-2014 All Rights Reserved.