【大紀元2016年04月13日訊】(大紀元記者田喜編譯報導)有關方面表示,全球已存在了10多年的「軟件勒索」已發展成為一個完備的商業模式,令政府、企業和個人面臨日益增大的威脅。一些受害者投資大量金錢購買安全軟件進行防備和抵制,而更多受害者出於經濟效益的考量決定支付贖金。美國執法官員建議受害者對「軟件勒索」予以抵制,以免更多犯罪份子受誘惑而進行勒索。
去年以來,世界各地加密勒索程序頻繁爆發,該種程序會以郵件附件的形式發送給用戶,大多數都是以傳真附件為名目,收到此類郵件的用戶點擊運行附件就會中招。該程序會加密用戶電腦中的部分文檔、圖片等重要文件,並要求支付比特幣才能夠解密內容。
完美的商業模式用於可怕的事情
路透社報導,當黑客用「勒索程序」對麻薩諸塞州的圖克斯伯里鎮(Tewksbury)進行勒索時,會同時附上一個解釋其攻擊的「常見問題集」(FAQ),以及一份簡易的網上支付方法說明。當地警察局長希恩(Timothy Sheehan)表示,圖克斯伯里鎮官員猶豫多日後,決定支付這筆約600美元的贖金,因為支付贖金比千方百計解鎖電腦系統更划算一些。
執法官員和網絡安全公司表示,此案例和其他案例一樣,顯示網絡犯罪份子的勒索謀劃已經變得很專業,採用了很多客戶服務和市場推廣技巧。
網絡情報公司Flashpoint首席科學家詹姆斯(Lance James)表示,一些勒索者僱用地下電話中心人員或電子郵件回覆團隊,協助受害者支付贖金和恢復系統數據。
另據Hold Security公司的安全人員霍登(Alex Holden)表示,勒索團隊還僱用了圖像設計及翻譯人員,用多種語言為其編寫和設計勒索通知和指南。他們使用地理位置定位技術提供不同的語言版本,確保各地受害者都能看懂。
麻薩諸塞州的一家電腦服務公司Delphi Technology Solutions總裁特羅姆布利(James Trombly)表示:「這是一個非常完美的商業模式,只是做的事情很可怕。」在過去一年裡,Delphi公司協助了3家客戶用虛擬貨幣比特幣(bitcoin)支付贖金,但該公司拒絕透露客戶身份。
技術強 能癱瘓備份系統
安全技術公司表示,在2014年12月遭受的那次襲擊中,圖克斯伯里鎮面臨著很急迫的支付贖金壓力,因為黑客癱瘓了該鎮的備份系統。隨後的警察局和醫院被駭事件,也是同樣的情況。政府和企業各個部門及個人都成為勒索目標。
安全技術專家表示,網絡勒索已存在了10多年,但由於技術日臻完善,近幾年這些行為的威脅性越來越大,攻擊也日益頻繁。勒索軟件的加密技術堪稱一流,可以令電腦備份系統受到感染,甚至能夠通過單一網絡讓大批電腦受感染。
許多受害者選擇支付贖金
由於勒索分子的操作趨向專業化,且索要的贖金數額並不太過分,被勒索者往往會覺得支付贖金比對抗更容易些。
目前受害者總共為勒索攻擊支付了多少金額很難計算,但由領先的網絡安全技術公司組成的Cyber Threat Alliance估計,2015年前9個月,最流行的CryptoWall 3勒索軟件給全球受害者造成的損失達3.25億美元。
執法官員籲抵制勒索
長期以來,執法官員一直在建議受害者不要支付贖金,美國聯邦調查局(FBI)特工督察貝爾斯(Will Bales)表示,支付贖金就等於在支持勒索商業模式,鼓勵更多犯罪分子進行網絡勒索。
不過,貝爾斯也表示,對許多受害者來講,支付贖金是符合其經濟利益的。根據調查網絡勒索案件的安全技術公司,通常情況下多數勒索軟件攻擊一次索要1個比特幣,目前的市值是420美元,這和一些安全顧問人員1小時的收費差不多。
有的勒索者索要的金額則比較多,例如2月份有黑客要求洛杉磯的好萊塢長老會醫療中心(Hollywood Presbyterian Hospital)支付17,000美元,以恢復其系統。
加利福尼亞州參議員赫茲勃格(Robert Hertzberg)表示,這些被廣為宣傳的勒索事件會引發更多人效仿。赫茲勃格曾在今年2月提出對勒索者處以多至4年監禁的議案,該州參議院安全委員會定於4月12日對該議案進行審議。
有些受害者拒絕支付贖金,鄰近德克薩斯州休斯頓的帕爾蘭獨立學區(Pearland Independent School District)拒交兩次攻擊索要的1,600美元,而是支付數千美元購買安全軟件。該學區桌面系統支持部門主管布洛克(Jonathan Block)表示,這種威脅是切切實實的,應該對其加以抵制。◇#
責任編輯:朱涵儒
