我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

海地黑道獅子大開口1700萬 美加傳教士肉票怎麼救?

IRS查帳戶門檻600元→1萬元 共和黨轟:仍侵犯隱私

虛擬貨幣追查不易 讓勒索軟體業更興盛

比特幣的普及與流通,也讓勒索軟體產業更為興盛。(記者李榮/攝影)
比特幣的普及與流通,也讓勒索軟體產業更為興盛。(記者李榮/攝影)

勒索軟體這幾年來在比特幣(Bitcoin)等虛擬貨幣的興起之下,更加恣意妄為。科技人士指出,勒索軟體通常是利用木馬程式傳播,透過假冒、看似正常的釣魚形式騙人點擊。早期勒索病毒在俄羅斯最為盛行,後來受害的企業與個人遍布全球,但據估計目前多數駭客的基地還是在俄羅斯與東歐。

以近來連續犯下多宗的勒索案件聲名大噪的駭客組織「DarkSide」為例,DarkSide總部位於東歐,只針對英語國家發動網路攻擊;如果他們偵測到俄語、烏克蘭語、白俄羅斯語等語言的電腦,就不會發動攻擊。DarkSide也聲稱不攻擊學校、醫院、非營利組織。依據維基百科的整理,DarkSide一般要求的贖金在20萬元到200萬元之間,而且搞笑的是,他們還聲稱會將部分勒贖而來的贖金捐給慈善機構,打造俠客的形象。

資深資訊安全專家葉雲彬指出,傳統上許多駭客組織都在俄羅斯,其中一個原因或許是當地電腦與資訊高階相關的工作並沒有那麼多,駭客們無法在「正途」上發揮長才,因此轉為駭客。當地駭客也很有默契地不攻擊本地俄羅斯的網絡,以免惹來俄羅斯政府執法機關的執法。

他表示,早期那種天才型、單打獨鬥的駭客或許還是有,但現在大型的網路攻擊,通常是企業組織型的駭客團體所為。這種團體根本就是企業等級,各有分工,而且目標就是要錢。但當然,並不是說企業被勒贖後給了一次錢就高枕無憂,即使被攻擊過,下次還是有可能遭到再次的襲擊。

駐舊金山科技組組長葉至誠也指出,現在的駭客團體不但組織縝密,而且有些還推出類似「套裝軟體」的產品。上游的駭客設計開發出軟體後,賣給下游四處發動攻擊。一方面能擴大盈利,另一方面也等於設置「斷點」,造成追查時,上游的駭客組織更難被揪出。

他並表示,早期駭客勒贖都是要求美金,但國際間的金流交付時也讓執法的機關能夠找到下手的機會、阻斷贖金。然而,在去中心化的虛擬貨幣普及之後,虛擬貨幣也成為一種洗錢的絕佳工具,「現代駭客多半都是要求比特幣作為贖金,逃避追查。」

駭客 白俄羅斯 虛擬貨幣

上一則

治療第 4 期肺癌 — 延續壽命的希望

下一則

新研究: 醫療保健已成為美國最大債務催收來源

超人氣

更多 >