| 品牌名稱 | |
|---|---|
| 品牌系列名稱 |
- 推薦序
- 推薦序
吳其勳|iThome總編輯、臺灣資安大會主席
「有錢能使鬼推磨。」這句俗諺可謂勒索軟體的最佳寫照。
三十年前,哈佛大學畢業的生物學家波普博士,以現在已經絕跡的五.四英吋軟碟片,犯下全世界第一起勒索軟體案件。一九八九年,他趁著世界衛生組織舉辦A愛滋疾病會議,將兩千張含有勒索軟體的愛滋病衛教軟碟片分別放入會議資料袋,對受害者索價一百八十九美元,以換取讓電腦恢復運作的解藥程式。
雖然波普的勒索軟體因為技術破綻而被迅速破解,同時也因為匯款帳戶讓警方循線逮捕而戲劇性落幕,但勒索軟體卻沒有因此絕跡,反而在金錢誘惑、人性貪婪與科技進步的加持下越演越烈,成為目前全球最嚴重的資安威脅之一。
勒索軟體的原理其實很簡單,就是綁架電腦換現金,與現實生活中的擄人勒索如出一轍。不過,勒索軟體的綁架手法並非強行擄走電腦,而是讓使用者沒辦法使用電腦,例如無法開機,打不開文件與照片檔案,或無法執行程式等等,來逼迫受害者付贖金解除限制,以取回電腦使用權。
在波普博士犯案後的二十多年內,雖然陸陸續續出現不同類型的勒索軟體,不過這些軟體都因為綁架電腦的方法與贖金支付方式有破綻,而未釀成大新聞。直到2二○一三年九月,一款名為CryptoLocker的加密勒索軟體出現後,成為現代勒索軟體的濫觴,吹起襲捲全球的勒索軟體風暴,至今一發不可收拾。
CryptoLocker是第一個採用RSA 2048位元加密技術,並透過虛擬貨幣比特幣收受贖金的「加密」勒索軟體。它會搜尋電腦中的照片、Office與PDF檔等對使用者來說很重要的數位資產,對這些檔案執行加密,並留下勒索信與收受贖金的比特幣錢包帳號,要求受害者在七十二小時內支付等同三百美元的比特幣,否則期限一到,解密金鑰就會自動刪除,一切就無法挽回。
由於RSA 2048位元加密技術幾乎無法破解,因此受害者若不付贖金取得金鑰解密檔案,就永遠無法開啟被加密的檔案。很多受害者累積多年的工作成果因而付諸流水,更有不少受害者因為記錄家庭成長的照片毀於一旦而痛心不已。
CryptoLocker的設計者把原本用來保護資訊的加密技術,轉變成綁架電腦的終極武器,再藉由二○○九年問世的比特幣來收款,利用虛擬貨幣的隱密性以躲避執法機關的追查,可說是一個幾乎完美的勒索軟體雛型。據報導,CryptoLocker不到半年就造成超過二十五萬人受害,讓大眾首度意識到勒索軟體的危害。
二○一三年十月,CryptoLocker肆虐一個月後,災情開始從歐美漫延到臺灣。就在我們報導臺灣受害災情同時,也觀察到受害公司都有英文電子郵件業務往來的需求,由於CryptoLocker的攻擊方式主要透過釣魚郵件,引誘受害者開啟郵件附檔而植入勒索軟體,當時這類釣魚郵件皆以英文撰寫,所以我們推測對於沒有英文郵件往來習慣的人來說,此類釣魚郵件起不了作用。語言的隔閡反倒形成天然的屏障,無形中阻絕了CryptoLocker的攻勢。當時在臺灣,大多數人並未感受到勒索軟體風雨欲來的威脅。
不過,上述語言的天然屏障,在二○一七年震驚全球的WannaCry加密勒索蠕蟲出現後就失效了。WannaCry之所以被稱為蠕蟲,是因為具有自動擴散感染的能力,它會利用Windows網路芳鄰通訊協定的漏洞入侵電腦,接著自動安裝加密勒索軟體,同時還會主動掃描網路上的電腦,一旦察覺有相同的漏洞,就會繼續擴散感染,如同真實世界的病毒一般。
WannaCry在短短的四天內,就感染超過三十萬臺電腦,造成許多企業與機構癱瘓,受害範圍擴及全球一百五十個國家,其中歐洲知名汽車製造工廠被迫停工、德國機場的電子看板當機,災情嚴重的英國,甚至還有多家醫院被迫暫停非緊急醫療服務,全球各地幾乎都有災情傳出。
在WannaCry事件中,臺灣其實名列全球四大重災區,然而大多數人卻鮮少感受到臺灣有嚴重的災情,為什麼會有如此吊詭的現象?
事隔多年,我依然記得WannaCry發動攻擊的那天是歐美國家的周五,而臺灣時間剛好是周六休假日,辦公室電腦大多是關機狀態。由於災情迅速擴散,國際媒體紛紛在週末期間大肆報導,讓我們非常擔心周一回到工作崗位,開啟電腦後不知道會發生什麼災情。
所幸,周一上班開啟電腦後,沒有什麼異常發生。隨後更多消息傳出,原來有位英國資安研究員在事發當天,就發現WannaCry程式碼預留了一個剎車機制,它會連網檢查一個特定的網址(網址由四十一個隨機英文字組成)。如果該網址存在,WannaCry就會停止運作。這名資安研究員進一步發現這個網址尚未被註冊,顯然攻擊者認為收手時間還早得很。於是,他當仁不讓立刻註冊該網址,就這樣在事發十二個小時後終止WannaCry勒索軟體肆虐,成為拯救世界的資安英雄,臺灣也因為他的功勞與時差逃過一劫。
雖然WannaCry戲劇性落幕,但勒索軟體攻擊並沒有消失,甚至一些攻擊技巧高超的犯罪集團食髓知味,攻擊方式不再散彈打鳥,而改採狩獵大型動物(Big Game Hunter)的策略,會專挑財力雄厚的大企業下手,一次勒索一大筆贖金。這些犯罪集團在成功入侵目標對象後,並不急於發動加密攻擊,反而花時間長期潛伏,找出目標對象最重要的資料後,再一次性將所有檔案加密,對目標對象施予最大程度的脅迫。
至於勒索金額能有多高呢?從二○二○年開始,臺灣陸續有好幾家知名高科技業者淪陷,被勒索的金額動輒千萬美元以上,亦即超過三億臺幣。如此獅子大開口的囂張行徑令人咋舌,但這還不是最高的紀錄,美國一家知名軟體公司曾被勒索七千萬美元,贖金高達二十億臺幣。
隨著越來越多受害事件傳出,執法機關開始呼籲受害者拒付贖金,不要助紂為虐。企業組織面對高額贖金的威脅,開始強化資料備份以自保,因為有了備份檔案就不必怕勒索。然而,當願意付贖金的受害者變少後,勒索軟體犯罪集團再次更改攻擊手法,改採既加密檔案又外洩資料的雙重勒索手段,對受害者施加檔案加密與資料外洩事件的雙重打擊。
雙重勒索手法意指在加密重要檔案前先竊取資料,勒索軟體犯罪集團會先把資料傳到特定地方保存,之後他們還會架設專門用來公告受害者的網站,不僅讓受害企業組織曝光成為新聞焦點,還透露部分竊取而來的資料,揚言若不付贖金就會公開資料,或向受害者的競爭對手兜售。因此,就算受害者已有備份檔案可自保,雙重勒索手法仍可藉由資料外洩事件造成壓力,讓受害者不得不顧慮是否有商業機密外流與個資外洩觸法的風險。
雙重勒索手法出現後,許多勒索軟體犯罪組織起而效尤,各種匪夷所思甚至毫無人性的勒索手段紛紛出籠。例如,以公開整型病患手術前後的照片來勒索整型診所,以公開委託人的案情陳述來勒索律師事務所。然而,不久後又出現三重勒索手段,網路罪犯會對受害者發動DDoS攻擊,使其疲於奔命終至妥協。更有甚者,還有駭客會通知受害者的顧客他們個資已經外洩的事,形成四重勒索。這些網路罪犯無所不用其極只為了贖金。
去年全球勒索軟體非法獲利已超過十億美元,勒索軟體犯罪集團如今更以企業化模式發展出龐大的地下產業生態鏈,有人專門負責開發勒索軟體,有人專門負責取得入侵企業組織所需的帳密,也有人專門篩選對象進行攻擊。勒索軟體這頭怪獸會突變成什麼樣子無人得知,然而,我們就只能任其宰割嗎?你手上的這本書,述說著一群鮮為人知的正義之士挺身對抗勒索軟體犯罪組織,為受害者化解危機、伸張正義的精采故事。雖然有錢能使鬼推磨,但只要我們更加了解勒索軟體的危害,人人做好自身的資安防護,齊心協力終有消滅它的一天。就算是烏雲,仍有一抹銀邊。 - 內容簡介
- 破解300多種勒索軟體,
拯救全球400萬名受害者,省下數十億贖金
卻沒有人知道「他們」是誰……
★宛如《一級玩家》碰上《社群網戰》的燒腦之作
★普立茲獎得主與提名人攜手共寫、《紐約時報》《經濟學人》一致好評、榮獲美國奧迪有聲書大獎
請注意,您的所有檔案已經被鎖死!
您已永遠失去這些檔案,
只有他們,有辦法幫你化解危機……
在數位時代,勒索軟體是最具威脅性的武器之一。從個人電腦、學校、醫院,到企業、政府機構與跨國組織,2010年代開始,勒索軟體攻擊全球數百萬名用戶,引發公共系統癱瘓、資料外洩乃至國安危機。
當勒索病毒肆虐,國家法律無法管制,私人企業和犯罪集團暗中同謀,有一群無名駭客,以過人的才智與資訊技能,打擊層出不窮的病毒侵害。他們是「勒索軟體狩獵團」,成員來自世界各地,在現實生活中,有人被視爲怪胎異類,有人曾遭受家暴、霸凌、患有注意力不集中過動症。但聚集起來,他們組成全世界最頂尖的防禦陣線,無償拯救超過400萬名受害者,抵抗規模不斷升級的資安危機。
本書寫下這支傳奇隊伍的故事,揭開這群駭客的神秘面紗,與他們投身的現實與虛擬戰役。本書為我們揭秘:
勒索軟體如何發動攻擊,影響民生、金融、醫療乃至國家安全?
勒索軟體狩獵團如何出擊?團隊成員的技能與分工?
從個人駭客到跨國犯罪組織,新型態網路犯罪的成形
資安即國安?個人、企業與國家該如何對抗資安危機? - 目錄
- 導讀推薦序 吳其勳
序言 難道你是個野蠻人不成
第一章 發明勒索軟體的人
第二章 來自諾默爾的超級英雄
第三章 獵人聚首
第四章 有趣的戰爭
第五章 執著的代價
第六章 阻止「既視感」蔓延
第七章 掌控大局的路克
第八章 進退失據的聯邦調查局
第九章 政府特務與他的海豚
第十章 「整治」巴爾的摩
第十一章 勒索經濟興起
第十二章 勞倫斯提出休戰協議
第十三章 通往明日的管線
致謝
文獻索引 - 作者簡介
- 芮妮.杜德利( Renee Dudley)
ProPublica科技記者,曾任職於南卡羅萊納州查爾斯頓郵報、紐約彭博社與路透社。二○一一年獲選為南卡羅萊納州新聞協會年度記者,曾獲頒美國專業新聞記者協會普莉亞姆獎,並被提名入圍普立茲獎決選。二○一九年,杜德利發表一系列追蹤勒索軟體的報導,榮獲二○一九年SABEW技術報導獎,與二○二○年TRACE調查報導獎。
丹尼爾.戈爾登(Daniel Golden)
作家、ProPublica資深編輯與記者,曾任職於《波士頓環球報》、《華爾街日報》與紐約彭博社,獲頒普立茲獎、喬治.波克新聞獎、全國頭條新聞評論獎、卓越新聞報導獎、紐約新聞俱樂部金鍵盤獎,以及教育記者協會大獎等大獎。戈爾登長期投入高等教育調查報導,著有《入學的代價:美國統治階級如何買通菁英大學,以及誰被排除在外》(The Price of Admission)與《間諜學校:中央情報局、聯邦調查局與外國情報如何秘密利用美國大學》(Spy Schools)等暢銷書。 - 譯者簡介
- 劉家安
國立東華大學英美語文學研究所畢業,主修電影與空間研究。曾任職於科技產業,後轉入觀光產業,擔任旅宿業管理職,現為專職譯者。合譯有《民主的擂台:人類政體的千年發展,如何決定我們的當下與未來》。