謹防電腦惡意軟體

最近一次更新: 2026年7月3日

惡意軟體是專門針對您的裝置而設計的惡意程式,可破壞裝置運作、損毀資料,或在未獲授權的情況下入侵您的裝置。惡意軟體家族種類繁多,包括木馬程式、病毒、蠕蟲、間諜軟體等。

無論是 Windows、Mac、Linux、Android、iOS 或其他作業系統,均有可能成為惡意軟體的攻擊目標。日常使用數碼裝置的人士都應做好防範惡意軟體的措施。即使裝置未連接互聯網,惡意軟體仍可透過 Bluetooth、USB 或其他途徑傳播。

如需舉報事故,或您已不幸遭受勒索軟體攻擊,請點擊下方按鈕聯絡我們的客服團隊:

每當您下載檔案或程式、點擊連結,或將裝置連接至新網絡或未知裝置時,您的所有裝置均面臨安全風險。受影響的不只是單一裝置,而是您使用的所有裝置,以及與您連接的他人裝置。

一旦您的裝置感染惡意軟體,親友的裝置也可能受到波及。

惡意軟體真正的威脅,在於許多程式會在您毫不知情的情況下潛伏於裝置之中。這些惡意程式會靜候時機,待您輸入密碼(鍵盤記錄器)、登入銀行帳戶(銀行木馬)或加密貨幣帳戶時才啟動。即使您未在使用裝置,它們同樣可以運作(殭屍網絡及挖礦木馬)。勒索軟體是其中最為惡劣的惡意軟體類型,一旦感染,惡意軟體將鎖定您的裝置,並要求您付款後方可解鎖。

以上僅是惡意軟體各類型的簡要介紹。隨著數碼世界不斷演變,新型威脅每天都在出現。

請升級、更新並驗證您常用裝置的韌體、軟件及 app,包括與其連接的裝置。常見的錯誤是只更新最常用的裝置,但家庭網絡的安全程度取決於最薄弱的一環。因此,請同時檢查數據機、路由器、打印機及物聯網 (IoT) 裝置的更新狀態。

完成更新後,請確保所有裝置均以強密碼加以保護。我們建議使用信譽良好的密碼管理器,為每個裝置及服務設置獨一無二的隨機密碼。請勿遺漏數據機及 Wifi 網絡的密碼!

在家庭網絡方面,請確保網絡設定令每台裝置互相隔離。如需了解更多相關建議,請參閱以下影片:

完成基本防護設置後,請確保持續保持嚴密的安全措施。這包括驗證您下載至裝置的所有 app 的真實性,以及您決定點擊的任何連結。如有家人或朋友定期使用您的網絡,建議您同樣向他們說明相關注意事項。此外,請留意哪些人可存取您的裝置,無論是實體接觸,還是透過 Teamviewer 或 AnyDesk 等軟件進行遠端存取。

電子郵件惡意軟體

電子郵件是惡意軟體最常見的傳播途徑之一。為防範此類惡意軟體,建議您按照以下步驟操作:

  • 請務必確認電子郵件寄件人的真實性。

    請特別留意寄件人電子郵件地址的域名。即使是細微差異,也可能意味著您正在與冒充者通訊。舉例而言,若您期待收到來自 Kraken 的自動電子郵件,其寄件地址應為 [email protected],而非 [email protected]

    為確保您收到的電子郵件來自我們的認證地址,建議您使用 PGP 加密。

  • 點擊電子郵件中的連結前,請務必確認其目標網址。您可將滑鼠游標懸停在連結上,瀏覽器左下角將顯示該連結的目標網址。

    另一種方法是在連結上按滑鼠右鍵,然後選擇複製連結網址。複製後,在您的裝置上開啟文字編輯軟件並貼上,即可查看點擊連結後的目標網址。在流動裝置上,可長按連結直至出現選單,再選擇複製連結網址。點擊可疑連結可能會將您帶至惡意網站,並自動將惡意軟體下載至您的裝置。

    某些情況下,您甚至無需在該網站上進行任何操作,裝置便已受到感染。若您曾懷疑自己訪問了冒充 Kraken 的可疑網站,請立即填寫此表格。在收到我們的回覆之前,請勿刪除該電子郵件,以便我們追查其來源。

  • 請僅開啟來自可信來源的電子郵件附件。

    雖然許多電子郵件服務商已投入大量資源掃描附件中的病毒,但這並不能防範所有風險。電子郵件附件可偽裝成各種常見檔案格式,例如 PDF 文件或 ZIP 壓縮檔,令人難以辨別。

    應對此風險的最佳方法,是再次核實寄件人身份,同時留意其電子郵件帳戶有可能已遭入侵。請確認該郵件是否符合該寄件人一貫的風格;若有任何異常,請致電核實對方是否確實發送了該郵件。請勿透過其他數碼渠道聯絡發件人,以免與冒充者溝通。電話通話、視像通話或親身會面,是將風險降至最低的最佳方式。

    最後,請注意寄件人本身可能並不知道其裝置已感染惡意軟體。下載檔案後,請務必對該檔案進行病毒掃描,以盡量降低受惡意軟體影響的風險。

複製貼上型惡意軟體

此類惡意軟體下載至您的裝置後,會保持休眠狀態,直至您複製貼上敏感資料(如雙重驗證碼或加密貨幣地址)時才會啟動。若涉及加密貨幣地址,惡意軟體會自動將您的地址替換為惡意軟體製作者所控制的地址。

傳送資金前,請務必核實加密貨幣地址

勒索軟體

此類惡意軟體專門用於鎖定您的裝置並竊取您的檔案。它會要求您以加密貨幣支付贖金,聲稱付款後便可恢復裝置存取權限。然而,大多數情況下您既無法取回檔案,也無法恢復裝置,惡意軟體更會持續索取更多資金,直至您停止付款為止。 

除遵循上述建議外,要進一步降低勒索軟體風險,建議您建立定期執行的可靠備份機制。備份資料亦應與裝置分開存放,並與家庭網絡斷開連接。建議您選擇採用備援儲存的安全端對端加密雲端環境,或將備份存放於金庫中的外置硬碟。

請注意,雖然有時可透過第三方協助解鎖受感染裝置,但此類第三方往往是冒充者。建議您不要主動聯絡這些第三方,除非您能確定在付款前已可取回資料。另請注意,若這些第三方要求您下載檔案,相關檔案亦可能含有惡意軟體,從而令其他裝置面臨風險。

仍需協助?

請透過手機上的 Krak App 聯絡客服。

下載應用程式