勒索病毒為何持續發生?

A+A-
圖片來源:路透社

繼上月電腦勒索程式 WannaCry 肆虐逾 150 個國家,本周再有勒索病毒 Petya 侵襲歐洲,封鎖受感染的電腦系統,索取價值 300 美元的比特幣作為贖金。直至周二稍後時間,約有 8,500 美元(約 66,000 港元)存入相關的比特幣帳戶,預料款項將會持續上升。經過 WannaCry 一役,全球理應有所防範,但不足兩個月內,再有犯人得逞。何以勒索病毒持續發生,我們卻無力阻止?

勒索病毒並非新鮮事,據指最早可追溯至 1989 年。惟現時的攻擊先進得多,加上電腦及互聯網的廣泛應用,令犯人更易得手。數碼鑑證專家 Lesley Carhart 指出:「散播勒索病毒正是一種有利可圖的手法,它將人類對電腦及存檔的情感和財務依賴玩弄於手心。」儘管執法部門及網絡保安專家警告,交了贖金也無法保證能取回一切,受害人還是繼續付錢。

Symantec 的研究顯示,去年平均每宗勒索病毒攻擊「賺得」1,077 美元(約  8,400 港元),較前年飆升 266%。同業 Recorded Future 發言人 Andrei Barysevich 認為,類似的攻擊不會停止,正是因為網絡罪犯發現,這種虛擬勒索太好賺了。「南韓一間網站寄存公司付了 100 萬美元來贖回數據。這是你給予網絡罪犯最大的激勵。」

作惡的人再多,但若是少人上當,罪案也會減少。然而現實是:這邊廂,有人繼續犯案;那邊廂,有人繼續遭殃。網絡保安供應商 Kaspersky Lab 及資深網絡保安專家 Chris Wysopal 皆認為,Petya 似乎透過 WannaCry 所用的 Windows 漏洞,作為散播的途徑,但很多公司未有安裝微軟早前提供的軟件更新,因此照樣中招,或是風險猶在。

感染勒索病毒後,往往牽連甚廣,許多企業被迫就範。圖片來源:路透社

不少人批評,大型機構及企業的服務範圍甚廣,卻仍吝嗇或疏於升級軟件,最終累人累己。然而,部分受害者「非不為也,是不能也」。有些是因為電腦系統太舊,並不支援更新,更有些是受業務類型所限,難以迅速安裝。Chris Wysopal 解釋:「這些組織一般難以修補全部機器,因為有很多系統不能停機。機場亦有這種難處。」

更何況,別忘記「道高一尺,魔高一丈」。即使實情如 Symantec 的政府事務主管 Jeff Greene 所言,Petya 原來「是一種具有多種傳播方式的蠕蟲」,採用有別於 WannaCry 的技術來感染系統。那麼,就算在 WannaCry 肆虐後,隨即安裝軟件更新,也防不了 Petya。換言之,更新只能針對已知的病毒,但面對層出不窮的新起病毒,則恐怕作用有限。

Symantec 的威脅情報研究員 Jon DiMaggio 認為,商戶的電腦系統中仍有漏洞,加上政府級的黑客工具廣泛流傳,大規模的勒索病毒攻擊將會繼續發生。同公司的高級政策法律顧問 Bill Wright 更警告,像 WannaCry 和 Petya 這兩種蠕蟲,能夠迅速擴散至防禦力低的電腦系統,令事情一發不可收拾。他形容:「一旦你釋放它,就無可能控制它。」

網絡保安公司 Tellagraff 行政總裁相信,勒索病毒攻擊或會成為「新常態」。「WannaCry 和 Petya 的出現,正是點出社會有需要預先制定針對勒索病毒的應變計劃和政策。」他提醒:「你不會想要在恐亂的時刻和情緒下,才來想應對方法。」