四月的某一天晚上,賽車團隊的成員 Dave Winston 進到便利商店,在 ATM 前塞入一張一張的 20 美元鈔票,他要買前幾個小時才聽過的玩意。他辦公室的電腦檔案被駭客加密鎖起來,他必須買等同 500 美元的比特幣付贖金,當然也會影響接下來要參加的比賽。
像 Winston 遇到的事情越來越普及,他中了勒索軟體。駭客透過侵入電腦系統,然後把電腦中的檔案全部加密。更過份的駭客看受害者無意贖回檔案,還會將檔案公開放到網路上。要拿回檔案只能遵照指示,乖乖付錢。
儘管在 1980 年代時就有勒索軟體了,但直到最近因科技進步,而使得今年被勒索軟體勒索的受害者人數攀升。比特幣的發明,還有加密軟體技術變好,也讓勒索比起其他犯罪像是盜刷信用卡相比,變成一個低成本低風險的罪行。勒索軟體加密受害人的文件、試算表,讓這些檔案完全讀不了。
駭客往往鎖定醫院、企業和大學網路的電腦,尤其是資訊化程度不高的醫院,常常成為駭客的最愛攻擊場所。根據 Cyence 的資料,平均每件的需支付 500 ~ 1000 美元的贖金。
到了 2016 年案件數量成長 4 倍。如今在美國每天有 4,000 件之多,逼得美國聯邦政府各單位聯合編寫手冊,教基本的資安防護措施。
Winston 先生並不知道勒索軟體怎麼跑到他電腦裡,但資安專家指出勒索軟體常以電子郵件內文的連結或是附件型式出現,誘使使用者點進去或是執行,靜悄悄的安裝到受害者電腦。自從電腦變成辦公室普遍的工具,並不是每一臺電腦都被好好保護,也不是每一位員工警覺性那麼高,駭客也就多了一本萬利的機會,有很多機會侵入系統,感染連上系統的所有電腦。
儘管做為執法單位,一般不鼓勵跟歹徒妥協,但 FBI 人員在一場安全高峰會坦言,受害者也許要遵循歹徒的指令,付款了事。而在先前提及的聯邦政府手冊中,提及付錢之後仍有風險,像是駭客想要更多贖金,要再給第二次贖金才會給解密金鑰。
Winston 的車隊即將參加大賽,被鎖的檔案大都是跟賽車在不同狀況下的控制藍圖,像是如何調整彈璜、避震器和方向盤,對於比賽車手表現相當重要。當他買了 500 美元價值的比特幣,並且轉給駭客,駭客並末再次要求更多贖金,Winston 收到解密金鑰,順利解開他電腦中的檔案,而他心中的大石頭終於放下來了,車隊順利完賽。
