不知怎麼付贖金,駭客攻擊 3 天只拿到 5 萬美元

作者 | 發布日期 2017 年 05 月 16 日 9:28 | 分類 支付方案 , 網路 , 資訊安全 follow us in feedly

週末一場無預警的電腦病毒席捲全球,但至今大部分的受害者都沒有付贖金,因為大家根本不知道要如何使用比特幣。



彭博(Bloomberg)報導指出,從上週五開始遭到勒索軟體挾持的電腦,被要求在 72 小時之內使用比特幣交付贖金 300 美元,否則就會往上翻倍,如果 7 天之後都沒有付款,電腦檔案就會永久鎖死,這對很多沒有備份習慣的人來說是一場災難。

倫敦一家追蹤比特幣使用狀況的公司 Elliptic Enterprises,根據贖金指定地址追蹤比特幣付款金額發現,截至星期一全球共交出比特幣贖金只有 5 萬美元。ABI Research 的數位安全研究專家認為,金額會這麼低,主要是因為各機構組織都有備份與復原程序。

至於對那些沒有備份的人而言,付贖金不是在 Amazon 上購物只要輸入信用卡資訊這麼簡單,即使駭客還附上贖金付款資訊的連結給第一次使用比特幣的人,但大部分人還是不知道什麼是虛擬貨幣,更不知道如何使用。

其實程序並不難,只要選擇一家線上交易系統註冊後,通過驗證程序,就可以存錢進去交易,但不是每個國家都有交易系統,像英國就沒有,英國人就必須先把英鎊換成其他貨幣才能使用。一旦錢存進去,就可以匯給指定地址。

比特幣研究公司 CoinDesk 分析師 Alex Sunnarborg 表示,用戶很難一次取得大量比特幣,光是在比特幣經紀或交易所成立一個帳戶,連接到銀行帳戶然後收到比特幣就要等上幾天時間。

英國安全公司 Digital Shadows 首席技術長兼聯合創始人 James Chappell 表示,這次駭客攻擊與以往不同的地方在於,駭客要求的贖金不多,但攻擊面很廣,受害者很多。過去通常要求一大筆贖金來解鎖所有被攻擊的機器,金額常常是數以千計而不是數百美元,這種零碎的攻擊方式不常見。

Elliptic 認為,光是根據駭客給受害者的比特幣地址幾乎不可能揪出犯罪者,但是一旦比特幣從該地址領出,就可以追蹤,現在也有一些技術可辨識可疑地址或交易背後主使者。Elliptic 正在與執法單位合作追查幕後藏鏡人。

(首圖來源:Flickr/Antana CC BY 2.0)