大马通讯及多媒体委员会(SKMM)指出,截至目前当局只接获两宗相关病毒的投报;但冯宗福披露,大马目前有16家公司深受其害。

互联网蓬勃发展,改变了人们的生活方式,使到现代人的生活离不开网络;但随之衍生的,是资讯安全问题。2015年,就有1/4的欧洲网民发生电脑病毒的安全问题,WannaCry病毒爆发,则让近百个国家或地区遭遇勒索病毒攻击。

科技安全专家冯宗福坦言,随著时代的演变,骇客的要求及企图也和以往有所不同。

“根据观察,以前的骇客会寻找较大、有钱的目标,比如银行或是保险公司;但随著时代的进步,大家都在追求快速,因此骇客也转移目标至普罗大众,如何快速赚钱以及达成目标。”

他续称,这也是为何现在会出现这么多恶意程式的原因,“因为这种撒网的方式可以很快速的达到赚钱目标。”

他表示,以前的骇客只是想要盗取资料,但现在的骇客想要骑劫电脑、勒索金钱。

他坦言,现在如果要写个恶意程式,借机牟利不是件困难的事情,因为网上很容易能搜索到相关的原始码。

“你如果会一些电脑程式设计(programming),你就可以根据这些原始码写出自己的恶意程序。”

惟他指出,恶意程式在进化的同时,保安系统也会越来越完善,“其实这些都是猫抓老鼠的游戏,这样情况会一直持续下去,骇客变得越来越复杂,但保安系统也会随之进步。”

提及WannaCry病毒事件,尽管大马通讯及多媒体委员会(SKMM)表示,我国只接获两宗相关病毒的投报;但冯宗福披露,他的公司已接到16宗病毒袭击的投报。

促警惕电邮附件

“更恐怖的是,当中有一家公司早在4月时已感染此病毒,并非如大家以为般事件在5月才发生。”

他解释,这16家公司都是因为点击电邮中的附件而不幸中招。

为此,他促请民众对来历不明的电邮保持警惕,并在点阅相关附件前,确保电脑已经提升系统,以及装有电脑防毒软件。“若真的有所怀疑,那就不要点开附件。”

冯宗福(右)促请民众维持良好上网习惯,避免胡乱下载及安装非法软件。左起为苏进川、谭佩莹及谢劲程。(摄影:陈为康)
冯宗福(右)促请民众维持良好上网习惯,避免胡乱下载及安装非法软件。左起为苏进川、谭佩莹及谢劲程。(摄影:陈为康)

银行感染机率低

WannaCry病毒蔓延至我国后,也导致留言满天飞。其中一个在社交媒体上广传的资讯,就呼吁民众停止网上交易,称银行的提款机以及系统等已遭到病毒感染;对此,冯宗福就大力辟谣,称银行系统未受到波及,民众可安心使用提款机。

“WannaCry病毒的确有可能攻击银行系统;但银行有定期更新系统以及保安措施,因此感染的机率是很低的。”

定期更新勿乱下载防中毒

网络世界病毒防不胜防,仅仅是一个微软漏洞“永恒之蓝”(Eternal Blue)就让全球网络用户人人自危。

要如何防范避免中毒?科技安全专家冯宗福传授3大招数,避免民众惨遭WannaCry毒手!

他指出,第一、确保电脑系统定期更新、安装防毒软件;第二、维持良好上网习惯,避免胡乱下载、安装非法软件;第三、备份所有档案,以防万一。

惟他不建议民众把备份档案储存至云端(cloud),应该回归到最传统的做法,即离线存储装备,如硬碟(External HardDrive)。

使用正规软件

“因为云端始终是连线的,一旦你的电脑受到感染,云端也会自动感染。”

他指出,实际上免费的防毒软件也有其优势,民众未必一定要使用付费防毒软件。惟免费的防毒软件使用上也有其局限。

询及若民众真的惨遭电脑病毒的毒手,有何解救方案时?冯宗福指出,民众必须确保病毒名称及种类,尝试搜索解码程序。最后他促请各大企业以及民众,使用正规软件,一旦遇到什么问题,也能获得专业协助以及定期更新。

冯宗福也补充,除了电脑,手机也会感染此病毒,劝请民众切勿越狱(jail break)或是下载来历不明的应用程式。

未有解码方式 仅能重新格式化

电脑遭到恶意软件攻击,并非什么新鲜事,然而WannaCry病毒有何能耐,能在短短几日内造成全球多国网络灾情,让政府机关与企业如临大敌?

冯宗福说WannaCry病毒属勒索软件(Ransomware)的一种,为恶意软件,目的是勒索。

“因此,一旦勒索软件入侵你的电脑后,就会加密文件,让你无法读取这些文件,因此只好付钱解码。”

他指出,如果不付钱取得密码解码,永远无法读取加密文件。

他坦言,截至目前为止,市面上尚未出现能够专门针对WannaCry病毒的解码方式,“我们只能够重新格式化(reformat)。”

“这就犹如传染病般,而且是用户不需要做任何其他的动作,电脑会自行传染。”

他指出,WannaCry蔓延速度有所减缓,是因一名年轻的英国研究人员,意外发现病毒刹车擎(Killswitch)。

“尽管WannaCry截至目前为止并未收取到很大笔的勒索金,但它造成很大的经济以及时间上损失。”

他指出,美国国家安全局(NSA)实际上之前已发现微软的漏洞,但并未通知微软。直到名为“影子经纪人”(Shadow Brokers)骇客组织盗取相关漏洞讯息后,制造出原名为Wanna Cryptor,后被媒体称之为WannaCry的勒索病毒。“微软3月知道此事后,已赶紧退出补丁(patch),可惜不多公司下载。”

他续称,加上很多公司使用过期或是翻版系统,无法收到补丁和更新系统,才会造成病毒迅速蔓延。

他相信,WannaCry病毒将会持续变种,同时影子经纪人也放话将会出售他们找到的漏洞。

开讲嘉宾:科技安全专家冯宗福
电台主持人:苏进川、谢劲程

热门新闻

阅读全文
根据社群媒体流传的影片显示,棺材突然不稳往下掉,众人赶紧上前将棺材扶稳。

8人抬棺送殡 扁担突断裂棺材掉落 

阅读全文

【宝林茶室中毒案】创办人大马华裔身份引关注 被怀疑将结业清库存酿祸

阅读全文

香港女歌手黎明诗惊传因癌离世 终年58岁

阅读全文

头顶旗杆误触1.1万伏特电线 女舞者秒间丧命

阅读全文

大风大雾沙尘暴夹击华北

阅读全文

隆市今午 “立竿无影”

阅读全文
国家博物馆位于湖滨公园附近,建筑宏伟,设计具有马来宫廷的古典风格。

国际博物馆日:检验文明程度

开讲东方议题

有句话说“一个国家的博物馆,代表了一个国家的文明程度”,但在我国一提起博物馆,很多人的刻板印象可能都是无趣、古板,甚至嗤...

阅读全文
罗炜雄指出,金钱游戏以高回酬率吸引投资者注资,无需透过售卖产品赚钱,而是不断吸引新的投资者付钱,以支付上线投资者的投资与利润。

金钱游戏:当局者迷,旁观者清?

开讲东方议题

近日来,解救普通人(JJPTR)金钱游戏崩盘事件占满了各大媒体版面。令人咋舌的是,仅JJPTR就已集资数十亿令吉,这还不...

阅读全文
高高的电塔上站著一些工作人员,个个全副武装,这是一份高危的工作,安全措施一定要做好。

打造安全健康职场环境

开讲东方议题

4月28日,乃国际劳工组织(ILO)定下的“世界安全与健康工作日”,旨在促进世界范围内职业事故和疾病的预防,为职员争取良...

阅读全文
大马也逐步朝向无现金社会,消费者可在一些商店使用感应式信用卡付费,为消费者带来更大的便利。

中国电子支付成熟 大马只是起步

开讲东方议题

报导:叶芯镅随著科技的发展及电子商务日益成熟,电子支付成为了一个取代现金的消费付钱方式。中国著名电子商务名牌阿里巴巴早前...

阅读全文

逍遥派实际派理财法

开讲东方议题

“来一趟说走就走的旅程”、“读书或旅行,灵魂总要有个在路上”、“再不疯狂就老了”等句子充斥社交媒体。旅行,俨然成为新一代...

阅读全文

电子书分杯羹 实体书仍有市场

开讲东方议题

科技的进步逐渐改变了人们的阅听习惯,网络资讯的快速与发达,让许多人从原本通过传统媒体获取资讯,转向网络媒体,从原本阅读实...

阅读全文

愚人节:开不开玩笑?

开讲东方议题

一年一度的4月1日愚人节即将到来,这一天可能是许多人的噩梦,因为在愚人节这天可以名正言顺地恶作剧或说谎等,被作弄者也不能...

阅读全文

快乐与金钱能成正比吗?

开讲东方议题

jobsDB与JobStreet.com去年6月在亚洲进行的联合调查中,5万0686受访者中,大马打工族的快乐指数排在亚...

阅读全文

自然美还是整容美?

开讲东方议题

爱美是人的本性,不管身在什么时代,人们都不断尝试透过不同的管道来让自己变得更漂亮,渐渐地化妆也被纳入日常例行中,而整容这...

阅读全文

一杯茶:日用与收藏

开讲东方议题

红茶、绿茶、普洱、铁观音、香片、水仙等等各种各样的茶叶都是人们常见,也常喝的茶,大马人无论早餐、午餐或是下午茶时间都会配...