【財科暗戰】如何對抗新型電腦病毒？

章濤（UDomain 集團主席、無線科技商會永遠榮譽主席）
受疫情影響，全球民眾都比往日更常留在家中。早前就有報導指出，自從歐美各國實施居家抗疫政策後，不少串流影片網站的流量更因而大增，同時，黑客亦看準時機，透過非法串流網站或種子傳送挖礦程式，利用用戶的電腦資源來挖礦。

對於電腦病毒，大家早不陌生，而按發展進程，大約可分成三個階段。第一階段約開始於幾十年前，多為帶有破壞性之惡作劇，具體形式是搶奪後台系統控制權後將顯示內容改變，由於牽涉到一定程度的技術攻防，故為高手間顯示實力的競技場，而當網站主人知悉內容有變，亦正是病毒被發現之時；第二階段則是黑客盜用別人的電腦或伺服器資源來助其營利，可能是用以傳送電郵，也可能是將之變成攻擊別人的殭屍電腦，但這手法容易被用戶或服務供應商所察覺，不會長久影響；第三階段則是勒索，將受害人的電腦上鎖，繼而要脅其付款以贖回資料，近年不少跨國運作、影響全球用戶的病毒，如WannaCry、Petya等，正是此例。

然而，隨著技術發展，電腦病毒已進入新階段。新型病毒會於電腦系統的閒置時間運作，佔據算力來進行挖礦，無本生利，但這類手法高明之處，在於一般人根本不可能時刻監測自己的電腦，特別是閒置時的使用情況，理論上根本不會察覺自己已成為黑客之「獵物」；再者，由於其利用的是閒置資源，沒有影響到用戶的正常操作，故用戶除了介懷沒法分享利潤外，似乎亦不會太在意。正因如此，這類病毒難以防範，亦難以杜絕。

但面對這類病毒，作為用戶的你和我還是有事可為：要提高對電腦的普及知識，定時更新作業系統、安裝防毒軟件、設立複雜度足夠高的個人密碼、不會一套密碼走天涯、避免使用沒有加密的Wi-Fi等。以上這些，早已是年年講、月月講、日日講的內容，但真正實踐的人，又有多少？之所以會這樣聽而不聞，原因是大家都抱有僥倖心態，覺得電腦病毒與自己距離甚遠——這事在以前或許是真，不過在今時今日，曾經中招受害的人，可能就在你身邊。

沒有人能預估電腦病毒和黑客入侵將會如何演進，但肯定的是，這些事只要繼續存在，利用你的電腦資源去為其賺錢的大方向根本不會改變。假如這樣，我們也是否應該立定決心，去負上部分責任，做好自己能做的防範工作；而不是事故出現時，才將責任全盤歸咎於服務供應商？企業老闆一日抱持住「我又不是電腦專家，與我何干」「已經真金白銀請來科技人員，何需自己操心」等過時的心態，黑客與電腦病毒就只會繼續發功，損害大家的利益。

******************
本文5月19日刊登於《明報》專欄「財科暗戰」；上為加長版
專欄連結︰https://bit.ly/2ZfNa6V