紐約時報報導,近年來,駭客發展出一種新形態的「綁架勒贖」手法:用惡意程式把電腦上所有檔案加密,或癱瘓政府與民間機構的網站,勒索比特幣,受害者包括警察局與金融公司。
目前一塊比特幣在網上或市場上能換到兩百九十美元(約台幣九千元)。防毒軟體公司Sophos 指出,有群俄國與烏克蘭駭客透過這種手法,在一個多月內賺到一千六百五十萬比特幣(約台幣一千四百多億元),受害者主要在美國。
美國新罕布夏州一警察局去年六月被惡意程式攻擊後,拒絕付贖,自行救回檔案。不過,最近田納西州狄克森郡與麻薩諸塞州圖斯伯里鎮警局都說,他們不想跟駭客周旋,各自付了五百美元(約台幣一萬五千元)贖金了事。
資安專家指出,最近有多家金融公司被名為 DD4BC 的駭客攻擊,駭客威脅說,如果不付一萬美元(約台幣卅萬元),就要用巨大流量癱瘓網站。美國海港證券公司六月被駭,網站癱瘓一天半,但這家公司拒絕付贖,在技術供應商協助下讓網站恢復正常。
駭客喜歡比特幣,因為保存比特幣的數位錢包無須向任何政府或金融管理單位註冊,比特幣系統不會蒐集使用者的個人資料,比特幣很容易換成真實的錢,更重要的是,比特幣交易不可逆轉,受害者不能像使用信用卡付贖一樣拿回贖金。
二○一三年年底,第一個勒索比特幣的惡意程式 CryptoLocker 出現,至去年年中為止,受害電腦達廿三萬四千台。去年年中出現的 CryptoWall 威力更強,去年年底開始又出現TorrentLocker、Dirty Decrypt 等新版程式。
沒有留言:
張貼留言