记者手上握有宝贵的资料,有时会因此成为勒索病毒攻击的目标。勒索病毒​​藉由发动线上攻击阻止用户取得自己的档案,旨在出售档案或借此勒索。无国界记者和科技专家Ben Finn列出下列几种方法,协助记者降低沦为受害者的可能性。

勒索病毒是一种恶意软体,阻止使用者取得自己的档案,使用者要支付「赎金」才能取回档案,而这笔赎金通常是的巨额的加密货币。骇客喜欢用勒索病毒发动攻击,因为它风险较低,还可以同时自动攻击上百万台装置。大公司一旦系统故障,每天可能会损失数百万美元,所以受害时更有可能愿意支付大笔赎金,以求取回系统运作权。

据闻美国某知名保险公司曾于2021年受到网路攻击后,支付4000万美元的赎金给骇客。勒索病毒猖獗到犯罪分子可以付款跟黑市公司购买专门的工具,用来发动勒索病毒攻击。北韩等某些国家行为体,会透过参与勒索病毒攻击的方式产生稳定的 GDP。

记者多半会将知名人物联络方式、机密政府资讯和敏感消息来源存在数位装置里,导致他们面临风险。骇客用来访问使用者资料的手段繁多,例如用电子邮件钓鱼,或利用软体漏洞和远端桌面服务 (RDP),从远端造访、控制用Windows运作的装置。

防范勒索病毒的 6 种方法

  1. 定期把系统备份到外接应碟或云端系统上。备份的对象可包含作业系统和大型软体。所有的敏感档案都要立即备份,其他档案每个月备份一次。如果手上有备份档案就不需支付赎金。
  2. 更新软硬体。笔电、手机等老旧硬体可能会有难以修复的内建漏洞。作业系统或网路浏览器等软体如果版本过期,下载过程会充满各种安全漏洞。请打开自动更新,让系统随时保持最新状态。
  3. 安装反毒软体。市面上有许多平价或免费的安全解决方案(如AviraAVG),简单好用,可以自动扫描装置里的病毒和恶意软体。
  4. 建立安全的上网习惯。请勿点开不确定来源的连结,有些可能包含特定编码,可以下载病毒、骇入联络人帐号或关掉整个系统。
  5. 避免不安全的网路。连接公共Wi-Fi、开着蓝芽或Air Drop、连接未知的USB装置,这些都会增加安全漏洞的风险。连接实体装置时请考虑使用USB安全套
  6. 被攻击时请进行清除重装。如果不幸被勒索病毒攻击,请立即清理装置并重新安装作业系统、软体和已备份文件。有些病毒可以将自己安装到作业系统的备份,所以请彻底清除整个作业系统。

作者Benjamin Finn来自美国休斯顿,在 IT 领域已有十年资历。这段期间其主要工作为替大型企业部署内部资安工具。过去两年来,他在缅甸研究如何于专制民族国家维持合适的资安水准。他并和台湾的多个团体合作,为其进行确切落实资安和安全措施的训练。