特別報導

【TIME】【FORTUNE】全球中文獨家授權

網路犯罪再進化:勒索病毒退流行,你該注意的是「挖礦綁架」

2019/03/13 ,

評論

FORTUNE

Photo Credit: Depositphotos

FORTUNE

財星雜誌是商業財經媒體中的全球領導者,旗艦內容包含全球前五百大企業報導、百大最佳企業雇主。

我們想讓你知道的是

「挖礦綁架」涉及劫持受害者的電腦,用以「挖礦」,或者說啟動某些程式以產生加密貨幣。這些惡意挖礦程式出現在各式各樣的地方,包括美國法院的網路系統、Google Chrome的擴充功能,以及電動車製造商特斯拉的雲端系統等等。

文:ROBERT HACKETT
譯:李宓

在這個數位竊盜盛行的世界,某種關鍵的商業模式顯然正在成形。

過去一年,網路犯罪的重心由勒索病毒攻擊,轉向所謂的「挖礦綁架」(Cryptojacking)。這則話題新聞出自IBM本週(按:原文撰於3月2日)發布的最新一期網路安全威脅報告。根據IBM的數據顯示,前者金錢榨取模式的事件數量,在2018年降低了45%,而後者在同一區間則大幅成長了450%。

勒索病毒的運作方式,是駭客會將受害者的電腦資料上鎖,受害者必須支付贖金,一切才會恢復原狀。而「挖礦綁架」則涉及劫持受害者的電腦,用以「挖礦」,或者說啟動某些程式以產生加密貨幣(cryptocurrency)。這些惡意挖礦程式出現在各式各樣的地方,包括美國法院的網路系統、Google Chrome的擴充功能,以及電動車製造商特斯拉(Tesla)的雲端系統等等。

我和負責執行這份研究的資安小組(IBM旗下的X-Force Red)組長查爾斯.漢德森(Charles Henderson)見面,請他談談此一趨勢所代表的意義。(漢德森談到這支還不滿3歲的年輕團隊時,用淡淡的德州腔說道:「我喜歡跟別人說,X-Force Red是一種新的IBM藍。」)

漢德森認為這些地下罪犯之所以轉向「挖礦綁架」,是為了獲取更多利益而做的一次微調。他說,「這跟奧運不一樣,沒有姿勢分……沒有頭上架了雷射光束的鯊魚。與其追求花俏的駭客招數,今日的罪犯只在意如何快速獲取投資報酬(ROI)。」

對消費者和企業來說,貨幣挖礦沒有勒索那麼擾人,因此是較明智的獲利方法。漢德森說:「利用勒索病毒收取贖金,交易完成,你們的客戶關係也結束了,就是這樣,一乾二淨,沒有經常性收入。總之就是場爛生意。」

不過這群壞蛋也變聰明了,他們學會了規律性及可預測性在收支管理方面的好處。漢德森說道,「對任何一位犯罪集團大老來說,最麻煩的是要處理一大筆金流。」他指的是一次性贖金易有變數的特質。相反的,貨幣挖礦則讓人享盡訂閱收益模式(subscription revenues)的一切好處。

網路犯罪手法轉換所帶來的一件麻煩事,是要抓到這些罪犯的犯罪行為變得越來越不容易。漢德森說,「當螢幕在你眼前閃著,告訴你要是不付錢,就別想拿回你的檔案──這是最高等級的緊急狀況。」但若只是有人抱怨網速好像比平常緩慢(挖礦綁架的受害者可能會遇到此情形),通常不太有人覺得這需要緊張。

忽視這越來越大的威脅,最終會是個巨大的錯誤,因為這會造成非常嚴重的破壞。漢德森警告,「這些罪犯正在擴張基地,一點一滴建立他們的犯罪企業。」

今日偷偷摸摸的挖礦手法,確實很容易在未來發展成利用被劫持的電腦之運算能力,來盜取、破解密碼,幹盡各種不道德之事。而已經飽受摧殘的電腦,也會成為潛在的攻擊跳板。這些挖礦綁架犯甚至可以把他們建立的殭屍網路,賣給有更壞意圖的破壞者,讓他們做出更卑鄙的勾當。

犯罪是門生意,而這群無賴正以飛快的速度學習、精通一切技術。「就好像這群罪犯也去讀了商學院。」漢德森這麼說。

© 2019 Time Inc. 版權所有。經Time Inc.授權翻譯並出版,嚴禁未經書面授權的任何形式與語言版本轉載。

責任編輯:朱家儀
核稿編輯:翁世航

專題下則文章:

教廷「兒童保護會議」只是在講好聽話?受害者勇敢指控卻被譴責


【TIME】【FORTUNE】全球中文獨家授權:

《關鍵評論網》獨家獲得時代雜誌與財星雜誌全球中文數位版授權,將每日提供兩大媒體品牌文章的中文譯文,題材涵蓋國際政治、財經、科技、文化、歷史、生活、娛樂等各領域。

看完整特別報導