2016/11/7

人大第五次釋法

2016/11/7

2016/6/16

林榮基勇敢說真相 爆中央拘押手段

2016/6/16

2016/12/2

政府入稟覆核四議員資格

2016/12/2

2016/12/6

申訴專員指政府阻網媒採訪投訴成立

2016/12/6

只需每月贊助$200

守護言論與新聞自由

立場新聞,寸步不退

守護言論與新聞自由。立場新聞,寸步不退

每月贊助$200,支持立場新聞

7
立場新聞 Stand News

比特幣+放毒勒索 = 最新跨國大茶飯

2017/5/29 — 10:30

電腦勒索病毒WannaCry在全球大規模爆發,逾150個國家遭受攻擊,病毒針對Windows系統的漏洞,有超過20萬部的電腦被「綁架」。勒索病毒能將電腦所有文件全部加密,威脅用戶交付折合約300美元的比特幣(BitCoin)贖金,拯救「人質」,若3天內不交贖款就會翻倍,更稱一星期後,「人質」會被自動「撕票」。顧名思義,這個病毒令全球中招者真的「想哭了」。

然而,這個全球肆虐的WannaCry,與大家司空見慣的病毒不同,罪魁禍首竟是美國國安局(NSA)研發的黑客攻擊武器「永恆之藍」(EternalBlue),據稱NSA本身打算利用此工具作監控及蒐集情報的用途,但在4月時,被黑客組織Shadow Brokers於維基解密公開,之後出現神秘的不法之徒,利用「永恆之藍」製作這款超強勒索病毒。

其實黑客利用病毒途徑勒索的手法,自2013年開始變得非常猖獗,例如CryptoLocker、TorrentLocker等,他們將電腦文件惡意加密敲詐用戶,勒索錢財。這次黑客要求以比特幣支付贖金,試圖令當局難以追蹤流向。以後這類病毒的目標,通常是存有高價值文件的政府內部系統、商業企業、醫療機構、廠商、學校等,中招用戶為求能夠盡快拯救「人質」,都會選擇乖乖遞交贖金。只不過這次Wannacry全球無差別攻擊,實行「有殺錯無放過」,根據監測網絡風險的美國顧問公司Cyence估算,今次WannaCry造成的網絡災難,全球經濟損失約80億美元。

廣告

黑客從尖端研究所拿走相關技術及漏洞後,配合一系列商業流程,一條龍自動化作業放毒,這門勒索生意,如今已逐漸形成完善的跨國產業。以WannaCry為例,貼心提供28種語言:英、中、日、俄、德等,保證人人都能看懂說明文件;還配合方便快捷的付款方式,用戶選擇網上支付的話,淘寶甚至有專門商家可以幫到你;台灣的用戶還能在「全家便利商店」購買比特幣。操盤的黑客們還精通各種零售商業模式,搞個勒索都提供多元化的優惠活動,利用人貪小便宜和需要安全感的心態,讓他們可以搶先使用解密程式,在付款前免費解密一個檔案;不但如此,又搞限時優惠,讓用戶能在電腦中毒5天內,以半價支付贖金。這群黑客還非常「人性化」,遇到講價高手更是有趣。話說早前有用戶中了另一勒索病毒ThunderCrypt,他大膽向黑客「講價」,令贖金一減再減,達到滿意的價錢。黑客唯一條件就是用戶需在論壇發文,證明遭病毒勒索是能藉由付款解決,等同要求用戶幫忙口碑宣傳;這幫「綁匪」甚至有人情味到接受用戶的求情,一名台灣網民因付不起贖金,希望黑客手下留情,豈料這幫「綁匪」竟然釋放人質,贈送免費解密程式。

事後各國安全網絡專家眾說紛紜,有認為是美國國安局(NSA)策劃的一場網絡戰爭演習,也有指可能是北韓黑客升級變種攻擊,但似乎唯一能達成共識的就是今次事件與之前的黑客勒索手法大異。中國政府就巧妙地利用事件大肆加速推進網絡安全法執行,要求所有外國企業把所有服務器都放在中國。無論如何這次事件對世界網絡安全議題投下了一個重磅炸彈,各國安全機構怎麼對應,好戲估計在後頭。

廣告

作者facebook專頁
 

發表意見

相關文章