「想哭」病毒何以橫行？(占飛)

本文作者占飛，為《信報》撰寫專欄「忽然文化」

「想哭」（WannaCry）軟件病毒肆虐世界各地，情報人員警告，全球企業必須應對下一波網絡攻擊，據網絡安全分析數據顯示，有超過130萬個電腦系統仍容易受到「想哭」病毒感染，勒索軟件已引致醫院癱瘓，擾亂運輸網絡，使企業無法運轉。

歐洲刑警（Europol）指出，迄今已有150個國家的20萬部電腦在第一波網絡攻擊中受到感染；發動攻擊的駭客發現，勒索重要數據比之竊取數據還要賺錢得多，一個已有10年歷史的勒索軟體忽然殺入世人視野，網絡犯罪分子從而控制世界各地的電腦，包括美國快遞業巨頭聯邦速遞（FedEx）、英國公共衞生系統、中國多所大學，甚或俄羅斯內政部等等。

比特幣付贖金

其實「想哭」乃一個犯罪集團的產物，勒索付款以換取釋放數據的惡意軟件，歐洲及美國的情報機構俱忙着警告企業及其他組織，來自勒索軟件的威脅未來可能會升級，此所以世人必須對電腦硬盤加密的原因。

英國的國家網絡安全中心（National Cyber Security Centre）主任夏蘭馬田（Ciaran Martin）指出：「據我們所掌握，駭客攻擊企圖針對醫療部門以外的英國官方機構。」儘管他們已發出警告：大有可能會發生進一步攻擊，但尚未有證據證明，「想哭」的幕後策劃者已更新其代碼，以解決導致停止傳播的編碼問題。

遭受「想哭」襲擊的組織名單超長：除了英國國家醫療服務體系（NHS）三分一以上的醫院及診所陷於癱瘓，受害者尚包括德國鐵路（Deutsche Bahn）、美國物流集團聯邦速遞、俄羅斯內務部、法國汽車製造商雷諾（Renault）、西班牙電訊（Telefónica）以及中國石油天然氣集團公司（CNPC）。

儘管安全部門緊急呼籲各組織堵截「想哭」利用的Windows嚴重安全漏洞，但仍有許多組織沒有如此做──其實勒索軟體並非新生事物，多年來，很多個人或公司發現本身的電腦被加密了，唯一的解密方式，乃向在某地方控制電腦的某個人支付贖金。

電腦犯罪分子發現，勒索軟體是在短時間內賺錢的最有效方式，通過用高超加密技術控制受害者數據的新工具，以及比特幣（Bitcoin）等難以追蹤的貨幣，甚至還有願意為分一杯羹而進行數據勒索的在線網站，共同促使此一網絡盜竊方式變得容易很多。

據追蹤虛擬貨幣在線金融交易的公司Elliptic稱，幾個與贖金相關的比特幣賬戶已收到相當於3.3萬美元的贖金；事實上，此一數字恐怕仍會持續增加，網絡襲擊根本就談不上意外──數據成為全球生命線，網絡犯罪分子亦隨之提升水平及要求，就在5年前，東歐的襲擊者讓受害者的電腦加密，並勒索100至400美元的贖金才予以解密。

當時，在網上給犯罪分子支付贖金的方式還很新鮮，最重要的是，技術人員與網絡安全專家可找到辦法讓電腦解鎖，而不必支付贖金；據安全專家估計，2012年，只有不到3%的受害者支付贖金，如今仍有半數受害者拒絕支付贖金，皆因他們有足夠的備份，在觀念上反對支付贖金，或根本付不起贖金。

據Crypsis Group的研究人員指出，如今贖金的最低消費為1個比特幣，相當於約1700美元，最多為30個比特幣，相當於近5.1萬美元，而中位數則為4個比特幣，相當於近7000美元──如此說來，比特幣為網絡犯罪分子提供一個獲取收益的簡單而匿名的方式，相對於信用卡或電滙付款，更難以追蹤。

勒索軟體服務

時至今日，駭客所運用的「勒索軟體服務」（Ransomware as a Service），其概念改造自矽谷術語軟體服務（Software as a Service），即通過互聯網傳送軟體──如今任何人俱以到訪一個網頁，點擊滑鼠，從而成為勒索軟體文件，給某人的電腦系統加密，並索取贖金，以恢復對此一文件的瀏覽或使用，如果受害者支付贖金，勒索軟體提供商就可坐享其成了。

勒索軟體犯罪分子亦有客戶服務熱線，受害者可致電要求幫助如何支付贖金，甚或可採取即時聊天的方式；網絡專家指出，有些業餘勒索軟體攻擊者可能會在獲得贖金後，不會恢復受害者的數據；而職業勒索者則擔心，倘他們不解密受害者的數據，信譽和業務就必然受到影響。

撰文 : 占飛

更多占飛文章：

• 優步醜聞與波友文化
• 數碼世代的身體 
• 「呃Like」中確立自我

支持EJ Tech

如欲投稿、報料，發布新聞稿或採訪通知，按這裏聯絡我們。