兩個原因令勒索軟件深受黑客歡迎︱新聞背後
美國軟件公司Kaseya遭到黑客使用勒索軟件攻擊,導致服務系統癱瘓超過200間企業受影響,包括遠在瑞典的大型連鎖超市。這不是首次的大規模黑客攻擊,但幾乎近年所有黑客攻擊都會牽涉勒索軟件。什麼是勒索軟件,而為什麼黑客要使用勒索軟件,而不是直接的「盜取資料」?
所謂勒索軟件(Ransomware),是一種透過控制受害者使用的裝置,並要脅受害者繳付贖金,以獲得解鎖的軟件。勒索軟件分為加密及非加密兩種,但一般常見的勒索軟件都自帶多重加密技術,以致遭加密的檔案幾乎無法破解。受害者若拒絕支付贖金,將可能永遠失去檔案。
因為勒索軟件可圖利
勒索軟件是近10年才出現的東西,而變得流行的主要原因,是因為可讓發動攻擊者圖利。事實黑客發動的攻擊,大部份目的都是為了錢財。
這也是電腦病毒演化的傾向:在互聯網仍未開始的年代,幾乎所有惡意軟件攻擊都是出於惡作劇,如騷擾用戶正常使用電腦,或破壞使用者系統。但在互聯網時代開始,個人資料開始在網絡上流通後,入侵用戶系統變得有利可圖,黑客製造惡意軟件目的開始轉變為盜取資料,如信用卡資料、個人資料,或網絡遊戲年代流行的盜取賬號密碼等等,以求出售圖利。
隨着企業和用戶的警覺性提高,如銀行會主動攔截不尋常的交易後,盜取信用卡資料已逐漸失去價值。黑客的攻擊亦由直接盜取資料,改為直接向使用者電腦中的文件下手。這些文件或許在外無法賣錢,但對受害者而言可能很有價值,如工作紀錄、個人陳年舊照片、影片及回憶等,從而讓勒索軟件誕生。
除了個人,企業也是勒索軟件的主要受害者。因為企業的內部文件、客戶資料、運作系統等都非常珍貴,根據國際商業機器(IBM)在2016年發表的報告,指有七成的企業遭受勒索軟件攻擊,都會支付贖金,讓使用勒索軟件的黑客氣焰更盛。
如美國最大成品油管道營運商殖民管道公司(Colonial Pipeline),在5月遭到黑客攻擊勒索後,決定支付500萬美元贖金。而加密貨幣的出現進一步讓黑客收取贖金「更有保障」,警方難以追查。