香港文匯報訊(記者 蕭景源 ) 警方今日(26日)拆解黑客的攻擊流程指,黑客首先會利用公開來源情報搜尋互聯網上可直接連線的裝置,若發現路由器存在已知漏洞或使用弱密碼,便有機會被暴力破解。在成功登入路由器後,黑客會在裝置上建立虛擬網絡連線VPN,植入惡意程式,修改系統設定、開啟高風險端口,甚至安排定時任務,確保程式持續運作,並且新增最高權限賬戶,全面接管路由器。一旦路由器被感染,便會成為殭屍網絡一部分,黑客可遙距操控裝置,利用設備的資源進行加密貨幣挖礦或代理網路流量。
對外,黑客可以指揮及控制受感染路由器或IoT裝置(如IP攝像頭)作為中轉站,發送數百萬封惡意郵件,擴散惡意軟體,增加殭屍網絡規模;甚至利用受害裝置發動大規模網絡攻擊。而對內,黑客可以監聽流量,有機會可以竊取路由器用家個人或企業資料,如銀行憑證或醫療記錄等。因此,警方呼籲市民及企業必須保持警覺,定期更新路由器等IoT設備的軟件、使用強化密碼,並關閉不必要的遠端管理功能,以減低被入侵的風險。
警方呼籲市民,如發現家中的路由器、IP鏡頭或電視機頂盒等網絡設備無法登入管理介面、網速或流量異常、出現陌生裝置或程式、或者過熱及效能急降,便有機會是被黑客入侵。警方建議市民可以先斷網或關閉電源,再跟廠商說明做出廠重設,重新登入後更改管理密碼,關閉遠端管理及更新固件。警方呼籲市民不要輕視香港網絡面對攻擊的風險,此外,一旦被黑客入侵系統要求繳交贖金,市民或機構千萬不要繳交,原因是在有些情況下,即使繳交贖金受害人的資料仍會流出。其次,若受害人與黑客磋商或繳款,只會助長了犯罪分子的氣燄及行為。
