文/侯賽雷

數位科技時代，人手數個行動裝置一點都不奇怪，光是一支智慧型手機就能搞定食衣住行大小事，網網相連到天邊的無國界漫遊特性也讓被制約的現代人隨時隨地都可能點擊到五花八門的網頁，好處是隨時充電求進步，壞處是使用者不知道躲在暗處的駭客何時會磨刀霍霍向豬羊。

2017年5月起，WanaCrypt0r 2.0(想哭)勒索病毒至少在超過150個國家發動攻勢，西班牙電信公司、英國國民保健署、德國鐵路股份公司、俄羅斯聯邦內務部、中國公安機關使用的內網都有災情傳出，此病毒也重創台灣，災情從PTT、Dcard等知名社群網延燒到公部門；WannaCry變種病毒2018年8月進入台積電電腦，釀成一波資安災情；2019年，基隆市政全球資訊網也受勒索病毒入侵，網頁掛點；銓敘部也發生個資外洩災情。至於一般民眾則是電腦或手機出現勒索畫面，要求給付金額不等的贖金，否則裝置中的個人資料或照片就會被「撕票」。

網路世界造就駭客經濟 防駭要趁早

美國FBI IC3(網路犯罪投資中心)《2018年網路犯罪報告》（2018 Internet Crime Report）統計，總計收到1,493起遭勒索軟體攻擊的投訴，保守估計損失金額為362萬美元，這些損失並不包含商業、設備、薪資、檔案等成本。會中勒索病毒，通常是不小心開了E-mail中有毒的附件或是點擊被駭客入侵的釣魚網址、下載被感染的軟體，最好時常更新軟體、基礎設施與設備應用，讓軟硬體保有最新安全碼。

勒索病毒(Ransomware)又稱為綁架病毒，早已演變成惡意程式家族，從最早的假防毒軟體(Fake AV)到後來的警察勒索程式，再到如今常見的加密勒索病毒，不想成為肉票，一定要有資安風險管理的概念。

趨勢科技指出，勒索病毒集團會謹慎挑選比較容易受騙上當的對象，以及比較可能支付高額贖金的受害者。以2019年上半年來看，政府部門、製造業與醫療單位是最常被攻擊的三大產業，此外，勒索病毒集團也會進行嚴格篩選與公開情蒐作業，了解企業的商業模式及如何破壞企業關鍵系統進而影響其公眾形象，如果企業的關鍵系統可以被勒索病毒單獨掌控，企業就更可能支付贖金。 2019下半年，法律、能源、關鍵基礎架構、交通運輸、物流等產業也要特別留意資安防護。

別以為自己不會那麼倒楣 不想哭就要謹慎一點

勒索病毒不會消失，駭客可能會繼續鎖定具有高價值的「優質」攻擊對象，如企業、公部門或名人網站。基本上，駭客大多利用網路釣魚、惡意廣告、惡意網頁、漏洞攻擊及漏洞攻擊套件作為感染途徑，特別是成人網站、影音網站最容易埋有地雷，民眾上網瀏覽網頁或收信時最好多加留意來源，儘量不點擊陌生的網頁及郵件，當然也最好不要胡亂下載不知名軟體，積極一點的作法還包含主動加裝防毒、防駭軟體，小心使得萬年船。(圖片：Pixabay)

延伸閱讀

※不想成為駭客經濟下的犧牲品？「HiNet防駭守門員」免安裝、免設定，輕鬆防「駭」！