虛擬貨幣興起 讓駭客勒索軟體更猖獗

·2 分鐘 (閱讀時間)

勒索軟體這幾年來在比特幣(Bitcoin)等虛擬貨幣的興起之下,更加恣意妄為。科技人士指出,勒索軟體通常是利用木馬程式傳播,透過假冒、看似正常的釣魚形式騙人點擊。早期勒索病毒在俄羅斯最為盛行,後來受害的企業與個人遍布全球,但據估計目前多數駭客的基地,還是在俄羅斯與東歐。

以近來連續犯下多宗的勒索案件聲名大噪的駭客組織「DarkSide」為例,DarkSide總部位於東歐,只針對英語系國家發動網路攻擊;如果他們偵測到俄語、烏克蘭語、白俄羅斯語等語言的電腦,就不會發動攻擊。DarkSide也聲稱不攻擊學校、醫院、非營利組織。

資深資訊安全專家葉雲彬指出,傳統上許多駭客組織都在俄羅斯,其中一個原因或許是當地電腦與資訊高階相關工作並沒有那麼多,駭客們無法在「正途」上發揮長才,因此轉為駭客。當地駭客也很有默契地不攻擊本地俄羅斯的網絡,以免惹來俄羅斯政府執法機關的執法。

他表示,早期那種天才型、單打獨鬥的駭客或許還是有,但現在大型的網路攻擊,通常是企業組織型的駭客團體所為。這種團體根本就是企業等級,各有分工,而且目標就是要錢。但並不是說企業被勒贖後給了一次錢就高枕無憂,即使被攻擊過,下次還是有可能遭到再次的襲擊。

駐舊金山科技組組長葉至誠也指出,現在的駭客團體不但組織縝密,而且有些還推出類似「套裝軟體」的產品。上游的駭客設計開發出軟體後,賣給下游四處發動攻擊。一方面能擴大盈利,另方面也等於設置「斷點」,造成追查時,上游的駭客組織更難被揪出。

他並表示,早期駭客勒贖都是要求美金,但國際間的金流交付時也讓執法的機關能夠找到下手的機會、阻斷贖金。然而,在去中心化的虛擬貨幣普及之後,虛擬貨幣也成為一種洗錢的絕佳工具,「現代駭客多半都是要求比特幣作為贖金,逃避追查。」

更多世界日報報導
「她恐怕挺不過去了」緬甸婦與兒紐約華埠搭地鐵遇劫 命危
USC校長官邸 華商陳天橋2500萬買下 打破聖瑪利諾交易紀錄
貝佐斯太空行離地62哩 比布蘭森飛更高