章濤(UDomain 集團主席、無線科技商會永遠榮譽主席)
受疫情影響,全球民眾都比往日更常留在家中。早前就有報導指出,自從歐美各國實施居家抗疫政策後,不少串流影片網站的流量更因而大增,同時,黑客亦看準時機,透過非法串流網站或種子傳送挖礦程式,利用用戶的電腦資源來挖礦。
對於電腦病毒,大家早不陌生,而按發展進程,大約可分成三個階段。第一階段約開始於幾十年前,多為帶有破壞性之惡作劇,具體形式是搶奪後台系統控制權後將顯示內容改變,由於牽涉到一定程度的技術攻防,故為高手間顯示實力的競技場,而當網站主人知悉內容有變,亦正是病毒被發現之時;第二階段則是黑客盜用別人的電腦或伺服器資源來助其營利,可能是用以傳送電郵,也可能是將之變成攻擊別人的殭屍電腦,但這手法容易被用戶或服務供應商所察覺,不會長久影響;第三階段則是勒索,將受害人的電腦上鎖,繼而要脅其付款以贖回資料,近年不少跨國運作、影響全球用戶的病毒,如WannaCry、Petya等,正是此例。
然而,隨著技術發展,電腦病毒已進入新階段。新型病毒會於電腦系統的閒置時間運作,佔據算力來進行挖礦,無本生利,但這類手法高明之處,在於一般人根本不可能時刻監測自己的電腦,特別是閒置時的使用情況,理論上根本不會察覺自己已成為黑客之「獵物」;再者,由於其利用的是閒置資源,沒有影響到用戶的正常操作,故用戶除了介懷沒法分享利潤外,似乎亦不會太在意。正因如此,這類病毒難以防範,亦難以杜絕。
但面對這類病毒,作為用戶的你和我還是有事可為:要提高對電腦的普及知識,定時更新作業系統、安裝防毒軟件、設立複雜度足夠高的個人密碼、不會一套密碼走天涯、避免使用沒有加密的Wi-Fi等。以上這些,早已是年年講、月月講、日日講的內容,但真正實踐的人,又有多少?之所以會這樣聽而不聞,原因是大家都抱有僥倖心態,覺得電腦病毒與自己距離甚遠——這事在以前或許是真,不過在今時今日,曾經中招受害的人,可能就在你身邊。
沒有人能預估電腦病毒和黑客入侵將會如何演進,但肯定的是,這些事只要繼續存在,利用你的電腦資源去為其賺錢的大方向根本不會改變。假如這樣,我們也是否應該立定決心,去負上部分責任,做好自己能做的防範工作;而不是事故出現時,才將責任全盤歸咎於服務供應商?企業老闆一日抱持住「我又不是電腦專家,與我何干」「已經真金白銀請來科技人員,何需自己操心」等過時的心態,黑客與電腦病毒就只會繼續發功,損害大家的利益。
******************
本文5月19日刊登於《明報》專欄「財科暗戰」;上為加長版
專欄連結︰https://bit.ly/2ZfNa6V