「想哭」病毒何以橫行?(占飛) – StartupBeat

「想哭」病毒何以橫行?(占飛)

By on May 19, 2017

本文作者占飛,為《信報》撰寫專欄「忽然文化

德國法蘭克福火車站曾遭網絡病毒襲擊,影響火車時間表運作,圖為已恢復正常的火車時間表。(新華社圖片)

德國法蘭克福火車站曾遭網絡病毒襲擊,影響火車時間表運作,圖為已恢復正常的火車時間表。(新華社圖片)

「想哭」(WannaCry)軟件病毒肆虐世界各地,情報人員警告,全球企業必須應對下一波網絡攻擊,據網絡安全分析數據顯示,有超過130萬個電腦系統仍容易受到「想哭」病毒感染,勒索軟件已引致醫院癱瘓,擾亂運輸網絡,使企業無法運轉。

歐洲刑警(Europol)指出,迄今已有150個國家的20萬部電腦在第一波網絡攻擊中受到感染;發動攻擊的駭客發現,勒索重要數據比之竊取數據還要賺錢得多,一個已有10年歷史的勒索軟體忽然殺入世人視野,網絡犯罪分子從而控制世界各地的電腦,包括美國快遞業巨頭聯邦速遞(FedEx)、英國公共衞生系統、中國多所大學,甚或俄羅斯內政部等等。

比特幣付贖金

其實「想哭」乃一個犯罪集團的產物,勒索付款以換取釋放數據的惡意軟件,歐洲及美國的情報機構俱忙着警告企業及其他組織,來自勒索軟件的威脅未來可能會升級,此所以世人必須對電腦硬盤加密的原因。

英國的國家網絡安全中心(National Cyber Security Centre)主任夏蘭馬田(Ciaran Martin)指出:「據我們所掌握,駭客攻擊企圖針對醫療部門以外的英國官方機構。」儘管他們已發出警告:大有可能會發生進一步攻擊,但尚未有證據證明,「想哭」的幕後策劃者已更新其代碼,以解決導致停止傳播的編碼問題。

遭受「想哭」襲擊的組織名單超長:除了英國國家醫療服務體系(NHS)三分一以上的醫院及診所陷於癱瘓,受害者尚包括德國鐵路(Deutsche Bahn)、美國物流集團聯邦速遞、俄羅斯內務部、法國汽車製造商雷諾(Renault)、西班牙電訊(Telefónica)以及中國石油天然氣集團公司(CNPC)。

儘管安全部門緊急呼籲各組織堵截「想哭」利用的Windows嚴重安全漏洞,但仍有許多組織沒有如此做──其實勒索軟體並非新生事物,多年來,很多個人或公司發現本身的電腦被加密了,唯一的解密方式,乃向在某地方控制電腦的某個人支付贖金。

電腦犯罪分子發現,勒索軟體是在短時間內賺錢的最有效方式,通過用高超加密技術控制受害者數據的新工具,以及比特幣(Bitcoin)等難以追蹤的貨幣,甚至還有願意為分一杯羹而進行數據勒索的在線網站,共同促使此一網絡盜竊方式變得容易很多。

據追蹤虛擬貨幣在線金融交易的公司Elliptic稱,幾個與贖金相關的比特幣賬戶已收到相當於3.3萬美元的贖金;事實上,此一數字恐怕仍會持續增加,網絡襲擊根本就談不上意外──數據成為全球生命線,網絡犯罪分子亦隨之提升水平及要求,就在5年前,東歐的襲擊者讓受害者的電腦加密,並勒索100至400美元的贖金才予以解密。

當時,在網上給犯罪分子支付贖金的方式還很新鮮,最重要的是,技術人員與網絡安全專家可找到辦法讓電腦解鎖,而不必支付贖金;據安全專家估計,2012年,只有不到3%的受害者支付贖金,如今仍有半數受害者拒絕支付贖金,皆因他們有足夠的備份,在觀念上反對支付贖金,或根本付不起贖金。

據Crypsis Group的研究人員指出,如今贖金的最低消費為1個比特幣,相當於約1700美元,最多為30個比特幣,相當於近5.1萬美元,而中位數則為4個比特幣,相當於近7000美元──如此說來,比特幣為網絡犯罪分子提供一個獲取收益的簡單而匿名的方式,相對於信用卡或電滙付款,更難以追蹤。

勒索軟體服務

時至今日,駭客所運用的「勒索軟體服務」(Ransomware as a Service),其概念改造自矽谷術語軟體服務(Software as a Service),即通過互聯網傳送軟體──如今任何人俱以到訪一個網頁,點擊滑鼠,從而成為勒索軟體文件,給某人的電腦系統加密,並索取贖金,以恢復對此一文件的瀏覽或使用,如果受害者支付贖金,勒索軟體提供商就可坐享其成了。

勒索軟體犯罪分子亦有客戶服務熱線,受害者可致電要求幫助如何支付贖金,甚或可採取即時聊天的方式;網絡專家指出,有些業餘勒索軟體攻擊者可能會在獲得贖金後,不會恢復受害者的數據;而職業勒索者則擔心,倘他們不解密受害者的數據,信譽和業務就必然受到影響。

撰文 : 占飛

更多占飛文章:

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們