【SmartM解讀】此次的駭客事件,大部分的受害者都沒有付贖金,不僅因為各機構組織都有備份及復原程序,更大一部分的人是因為對於虛擬貨幣的概念還很模糊,不知如何操作。
五月中一場無預警的電腦病毒席捲全球,但大部分的受害者都沒有付贖金,因為大家根本不知道要如何使用比特幣。
彭博(Bloomberg)報導指出,從開始遭到勒索軟體挾持的電腦,被要求在 72
小時之內使用比特幣交付贖金 300 美元,否則就會往上翻倍,如果 7
天之後都沒有付款,電腦檔案就會永久鎖死,這對很多沒有備份習慣的人來說是一場災難。
倫敦一家追蹤比特幣使用狀況的公司 Elliptic
Enterprises,根據贖金指定地址追蹤比特幣付款金額發現,截至事件發生後三天全球共交出比特幣贖金只有 5 萬美元。ABI
Research 的數位安全研究專家認為,金額會這麼低,主要是因為各機構組織都有備份與復原程序。
至於對那些沒有備份的人而言,付贖金不是在 Amazon
上購物只要輸入信用卡資訊這麼簡單,即使駭客還附上贖金付款資訊的連結給第一次使用比特幣的人,但大部分人還是不知道什麼是虛擬貨幣,更不知道如何使用。
其實程序並不難,只要選擇一家線上交易系統註冊後,通過驗證程序,就可以存錢進去交易,但不是每個國家都有交易系統,像英國就沒有,英國人就必須先把英鎊換成其他貨幣才能使用。一旦錢存進去,就可以匯給指定地址。
比特幣研究公司 CoinDesk 分析師 Alex Sunnarborg
表示,用戶很難一次取得大量比特幣,光是在比特幣經紀或交易所成立一個帳戶,連接到銀行帳戶然後收到比特幣就要等上幾天時間。
英國安全公司 Digital Shadows 首席技術長兼聯合創始人 James
Chappell
表示,這次駭客攻擊與以往不同的地方在於,駭客要求的贖金不多,但攻擊面很廣,受害者很多。過去通常要求一大筆贖金來解鎖所有被攻擊的機器,金額常常是數以千計而不是數百美元,這種零碎的攻擊方式不常見。
Elliptic
認為,光是根據駭客給受害者的比特幣地址幾乎不可能揪出犯罪者,但是一旦比特幣從該地址領出,就可以追蹤,現在也有一些技術可辨識可疑地址或交易背後主使者。Elliptic
正在與執法單位合作追查幕後藏鏡人。
延伸閱讀
電商展業務,個資維安知多少?3件個資管理基本觀念
原文出處
科技新報
↧