網路勒索頻發 美安全官員籲拒付贖金

2016年04月14日其他城市
【新唐人2016年04月13日訊】全球已存在10多年的「軟體勒索」已形成「商業模式」,令政府、企業和個人面臨日益增大的威脅。一些受害者投資購買安全軟體進行防禦,而更多受害者卻決定支付贖金。

去年以來,世界各地加密勒索程序頻繁出現。該種程序會以郵件附件的形式發送給用戶,用戶點擊運行附件就會中招。該程序會加密用戶電腦中的部分文檔、圖片等重要文件,並要求支付比特幣才能夠解密內容。

網路勒索趨專業化

路透社報導,2014年12月,黑客用「勒索程序」癱瘓了麻薩諸塞州的圖克斯伯裡鎮(Tewksbury)的備份系統,勒索時還同時附上一個解釋其攻擊的「常見問題集」(FAQ),以及一份簡易的網上支付方法說明。

當地警察局長希恩(Timothy Sheehan)表示,圖克斯伯裡鎮官員猶豫多日後,決定支付這筆約600美元的贖金,因為支付贖金比千方百計解鎖電腦系統更劃算一些。

另據Hold Security公司的安全人員霍登(Alex Holden)表示,勒索團隊還用多種語言編寫和設計勒索通知,使用定位技術讓各地受害者都能看懂。

損失數以億計

根據調查網路勒索案件的安全技術公司,通常勒索軟體攻擊一次索要1個比特幣,目前的市值是420美元。有的則索要的金額較多,例如2月份有黑客要求洛杉磯的好萊塢長老會醫療中心(Hollywood Presbyterian Hospital)支付1.7萬美元,以恢復其系統。

由於勒索分子的操作趨向專業化,且索要的贖金數額並不太大,被勒索者往往會覺得支付贖金比對抗更容易些。

目前受害者總共為勒索攻擊支付了多少金額很難計算。但由領先的網路安全技術公司組成的Cyber Threat Alliance估計,2015年前9個月,最流行的CryptoWall3勒索軟體給全球受害者造成的損失達3.25億美元。

付贖金等於支持勒索

長期以來,執法官員一直建議受害者不要支付贖金。美國聯邦調查局(FBI)特工督察貝爾斯(Will Bales)表示,支付贖金就等於在支持勒索商業模式,鼓勵更多犯罪分子進行網路勒索。

加利福尼亞州參議員赫茲勃格(Robert Hertzberg),在今年2月提出對勒索者處以多至4年監禁的議案,該州參議院安全委員會定於4月12日對該議案進行審議。

有些受害者拒絕支付贖金,鄰近德克薩斯州休斯頓的帕爾蘭獨立學區(Pearland Independent School District),拒交兩次攻擊索要的1600美元,而是支付數千美元購買安全軟體。該學區桌面系統支持部門主管布洛克(Jonathan Block)表示,這種威脅是切切實實的,應該對其加以抵制。

——轉自《大紀元》(有刪節)

責任編輯:唐昀