【大纪元2017年02月05日讯】专家推测,2016年使用勒索病毒的犯罪不法获利高达10亿美元(约新台币311亿元),因地下市场充斥各种现成的犯罪工具,就算没有技术背景的犯罪新手也能发动这类攻击。
资安厂趋势科技指出,勒索病毒(Ransomware)已经成为网路犯罪集团心中巨大的摇钱树,几乎每个犯罪分子都想来分一杯羹。为此,一些拥有技术能力的犯罪集团便开发出一种商业模式,以服务的方式提供勒索病毒DIY(动手做)套件,让其他入门新手或是想要从事网路犯罪的人加入这场淘金梦,这就是所谓的“勒索病毒服务(Ransomware as a Service,RaaS)”。
趋势科技分析,这项服务提供给无须拥有进阶技术、知识或经验的“客户”,让他们可以根据自己的需求来设定。
勒索病毒一旦在受害者的系统上执行,就会开始加密电脑或服务器上的档案,接着会显示讯息向受害者勒索一笔赎金(通常为比特币),使用者若想救回被加密的档案,就必须支付赎金。
2016年初,资安专家(Mikko Hypponen)引用了一项数字指出,他们所监控中的40个犯罪集团在2014至2015年当中赚取了高达3亿欧元(约新台币100亿元)的不法获利,等于每个月进账约1300万美元。
2016一整年,专家推测歹徒的不法获利应高达10亿美元。趋势科技认为,这就是为何歹徒一直积极投入这类犯罪,而且这类犯罪的成本还在持续降低,因为地下市场充斥了各种必要的犯罪工具供歹徒购买或租用。
趋势科技表示,有了这些现成的工具,就算没有技术背景的人也能发动这类攻击,无需特殊技能、低风险、高报酬,这根本就是歹徒梦寐以求的梦幻组合。
趋势科技强调,歹徒之所以前仆后继地投入这项犯罪,因为其扩大规模的成本超低。勒索病毒攻击行动背后的基础架构一旦架好之后,增加攻击对象几乎不会带来额外的成本或风险。正因如此,网路犯罪集团势必尽可能感染更多受害者来提高他们的获利。由于他们被逮捕、起诉、定罪的概率极低,因此歹徒更加嚣张地持续犯罪。
有鉴于勒索病毒技术唾手可得,而且仍持续精进,趋势科技认为,受害者能做的就是尽可能降低歹徒的不法获利,而唯一能做的方法就是拒绝支付赎金,让勒索病毒变得无利可图。这也是几乎所有司法机关与资安厂商的标准建议。(转自中央社)
