search close

平台
- Vision One 平台
  - Vision One 平台
    - Trend Vision One™
      
      平台
      
      連繫威脅防護及網絡風險管理
      進一步了解
  - Trend Vision One Marketplace
    - Trend Vision One™
      
      Marketplace
      
      瀏覽趨勢科技認可的合作夥伴方案，了解我們領導業界的平台
      進一步了解
  - 部署選項
    - Trend Vision One™
      
      部署選項
      
      為您的環境作選擇 – 以 SaaS 或客戶託管形式部署 Trend Vision One™
      查看更多資源
- 網絡風險曝險管理
  - Trend Vision One™
    
    網絡風險曝險管理
    
    曝險管理領導廠商 - 將網絡風險視野轉化為果斷主動的保安
    進一步了解
- Security Operations
  - Trend Vision One™
    
    Security Operations (SecOps)
    
    以 XDR、Agentic SIEM 及 Agentic SOAR 情報帶來的強大視野阻截威脅，令攻擊者無所遁形。
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端防護
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端專用 XDR
    - Trend Vision One™
      
      雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Trend Vision One™
      
      工作負載保安
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器保安
    - Trend Vision One™
      
      容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - Trend Vision One™
      
      檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - Trend Vision One™
      
      雲端風險管理
      
      整合多重雲視野、消除隱藏風險及保障未來
      進一步了解
  - Code Security
    - Trend Vision One™
      
      Code Security
      
      主動防護軟件開發週期的每個階段
      進一步了解
- 用戶端防護
  - 用戶端防護
    - Trend Vision One™
      
      用戶端保安
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - Trend Vision One™
      
      用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - Trend Vision One™
      
      工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - Trend Vision One™
      
      網絡防護
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - XDR for Network （NDR）
    - Trend Vision One™
      
      XDR for Network （NDR）
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        以持續風險評估重新定義可信任及安全的數碼轉型
        進一步了解
    - AI Secure Access
      - AI Secure Access
        
        確保每個生成式人工智能服務、用戶及互動的統一視野及管控
        進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 威脅情報
  - Trend Vision One™
    
    威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 資料防護
  - Trend Vision One™
    
    資料防護
    
    透過集中式視野、智能風險優先排序及快速回應功能來預先防範資料外洩。
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
- Email and Collaboration Security
  - Trend Vision One™
    
    Email and Collaboration Security
    
    以人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式及欺詐，以快速、簡易及精準方式阻截威脅
    進一步了解
方案
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療保健及生命科學
    - 醫療保健及生命科學
      
      防止威脅破壞護理
      進一步了解
  - 工業、能源及製造
    - 工業、能源及製造
      
      保持營運、保護安全及確保持續性
      進一步了解
  - 教育界
    - 教育界
      
      以人工智能驅動視野及自動化保護常時按需學習
      進一步了解
  - 政府機關
    - 政府機關
      
      以人工智能驅動的保安來防範國家威脅、加速合規及保護混合環境
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
- 網絡保險
  - 網絡保險
    - 網絡保險
      
      投保資訊安全保險來提升您的數碼安全與私隱
      進一步了解
  - 入侵前服務
    - 入侵前服務
      
      採用入侵前評估服務來強化網絡防禦
      進一步了解
  - 可保性
    - 可保性
      
      趨勢科技如何透過多種功能來協助建立受保資格。
      進一步了解
  - 入侵輔導
    - 網絡安全違規輔導員
      
      利用資料外洩輔導員來盡量降低風險並發揮最大的防護
      進一步了解
  - 事故回應策劃
    - 事故回應策劃
      
      利用事故回應策劃來擊退網絡保安威脅
      進一步了解
  - Invision Cyber
    - Invision Cyber
      
      智能、風險為基承保範圍，專為您的保安狀況而度身打造
      進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - 託管偵測與回應（MDR）
    - 託管偵測與回應（MDR）
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 紅隊及紫隊
    - 紅隊及紫隊
      
      體驗現實世界的攻擊場景，以建立準備狀態及強化防禦
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
- Trend Vision One Marketplace
  - Trend Vision One™
    
    Marketplace
    
    瀏覽趨勢科技認可的合作夥伴方案以了解我們領導業界的平台
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      全球客戶如何使用趨勢科技來預測、預防、偵測及回應威脅的真實個案研究
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 一級方程式車隊合作夥伴
    - 一級方程式車隊合作夥伴
      
      麥拿倫一級方程式車隊官方合作夥伴
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是恐嚇程式？

趨勢科技員工

- 最後更新時間 2025/03/11

恐嚇程式是惡意軟件或詐騙，利用虛假病毒警報或緊急警告來誘騙用戶以為裝置受感染、迫使用戶支付假保安工具費用或分享個人資料。

進一步了解

keyboard_arrow_down

恐嚇程式如何運作？

恐嚇程式透過顯示聲稱裝置受到感染或有風險的欺詐性警報來運作，並促使用戶立即採取行動。這些策略依靠恐懼迫使用戶下載不必要的軟件、支付虛假服務或披露敏感資料。

典型的恐嚇程式攻擊依循以下模式：

遭到入侵的網站或惡意廣告會彈出視窗：
它會模仿 Windows、macOS 或知名防毒廠商的合法保安警告。
假裝掃描或顯示誇大感染結果的警示：
其目標是製造緊迫性，並說服用戶相信裝置遭到嚴重入侵。
要求用戶即時採取回應：
訊息可能催促您安裝軟件、購買清理工具，或致電支援熱線。
受害者被欺騙支付或提供訪問權限：
付款通常用於無價值產品，而遙距存取則可能導致進一步的惡意程式安裝或資料竊取。

有別於傳統暗中感染的惡意程式，恐嚇程式的設計是看得見及令人驚慌，是依賴心理操縱而非技術漏洞。

恐嚇程式是一種直接的社交工程形式，以操縱人類情緒來達到其目標。透過引發恐懼和緊迫感，攻擊者可凌駕謹慎的行為，並說服受害者採取獲得最大利益的行動。

這種方法有效，因為：

用戶預設信任系統通知
緊迫性（從倒數計時器或警告）減低理性決策
受害人願意在壓力下繞過防護措施

常見恐嚇程式例子

虛假系統提示

聲稱裝置受感染或有嚴重風險的彈出式視窗是其中一個最普遍的恐嚇程式策略。他們使用警報語言及圖標來模仿真正的作業系統警告，並迫使你點擊以即時修正問題。

模仿防毒掃瞄

一些恐嚇程式頁面模擬防毒掃瞄，快速顯示多個嚴重感染。這些圖形設計真實，包括進度欄和檔案列表，以建立迫切性。

瀏覽器或軟件警告

恐嚇程式經常模仿來自瀏覽器或可信賴軟件的警報，聲稱您的應用程式已過時或損壞。受害者會被要求下載「更新」，這其實是不必要的工具或惡意程式。

技術支援提示

一個常見的恐嚇程式方式會指示用戶致電支援熱線。這些警示經常誤用眾所周知的標誌和認證，令受害者相信他們正在與合法供應商交談。

電郵通知

恐嚇程式有時會透過看似來自服務商或訂閱平台的電郵來送達，它會警告可疑帳戶活動或即將暫停服務的訊息，敦促收件人點擊欺詐網站的連結。

真實世界的恐嚇程式攻擊

瀏覽器被凍結及假技術支援詐騙（2019–2020）

趨勢科技發現採用 HTML iframes 來鎖定 Chrome 及 Edge 等瀏覽器的技術支援詐騙團夥。受害者會看到一些訊息，例如「Windows 偵測到可疑活動！致電 Microsoft 支援。」致電會轉駁至離岸電話中心的偽冒技術員，並被收取 100 至 500 英鎊服務費，有時更被安裝間諜程式。

彈出式視窗散佈惡意程式、殭屍網絡及挖礦程式（2018）

在 2018 年，趨勢科技追蹤了一波超過 100 個網域的惡意網站，該網站曾發出恐嚇程式彈出視窗來警告重大感染。有別於只想付款的經典恐嚇程式，這些攻擊採用混合方式：點選警示來安裝惡意程式載入器以部署殭屍網絡、挖礦及某些勒索程式。這些活動都顯示，恐嚇策略已從社交工程演變，以提供強大的惡意程式作業。

導致詐騙的搜尋引擎優化及社交媒體詐騙（2019）

位於南亞的 Fraud rings 利用搜尋引擎最佳化投毒及刊登虛假的 Facebook 廣告，將用戶導向至恐嚇程式網站。它使用假儀表板及免費號碼，將來電者連繫至執行詐騙及安裝間諜程式的操作員。

為何恐嚇程式仍然有效？

由於辦公室的工作方式及不斷演變的受攻擊面，恐嚇程式持續對機構造成威脅。即使已實施保安政策，員工及資訊科技環境亦經常出現讓攻擊者入侵的空間。

主要因素包括：

遙距及混合工作模式：
員工經常使用個人裝置或非安全的網絡，增加惡意廣告及已遭入侵網站的風險。
軟件擴展及不一致的補丁：
跨系統的不同應用程式及瀏覽器擴充功能，為恐嚇程式攻擊活動帶來更多針對漏洞的機會。
警示疲勞：
習慣經常看到彈出式視窗或安全通知的員工可能會忽略或誤解合法警告與惡意警告。
有限的網絡保安培訓：
如果沒有定期的意識培訓計劃，員工可能無法識別惡意程式策略或知道如何安全地回應。
容許的用戶特權：
在某些環境中，用戶擁有本地管理權限，在出現虛假提示時更容易安裝未經授權的軟件。

恐嚇程式與其他類型的惡意程式比較

類型

主要策略

目標

恐嚇程式

虛假警示、緊急警告

支付惡意服務款項

勒索程式

加密檔案

勒索贖金支付

間諜程式

監控用戶活動

竊取憑證、資料

廣告程式

投放具入侵性的廣告

產生廣告收入

監管法律及監管環境

雖然恐嚇程式通常被視為消費者欺詐問題，但也可能受更廣泛的欺詐行為和網絡罪行法律約束。在英國，該等活動可能違反 2006 年欺詐法及以誤導性申索及不公平商業慣例為目標的交易標準所強制執行的規例。在全球範圍內，很多詐騙都是根據處理電匯詐騙或電腦濫用的法律而進行的。

如何預防恐嚇程式

用戶的最佳做法

不理會聲稱感染或系統問題的彈出視窗。
保持瀏覽器及外掛程式更新，以阻截惡意腳本。
只從可信賴的供應商下載保安工具。

保護企業

提供有關社交工程及恐嚇程式風險的培訓。
使用電郵及網站過濾來阻截可疑網站。
部署採用應用程式管控的用戶端防護來攔截未經授權的程式。

我可以在哪裡獲得有關恐嚇程式的協助？

TrendAI Vision One™ 協助偵測、阻截及減低對運作造成影響的恐嚇程式威脅，採用：

電郵保安以阻止網絡釣魚及惡意連結。
採用應用程式管控及沙盒模擬分析來提供用戶端防護。
XDR 關聯電郵、用戶端、網絡及雲端系統的威脅。
以先進的防護來保護您的業務，防範社交工程及護理軟件。

進一步了解

常見問題

Expand all Hide all

簡單來說甚麼是恐嚇程式？

add

恐嚇程式是假冒的保安軟件或彈出式視窗警示，試圖令您恐懼而購買不必要的工具或提供個人資料。它假裝您的電腦已被感染，但其實並未受到感染。

恐嚇程式如何欺騙人？

add

恐嚇程式使用緊急警告、假病毒掃描及看來像官方的標誌來說服您某些事情出錯了。這種恐懼策略使人們點擊連結、安裝有害軟件或支付惡意修復費用。

恐嚇程式會否破壞我的電腦？

add

是。雖然一些勒索程式只會試圖取得您的金錢，但其他則會在點擊他們的提示後安裝間諜程式、廣告程式，甚至勒索程式。

恐嚇程式和勒索程式有什麼分別？

add

恐嚇程式讓您恐懼而支付虛假服務的費用。勒索程式實際上可鎖定或加密您的檔案，並要求付款以恢復存取。

如何保護我的業務免受恐嚇程式影響？

add

培訓員工找出可疑的彈出式視窗及電郵，更新系統，並使用用戶端保安工具阻截未經授權軟件及偵測惡意活動。

恐嚇程式是否違法？

add

在許多國家，恐嚇程式詐騙行為都屬於行騙或詐騙行為法律。例如在英國，他們可能違反 2006 年欺詐法。

甚麼是恐嚇程式？

恐嚇程式如何運作？