互聯網的綁票案

20140809A 20140809B

相信不少人也聽過「電腦三害」:電腦病毒、木馬程式和惡意軟件。互聯網興起之後, 「十個人的電腦之中有十一個」,都有被其中一種害蟲感染的經驗。它們的目的,都是為了把你電腦裡的檔案資料偷走,說得簡單一點,其實都是「小偷」。十年如一日,大家都習以為常,以為安裝防毒軟件便行,最嚴重也只不過是重新安裝系統的時候,一種新的「玩法」忽然出現,互聯網上的匪徒們,這次玩的可大了:電腦綁票!

案發經過是這樣的。電腦用家M如常地在他的電腦裡打開一封電郵,閱畢後,看到電郵末端包含了一個附件檔案。M很自然地點擊電郵附件,卻發現附件好像不能被開啓,於是M把附件關閉,登出電郵戶口,把電腦關上,到浴室享受一下淋浴。放鬆下來,再把電腦打開,郤看見螢幕中央出現一則驚人的訊息-電腦裡的所有檔案,包括你子女外國大學畢業的照片、辛苦儲下的珍藏BT影片、以至所有工作上的重要文件,都已經被「上鎖」,你已經存取不到。右下角還有一個“Next”按鈕,也另有訊息,要求你根據按“Next”後的指示,完成網上交付300美元「贖金」。左下角還有一個已設定為三天的時計在倒數著:如果三天之後,還未收到贖金,能為所有被鎖上的檔案解鎖的「鑰匙」,將會被毁滅,從此你便要跟所有珍貴照片、影片和文件都Say Goodbye!

20140809B某些朋友可能會想:會不會跟廣告軟件(Adware)一樣,這些訊息只不過是「靠嚇」?可惜的是,在M不虞有詐地點擊電郵附件的一刻,M的電腦已經中了新型的「勒索軟件」(Ransomware)。這種軟件其實是一種加密程式,最愛躲在裝成電郵附件的木馬裡,待你的電腦受到感染之後,便會把內裡的所有檔案統統加密,想要打開任何一個檔案,你的電腦必須先匯入解鎖的「鑰匙」(Key),否則便會永久地把檔案鎖住。情況就像你家的門口忽然被加上了一道鎖,而「鑰匙」只有進行勒索的匪徒才擁有。這些奸詐的匪徒,把「鑰匙」藏在一個不為人知的伺服器上,當他們收到贖款後,便會指示你電腦裡的「勒索軟件」,連線到神秘伺服器上,把「鑰匙」下載到你的電腦,然後進行解鎖,把所有檔案回復原貌。

這種新穎的互聯網綁票手法,似乎還未在香港引起嚴重問題(還是出了事的企業,為保信譽,都默不作聲,乖乖繳交贖金了事),不過在美國和歐洲卻已蔓延開去,企業行政人員尤其高危,而且某些以為「做足安全措施」的用家,卻因為跟女友/老婆共用電腦而不幸「中招」,看來有點防不勝防。英國國家犯罪局(National Crime Agency)更呼籲民眾不要向匪徒繳交贖金,免得變成助長這種犯罪行為,而且縱然交了,也不知道匪徒是否真的會把「鑰匙」發送到你的電腦之中。就連美國麻省Swansea市警察局,也因為部份跟案件有關的重要圖像和文件檔案被「上鎖」,最後迫不得已向匪徒繳交了兩個Bitcoins的贖金(Bitcoins無法被追查來源),因而鬧上了新聞,就連警察也只有投降的份兒。

細心的讀者可能會想,其實解密的「鑰匙」也只不過是一堆字串,反正解密過程也只是跟忘記大門密碼時「撞密碼」的原理一樣,把密碼鍵入逐一嘗試,既然市面上的解密程式多的是,難道我們不能自己嘗試去解鎖嗎?這正正是匪徒的狡猾之處:他們使用的加密標準,的確可以透過解密程式,嘗試自行解密,不過能用來組成解密「鑰匙」的密碼字串組合,可以多達一千億個,甚至更多,縱然用上超級電腦,解密所需的時間可達數十年、甚至一百年,這樣連續中兩次六合彩的機會,比自行解密的成功率還要高,因而自行解鎖並不可行。

看起來如此令人一籌莫展的「綁票」手法,是否真的令匪徒們擁有壓倒性的勝利?其實也不用太擔心,辦法還是有的,只是絕大部份的人都很懶惰。要應付電腦「綁票」的方法非常簡單:妥當的備份(Backup)。只要善用如Mac電腦上的Time Machine般的多重備份程式,把整個電腦系統和所有檔案作實時備份,在「中招」之後只需把剛「中招」前的已備份的系統和檔案還原,問題便可迎刃而解,可是有多少用家真的會作頻繁的備份?還有當每一次閱讀電郵時,也都提高警覺,不去打開有嫌疑的附件,匪徒便無從綁票。

「綁票」之風看來還未吹到香港,大家正好藉著這個機會,為自己的電腦設置好多重備份,被綁的機會便大大減少。從來懶於設置手機備份的朋友也應留意,手機日益重要的年代,尤其Android手機的用家們,這種原理的「綁票」模式,絕對能被應用於手機之上,也藉著還未有手機「勒索軟件」出現之前,好好的做好預防工事!

Leave a Reply

Your email address will not be published. Required fields are marked *