什麼是勒索軟件？香港機構不可忽視的重大網絡威脅

「勒索軟件」是一種惡意軟件 (malware)，其主要功能是在攻擊者入侵目標電腦系統後，加密使用者的檔案、鎖定系統或使系統無法正常操作，然後以「解密金鑰」作為籌碼，向受害者勒索贖金 (通常以加密貨幣形式付款) 。若受害者拒絕支付或無法支付，黑客可能永遠封鎖資料；部分惡意團伙更會威脅公開受害者敏感資料，加乘壓力。

勒索軟件攻擊並不限於個人電腦 — 對公司、機構、公共部門甚至政府單位構成重大風險。若資料或系統遭到加密或鎖定，不僅影響服務運作，也可能導致商業機密洩露、個人資料外洩、業務中斷、甚至重大財務損失。香港相關機構已將勒索軟件列為重大網絡安全威脅。

不法分子與勒索團伙運用多種手段與技術，誘使系統感染勒索軟件，甚至加大勒索成功率。以下為常見的方法：

• 釣魚電郵 (Phishing / Spear-phishing)：透過偽裝成信任機構、同事、合作夥伴的電郵，附帶惡意附件或惡意連結。一旦用戶開啓附件或點擊連結，惡意程式即被下載並執行，觸發勒索軟件。


• 利用軟件、系統或遠端連線漏洞：若企業或用戶未有及時安裝系統與軟件更新 (patch)，黑客可能經漏洞入侵，再植入勒索軟件。部分案件涉及遠端桌面 (RDP) 漏洞或錯誤配置。


• 惡意下載與供應鏈攻擊：通過惡意廣告、被入侵的第三方服務／插件／軟件更新入口，把勒索軟件偽裝成合法檔案／更新，誘騙下載與安裝。


• 勒索軟件即服務 (Ransomware-as-a-Service, RaaS)：部分黑客團伙將勒索工具作「服務出租」，使即使技術能力不高者亦能發動攻擊。這使得勒索軟件攻擊門檻降低，數量與風險大幅增加。


• 雙重／多重勒索 (Double / Multi-extortion)：除了加密檔案，黑客可能先竊取機密資料，再加密再勒索，恐嚇若不付款就公開資料、散播，或對客戶／合作夥伴進行附加攻擊 (如 DDoS) 。 這令壓力倍增，受害者更易屈服。

這些手法往往複合運用 — 例如先用釣魚電郵取得系統存取權，再借 RaaS 工具加密檔案，同時威脅公開資料。對個人或機構而言挑戰甚大，若未有完善防護，後果嚴重。

為減低被勒索軟件攻擊的風險，以下為官方與資安機構建議的重要防範措施：

1. 定期備份重要資料，並確保備份與主系統分離

• 將重要檔案備份至外部硬碟或雲端，但平時不要保持連線。若主機被加密，備份不受影響，可用以恢復資料。此為資訊安全第一道防線。

2. 定期安裝作業系統與應用程式的安全更新 (patch)

• 系統與軟件開發商會不斷修補漏洞。拖延更新，會讓黑客容易透過已知漏洞入侵。

3. 安裝並維持良好防毒／惡意程式防護軟件

• 使用可信防毒 / 防惡意程式 (anti-malware) 軟件，並定期更新病毒碼與掃描系統，有助偵測與隔離勒索軟件。

4. 提高用戶警覺 — 不打開可疑電郵 / 附件 / 連結

• 即使電郵來自「看似可信」的機構或人員，也需謹慎，尤其當內容要求下載附件、啓動宏、開啟未知檔案或登入賬戶。社會工程是勒索軟件最常用入口。

5. 對機構建立多重防護與網絡安全政策

• 公司機構應設立資訊安全制度，限制權限存取、分割網絡 (network segmentation)、對重要系統實施多因素認證 (MFA)、監控異常網絡流量與行為。此舉可減低入侵後橫向傳播的風險。

6. 教育員工與用戶

• 定期進行資訊安全訓練與演練，提醒員工勿打開可疑郵件、不下載未知應用、不在公共 WiFi 做敏感操作等。資安意識是防範最重要的一環。

1. 立即斷開網絡連線 — 若懷疑系統已被加密或感染，應立刻關閉網絡，以防止惡意程式進一步傳播至其他裝置或備份系統。

2. 啟用備份資料回復 — 若有離線備份，且確認備份未被感染，可透過恢復備份來還原資料，避免支付贖金。

3. 報案並尋求支援 — 香港警方加入全球「拒絕勒索軟件」(No More Ransom) 計劃，受害者可上載被加密檔案與勒索信相關資料，查閱是否已有對應解密工具；同時，警方強烈建議受害者向警方舉報案件。

4. 保留證據 — 保存勒索訊息、惡意電郵／郵件／附件、加密後檔案、系統日誌 (logs)、通訊記錄等，協助警方與資安專家追查來源與取回可能性。

5. 檢討與強化安全防線 — 事後應全面審視安全政策、系統設定、備份機制、權限管理、網絡架構等不足，防止同類事件再發生。