晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

新世代駭客經濟學:善用口碑行銷、用勒索建立商譽!

2016/12/13 19:19 文/記者譚偉晟

(圖/彭博社)

同時隨著這類勒索軟體的發展逐漸成熟,駭客也漸漸發展出「有信譽」的商業流程。洪偉淦舉了一個有趣的案例,也就是過去有名電腦用戶因為遭遇勒索病毒綁架,為了擔心檔案損毀而主動交付了贖金。然而在過了一段時間後,卻遲遲沒有收到檔案解鎖。對此該名電腦用戶儘管害怕,還是發信給了駭客詢問解鎖事宜。

想不到駭客竟然回信表達歉意,說明先前一段時間太忙導致沒有準時替他解鎖。更令人驚訝的是,不久後駭客又再度來信,指出由於他的硬碟毀損、金鑰遺失,因此無法替他的電腦解鎖。駭客詢問了該名用戶的帳戶資料,並且將贖金退還給他。

(圖/路透社)

對駭客而言,仍夠維持「交付贖金=檔案解鎖」的模式,可說是維持勒索病毒這個商業模式的重要關鍵。因此透過有信用的解鎖協助,來建立用戶對電腦被勒索後、仍有成功解鎖檔案的期待,可說相當要緊。對此趨勢科技呼籲用戶千萬不要交付贖金,否則將會助長這類惡意行為的蔓延。

但從這裡也能看見,勒索病毒的駭客行為正出現不一樣的變化。最近一款名為 Popcorn Time 的勒索病毒,更主打只要協助駭客感染其他使用者,並且當中有兩名用戶交付贖金,就可以免費獲得解鎖金鑰。

目前該勒索病毒仍在開發階段,從未完成的部分還被人發現,作者企圖設計了只要輸入 4 次錯誤解鎖金鑰,就會自動刪除加密檔案的功能,顯示駭客攻擊的方式,已經加倍顧慮到使用者思維,對此除了透過防禦工程抵禦網路攻擊外,良好的操作習慣,也就是使用安全的連線、不開啟不明的連結,才是避免成為駭客肥羊的根本做法。

【延伸閱讀】
 iOS 漏洞將超越 Windows?趨勢科技發布 2017 年資安報告!

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應