ZKIZ Archives


雲籌網略:比特幣+放毒勒索 = 最新跨國大茶飯

1 : GS(14)@2017-05-28 10:33:29

電腦勒索病毒WannaCry在全球大規模爆發,逾150個國家遭受攻擊,病毒針對Windows系統的漏洞,有超過20萬部的電腦被「綁架」。勒索病毒能將電腦所有文件全部加密,威脅用戶交付折合約300美元的比特幣(BitCoin)贖金,拯救「人質」,若3天內不交贖款就會翻倍,更稱一星期後,「人質」會被自動「撕票」。顧名思義,這個病毒令全球中招者真的「想哭了」。然而,這個全球肆虐的WannaCry,與大家司空見慣的病毒不同,罪魁禍首竟是美國國安局(NSA)研發的黑客攻擊武器「永恆之藍」(EternalBlue),據稱NSA本身打算利用此工具作監控及蒐集情報的用途,但在4月時,被黑客組織Shadow Brokers於維基解密公開,之後出現神秘的不法之徒,利用「永恆之藍」製作這款超強勒索病毒。其實黑客利用病毒途徑勒索的手法,自2013年開始變得非常猖獗,例如CryptoLocker、TorrentLocker等,他們將電腦文件惡意加密敲詐用戶,勒索錢財。這次黑客要求以比特幣支付贖金,試圖令當局難以追蹤流向。以後這類病毒的目標,通常是存有高價值文件的政府內部系統、商業企業、醫療機構、廠商、學校等,中招用戶為求能夠盡快拯救「人質」,都會選擇乖乖遞交贖金。只不過這次Wannacry全球無差別攻擊,實行「有殺錯無放過」,根據監測網絡風險的美國顧問公司Cyence估算,今次WannaCry造成的網絡災難,全球經濟損失約80億美元。黑客從尖端研究所拿走相關技術及漏洞後,配合一系列商業流程,一條龍自動化作業放毒,這門勒索生意,如今已逐漸形成完善的跨國產業。以WannaCry為例,貼心提供28種語言:英、中、日、俄、德等,保證人人都能看懂說明文件;還配合方便快捷的付款方式,用戶選擇網上支付的話,淘寶甚至有專門商家可以幫到你;台灣的用戶還能在「全家便利商店」購買比特幣。操盤的黑客們還精通各種零售商業模式,搞個勒索都提供多元化的優惠活動,利用人貪小便宜和需要安全感的心態,讓他們可以搶先使用解密程式,在付款前免費解密一個檔案;不但如此,又搞限時優惠,讓用戶能在電腦中毒5天內,以半價支付贖金。這群黑客還非常「人性化」,遇到講價高手更是有趣。話說早前有用戶中了另一勒索病毒ThunderCrypt,他大膽向黑客「講價」,令贖金一減再減,達到滿意的價錢。黑客唯一條件就是用戶需在論壇發文,證明遭病毒勒索是能藉由付款解決,等同要求用戶幫忙口碑宣傳;這幫「綁匪」甚至有人情味到接受用戶的求情,一名台灣網民因付不起贖金,希望黑客手下留情,豈料這幫「綁匪」竟然釋放人質,贈送免費解密程式。事後各國安全網絡專家眾說紛紜,有認為是美國國安局(NSA)策劃的一場網絡戰爭演習,也有指可能是北韓黑客升級變種攻擊,但似乎唯一能達成共識的就是今次事件與之前的黑客勒索手法大異。中國政府就巧妙地利用事件大肆加速推進網絡安全法執行,要求所有外國企業把所有服務器都放在中國。無論如何這次事件對世界網絡安全議題投下了一個重磅炸彈,各國安全機構怎麼對應,好戲估計在後頭。無謂君
https://www.facebook.com/wuweilord



97年主權移交至今,香港前進還是倒退?「蘋果」與你細數廿載風雨。【回歸二十年】專頁:http://hksar20.appledaily.com.hk




來源: http://hk.apple.nextmedia.com/financeestate/art/20170528/20035869
PermaLink: https://articles.zkiz.com/?id=334281

Next Page

ZKIZ Archives @ 2019