【大纪元2016年04月13日讯】(大纪元记者田喜编译报导)有关方面表示,全球已存在了10多年的“软件勒索”已发展成为一个完备的商业模式,令政府、企业和个人面临日益增大的威胁。一些受害者投资大量金钱购买安全软件进行防备和抵制,而更多受害者出于经济效益的考量决定支付赎金。美国执法官员建议受害者对“软件勒索”予以抵制,以免更多犯罪份子受诱惑而进行勒索。
去年以来,世界各地加密勒索程序频繁爆发,该种程序会以邮件附件的形式发送给用户,大多数都是以传真附件为名目,收到此类邮件的用户点击运行附件就会中招。该程序会加密用户电脑中的部分文档、图片等重要文件,并要求支付比特币才能够解密内容。
完美的商业模式用于可怕的事情
路透社报导,当黑客用“勒索程序”对麻萨诸塞州的图克斯伯里镇(Tewksbury)进行勒索时,会同时附上一个解释其攻击的“常见问题集”(FAQ),以及一份简易的网上支付方法说明。当地警察局长希恩(Timothy Sheehan)表示,图克斯伯里镇官员犹豫多日后,决定支付这笔约600美元的赎金,因为支付赎金比千方百计解锁电脑系统更划算一些。
执法官员和网络安全公司表示,此案例和其他案例一样,显示网络犯罪份子的勒索谋划已经变得很专业,采用了很多客户服务和市场推广技巧。
网络情报公司Flashpoint首席科学家詹姆斯(Lance James)表示,一些勒索者雇用地下电话中心人员或电子邮件回复团队,协助受害者支付赎金和恢复系统数据。
另据Hold Security公司的安全人员霍登(Alex Holden)表示,勒索团队还雇用了图像设计及翻译人员,用多种语言为其编写和设计勒索通知和指南。他们使用地理位置定位技术提供不同的语言版本,确保各地受害者都能看懂。
麻萨诸塞州的一家电脑服务公司Delphi Technology Solutions总裁特罗姆布利(James Trombly)表示:“这是一个非常完美的商业模式,只是做的事情很可怕。”在过去一年里,Delphi公司协助了3家客户用虚拟货币比特币(bitcoin)支付赎金,但该公司拒绝透露客户身份。
技术强 能瘫痪备份系统
安全技术公司表示,在2014年12月遭受的那次袭击中,图克斯伯里镇面临着很急迫的支付赎金压力,因为黑客瘫痪了该镇的备份系统。随后的警察局和医院被骇事件,也是同样的情况。政府和企业各个部门及个人都成为勒索目标。
安全技术专家表示,网络勒索已存在了10多年,但由于技术日臻完善,近几年这些行为的威胁性越来越大,攻击也日益频繁。勒索软件的加密技术堪称一流,可以令电脑备份系统受到感染,甚至能够通过单一网络让大批电脑受感染。
许多受害者选择支付赎金
由于勒索分子的操作趋向专业化,且索要的赎金数额并不太过分,被勒索者往往会觉得支付赎金比对抗更容易些。
目前受害者总共为勒索攻击支付了多少金额很难计算,但由领先的网络安全技术公司组成的Cyber Threat Alliance估计,2015年前9个月,最流行的CryptoWall 3勒索软件给全球受害者造成的损失达3.25亿美元。
执法官员吁抵制勒索
长期以来,执法官员一直在建议受害者不要支付赎金,美国联邦调查局(FBI)特工督察贝尔斯(Will Bales)表示,支付赎金就等于在支持勒索商业模式,鼓励更多犯罪分子进行网络勒索。
不过,贝尔斯也表示,对许多受害者来讲,支付赎金是符合其经济利益的。根据调查网络勒索案件的安全技术公司,通常情况下多数勒索软件攻击一次索要1个比特币,目前的市值是420美元,这和一些安全顾问人员1小时的收费差不多。
有的勒索者索要的金额则比较多,例如2月份有黑客要求洛杉矶的好莱坞长老会医疗中心(Hollywood Presbyterian Hospital)支付17,000美元,以恢复其系统。
加利福尼亚州参议员赫兹勃格(Robert Hertzberg)表示,这些被广为宣传的勒索事件会引发更多人效仿。赫兹勃格曾在今年2月提出对勒索者处以多至4年监禁的议案,该州参议院安全委员会定于4月12日对该议案进行审议。
有些受害者拒绝支付赎金,邻近德克萨斯州休斯顿的帕尔兰独立学区(Pearland Independent School District)拒交两次攻击索要的1,600美元,而是支付数千美元购买安全软件。该学区桌面系统支持部门主管布洛克(Jonathan Block)表示,这种威胁是切切实实的,应该对其加以抵制。◇#
责任编辑:朱涵儒
