難存懸念|鴻爪|秤上評下

恐懼鳥

-恐懼鳥網誌

恐懼鳥,男,大學讀犯罪學和心理學;從小喜歡蒐集世界各地的都市傳說和恐怖奇聞,並希望將恐懼在人群中散播。facebook專頁: 恐懼鳥 Scary Bird

四篇關於各種犯罪的小文章(一):你趕得上犯罪潮流嗎?|恐懼鳥網誌

2016-12-24 22:48
字體: A A A

今年2月18日,美國荷里活一所醫療中心突然被一隻名叫Locky 的加密勒索軟件攻擊。CT掃描機、化驗室儀器、負責藥物分配和儲病人資料的電腦一一被莫名奇妙地鎖上,醫院運作一度陷入癱瘓。被耽誤的診療危及大批病人的性命,全體醫護人員對於未能理解的狀況也變得茫然失措。畢竟他們一直以來面對的病毒都是在人體上,而不是電腦。

為了確保病人的安危,傻呼呼的醫護人員最後據照勒索軟件的指示,交附了400個比特幣(約14萬港元)作贖金,醫院運作才得以恢復正常。

然而,類似的情況絕不稀見。

根據美國電腦雜誌idigitaltimes統計,單是在2月16日,亦即是Locky首攻擊日,全世界便有超過40萬個電腦系統收到感染,其後以每天6萬宗新感染速率急速上升,並在全球迅速蔓延,當中美國、台灣、日本為三大重災區。

香港在3月時也受到Locky大舉攻擊。由3月16至18日短短數日間,便有15宗Locky感染個案,還未計那些沒有通報的案件。受害者主要為中小企業和非政府組織,亦有數十間學校因被Locky感染而沒法正常運作。

究竟這隻橫行霸道的Locky是什麼來?!

Locky為一加密勒索軟件,同類型的惡意軟件還有Cerber和CryptoWall 。他們主要透過濫發詐騙電郵和入侵網站來散播病毒。當用戶不慎打開電郵附件或網站超連結,便會自動下載 Locky 檔案到你的電腦。

Locky會加密所有受感染電腦的檔案,並在副檔名加上”.locky”,只有當受害者向駭客支付一定金額的比特幣贖金,通常由$400至$14,000港幣不等,檔案才可恢復正常。

Locky是如此先進,它內置多國語言程式,會自動探測受害者電腦的語言設定,自動調整到對應的語言,讓你清清楚楚明白身陷的困境,實行「本土化」。另一方面,你不知道比特幣是什麼?也沒關係。Locky會提供大量資訊,教導你如何下載比特幣錢包,在那裡可以買比特幣,怎樣匯錢給駭客。平常軟件的客戶服務也沒有那麼體貼!

雖然在6月初,操控Locky的殭屍網絡Necurs Botnet因不明原因曾經一度停止運作。但近日有電腦安全公司發現Locky以新姿態Bart Ransomware出現。然而,隨著國際安全意識提高,新病毒並沒有像年初般出現大規模爆發,可以說鬆一口氣。

所以危機真的解除嗎?

大家不妨回想起以上段落的內容,問問自己究竟清不清楚「比特幣」、「加密勒索軟件」、「惡意軟件」等詞彙的意思?如果你本身的興趣或工作是和電腦相關的話,這些詞彙對於你來說一定不會陌生,但如果不是呢?如果你只是一個普通的文員、待應、中學教師、醫生、律師⋯⋯社會上大多數的人能象握這些影響住「犯罪潮流」的新科技嗎?

Locky事件不單是一次網絡安全危機,它所帶出的隱憂遠比我們想像中深遠。

愛因斯坦曾經說:「科技進步就像病態罪犯手上的一把斧頭」 隨著科技發展一日千里,步伐不休,人類已經走向無所不在的網絡世代。由智能手機到智能家居,幾乎每一項生活必需品都必連上網絡。但與此同時,犯罪分子亦都搭著這輛科技便車,將犯罪行為推到另一個層次,變得「電子化」、「企業化」和「機械化」。

以Locky為例,Locky雖然近來人氣頂盛,說穿了它只是數以千計的電腦病毒的其中一種,但你有沒有想過幕後散播的會是什麼人?可能由你看荷里活電話的經驗,會以為弄出這些麻煩的都是那種把自己鎖在家中地牢、患上社交阻礙的宅男宅女。

現實卻是恰恰相反。

你想像到操控這類型流氓軟件的其實是一間頗具規模的「犯罪有限公司」,其總部可以是一棟樓高三層的辦公大樓,裡頭不單止裝修有氣派,而且公司架構整齊,員工職務分明,例如有的負責監控犯罪效績、有的開拓市場發展、有的專注研製病毒、有的四周招募人才,有的尋找洗黑錢門路。但因為這些公司通常設置在法律比較寬鬆的地區,例如東歐和非洲。
除了網絡犯罪企業化外,那些我們熟悉的犯罪其實也不知不覺間「電子化」。以爆竊為例子,爆竊已經比舊年代輕鬆得多了。以前的竊賊盯上某家人,需日夜監視他們的生活作息,並由房屋的周邊來確定房子有沒有人。

但多謝社交媒體的出現,現在的竊賊只知道加受害人的帳戶,再觀察受害人發佈的資料,便可得知受害人的GPS位置,家中有多少人,是否去了旅行,家中有沒有看門狗⋯⋯他們要做的是在家中監控著你,等著機會闖你家。

另外,高科技玩意也淪為犯罪工具。大家都知道美國亞馬遜公司已經利用小型無人直升機來運貨,取替貨車運貨。你下次在亞馬遜買狗糧或書本後,一部小型直升機便會出現在你家窗口遞貨給你,極度方便。

同樣的道理為什麼不能套用在走私販毒上?在俄羅斯、美國、澳洲、巴西已經出現毒販用無人機把數量不少的毒品空降到重重圍牆的監獄,再透過犯人家屬銀行轉帳。有專家相信小型無人機在走私販毒領域的角色會愈來愈重要。

以上介紹的只是少部分例子,真實情況比想像中嚴重,某些案例聽起來更光怪陸離。最令人擔憂的是,普通百姓除了享受網絡發展的便利外,例如上facebook、玩whatsapp,對實際科技認知的確不多,更不用說使用它們的潛在風險。另一方法,執法單位卻都因為資助和法律問題而在這場戰爭中節節敗退,他們甚至連暗網的黑市也未能有效打擊。

所以漸漸地,「科技發展」和「市民對科技的掌握」之間形成一個空隙,而「犯罪潮流」則由這條空隙一瀉千里,把跑不過潮流的受害人瞬間淹沒,就像那些被Locky攻擊的醫護人員、教師和老闆般迷茫。

當然,我們沒可能要求所有市民都把所有時間花在對應犯罪上,但有淺易的認識是我們第一步要做的事,這亦都是本專欄希望做到的目標。在往後的文章,我們會探討更多鮮為人知的犯罪手法和理論,希望透過這些的文章能提高大家的犯罪觸覺,不要在犯罪洪流中落單。

所有博客及專欄文章只代表作者本人意見,並不代表本報立場。
請支持我們持續發展,透過PayPal或其他方法贊助我們!
金額:
分類:|發表於2016年12月24日 下午10:48

發表評論

讀取中…
聖誕前夕下午茶|林木木網誌