互聯網發展黃金二十年 勒索軟件愈見普遍

科技 08:00 2020/01/09

分享:

2000年科網熱潮興起,各種惡意程式、惡意代碼及木馬攻擊程式陸續出現,往後形成以釣魚電郵攻擊及身分偷竊為主的網絡罪案。

網絡安全日益重要,進入數碼年代,無孔不入的黑客,令企業甚至個人都極度困擾。曾任美國白宮網絡安全主管以及FBI(聯邦調查局)網絡罪案調查主管的Anthony J. Ferrante,就經歷了由互聯網爆發以及進入數碼時代的黃金20年,從科技怪客到政府情報人員,一步一步成為網絡安全專家,並見證時代變遷。

2000年正值互聯網時代爆發,Anthony J. Ferrante當時就研修電腦科學,畢業後繼續研讀碩士,更到哈佛大學繼續深造網絡安全政策。Anthony笑言,他的職業生涯開始得比較早,「一切就由我10歲時,父母就為我買的一台Apple IIc Plus電腦開始,中學時期就不斷鑽研技術,令自己成為科技怪客(geek)甚至黑客。」通過磨練,他最終由一個平凡普通的鄉村小子,一躍進入紐約高等學府,亦奠定了Anthony此後30年的網絡安全專家生涯。

FBI要求蘋果解鎖iPhone 涉美國海軍基地槍擊案疑犯

90年代中後期,科網熱潮興起,Anthony憶起當年:「90年代是網絡安全的一個重要轉捩點,當中出現不少惡意代碼及木馬攻擊程式,往後就形成以釣魚電郵攻擊及身分偷竊為主的網絡罪案。」

網絡安全擴展至國家層面

Anthony指,時至今日,網絡攻擊並不單純是以個人利益出發,黑客攻擊手法層出不窮,如早前風魔全球的勒索軟件。「網絡攻擊亦已擴展到國際層面,不少黑客活動背後或有政府參與,當中更可能影響政治選舉。」

富事高諮詢(FTI Consulting)網絡安全服務全球領導及資深常務董事Anthony J. Ferrante表示,近年網絡攻擊亦已擴展到國際層面,不少黑客活動背後或有政府參與,當中更可能影響政治選舉。(受訪者提供圖片)

2016年美國正值總統大選,當時就有不少指控俄羅斯案中操控美國大選。Anthony表示,FBI前總監Robert Mueller當時就公開報告,顯示俄羅斯政府的確在背後操縱大選。「當時我就在白宮工作,亦有幸參與其中,當中亦了解到美國各州份的選舉制度與方法。」他坦言,當時花了很多時間研究複雜的選舉制度,因為每個州都不同。「正因為制度複雜,才能保障美國的選舉安全。」Anthony補充,未來進入新的總統選舉週期時,亦要注意建立可靠的選舉制度,政府亦責無旁貸。

2017年,Anthony就離開工作了近15年的美國政府機關,轉到富事高諮詢(FTI Consulting),擔任網絡安全服務全球領導及資深常務董事,將自己多年來累積的網絡罪案調查經驗,融入專業服務範疇。他建議,企業一定要把有價值及敏感數據加密,要私人鑰匙(private key)特定密碼才能開啟,即使黑客偷到亦難以使用。而個人方面,他亦建議用戶要加強各種帳號密碼的強度,遇到可疑鏈接、附件就與不要按入,同時登入各種帳號時盡量採取多重認證方式。

勒索軟件仍然肆虐

進入數碼年代,各種裝置如雪櫃、電燈、電視、汽車等都互聯互通,雖然對用戶而言非常方便,但同時對黑客而言亦非常吸引。

富事高諮詢(FTI Consulting)網絡安全服務全球領導及資深常務董事Anthony J. Ferrante表示,根據FBI數據,2018年全年就接到逾35萬宗網絡案件,經濟損失逾27億美元,整體經濟損失比2017年高出1倍。「勒索軟件帶來的威脅仍然嚴重,數據顯示,現時全球每日就有4000宗勒索軟件攻擊,企業蒙受的損失達數以百萬元。」

勒索軟件肆虐未減 安裝軟件修補檔保安全

Anthony更指出,由於各種新技術,如人工智能技術出現,黑客亦已掌握新式網絡攻擊。「我們已經見到黑客會將自動化技術以及AI融入網絡攻擊,未來該攻擊模式將變得愈來愈普遍。」他補充,除了企業客戶會受到網絡攻擊而遭受損失,現時消費者用戶亦受到另類的「攻擊」。「現時人們接受到的各種特定的訊息,或已結合AI技術發出,目的是影響個人的消費決定或習慣,例如政治選舉取態。」

記者:李彥煒

緊貼財經時事新聞分析,讚好hket Facebook 專版