根据资安公司迈克菲(McAfee)提供的数据,过去两年半勒索软体(ransomware)攻击已增加超过9倍。骇客发动这类攻击加密电脑资料,收到赎金后受害者才能解开。
光是上季就有超过30万起已知事件。受害者无法使用他们的电脑和重要档案,也很少诉诸法律,通常觉得被迫得照骇客要求支付数百美元以解开资料。
网路骇客喜欢要求比特币赎金,是因比特币比使用传统货币的信用卡付款难追踪许多。在网路上使用比特币,相当于把装满现金的手提箱放在公园里,比特币币值飙升(前阵子飙破1000美元)也带来更多好处,让罪犯有从攻击牟利的额外方法。
资安公司F-Secure研究长海波宁(Mikko Hypponen)表示,勒索软体Cryptolocker在全球各地不断传出灾情,已令人“伤透脑筋”。
他说:“企业被这病毒感染,不只硬碟被加密,连1台电脑能在区域网路上存取的每个档案都遭殃。”
骇客以往索讨MoneyPak或PaySafe等付款凭证,甚至他们之后可转卖的iTunes礼物卡,但如今在能使用比特币的情况下,勒索软体变得更加猖獗。这种虚拟货币完全匿名,至少在换成传统货币前都是如此。
英国国家打击犯罪局(NCA)网路犯罪组上月警告,有大量垃圾邮件攻势锁定中小企业,吸引他们点选会以勒索软体Cryptolocker感染网路的电邮附件。
在美国,麻州1个警局据传已支付750美元的比特币,以取回遭相同恶意程式感染的图像和文件。即使美国电脑急救准备小组建议受害者找资安专家移除勒索软体,该警局仍支付赎金。
迈克菲欧非中东地区技术长沙曼尼(Raj Samani)表示,由于勒索软体可在网路上以套件形式购买,网路罪犯不再需要技术能力。他指出,目前“丰富多变的市集”正在驱动网路犯罪。
他说:“这是犯罪的演化,愈来愈多人转移阵地来这边,因为这在实体上安全、容易许多且更难执法。”
译者:中央社尹俊杰
来源:中央社台北
