黑客勒索(Ransomware),因為數碼港和消委會接連遭殃,近日成為社會關注熱點。在美國,問題早就司空見慣,且有愈趨升溫之勢。美國聯邦調查局(FBI)旗下的網絡犯罪投訴中心每年均會發表《互聯網犯罪報告》。早於2012年,報告已有提及黑客勒索,翌年並開始提供統計數據,到2015年更因情況日益嚴重而專章探討。最新去年的報告顯示,署方全年共接獲2385宗黑客勒索投訴,涉款超過3400萬美元,即約2.65億港元。雖然,兩個數字按年均錄跌幅,但就分別較疫前大增逾16%和280%。分析認為,遙距工作增多,或為黑客入侵打開方便後門。
還有兩點值得留意。一方面,要查明實際黑客勒索宗數存有挑戰,因為許多個案均沒有向FBI報告,而損失金額亦未包括因此而衍生的生意、時間、工資、檔案、器材,以至第三方補救服務所涉的損失,其中某些受害人亦未必會報告損失金額。
另方面,自2020年起,FBI還特別區分統計了「關鍵基礎設施」的投訴數字,正當整體宗數和涉及金額按年下跌,相關黑客勒索事件卻增34%,共涉870宗之多。分類來說,醫療和公共健康的宗數最多有210宗,其次是關鍵製造業的157宗,政府設備、資訊科技亦涉逾百宗,另外尚包括金融服務、商業設備、食物和農業、交通工具、通訊、能源,以至國防等等。
為了防範黑客勒索,FBI有四招建議,分別是更新作業系統和軟件、透過培訓和防釣魚練習來提高對可疑連結和附件的意識、如有使用遠端桌面協定(RDP)則要做好保安與監控、以及為資料備份線下版本。另外,FBI亦一直強調,不建議向違法分子繳交贖金,一來會鼓勵罪犯者覬覦更多目標,及吸引其他犯罪者參與勒索或其他非法活動,二來繳交贖金後也不保證不會被「撕票」。