圖片取自網路 |
原文書名為:The Ransomware Hunting Team: A Band of Misfits’ Improbable Crusade to Save the World from Cybercrime 的此書,是 2022 年出版。
內容是講述一群精通密碼學的白帽駭客,藉由與幕後黑手的智力較勁、諜對諜過程,破解勒索軟體的密碼,協助受害者不必付出高額贖金就能拿回珍貴的檔案。
最令我感佩的是,他們有人曾經歷過家暴、霸凌,或是有人際關係方面的障礙,與社會格格不入;或是瀕臨破產、需錢孔急。但這群人都還是無償奉獻,不知道幫助了多少受害的政府機關、企業及個人。
無私的狩獵團成員
為什麼會有勒索軟體的出現?作者說最主要就是人性的貪婪、金錢的誘惑以及科技的進步。只要躲在螢幕和鍵盤後面,一個週末就可以賺到 50 萬美金以上,還可以轉換成比特幣逃避追蹤,這對幕後黑手來說,真是求之不得的好康啊!
而勒索軟體狩獵團(Ransomware Hunting Team)是一個透過邀請制組成的菁英組織,成員有十幾位科技奇才,分居在世界上至少超過七個不同的國家,包括美國、英國、德國、西班牙、義大利、匈牙利以及荷蘭。他們是一群網路正義聯盟,致力於破解勒索軟體,智取網路罪犯。
「綁架電腦換現金」造就了勒索經濟
作者發現由於資安問題事關重大,因此造就了勒索經濟,這當中的角色包括了贖金協商公司、資安產業以及資安險。
看了本書之後才知道,其實這當中有很弔詭的邏輯存在。
由於支付贖金就表示支持網路犯罪,所以很多受害政府單位或企業不願意支付贖金。但近年來勒索軟體的演變是你不支付贖金,我就把你的資料外洩給大眾觀看,造成受害者不得不低頭,可是又不希望完全按照勒索者的要求拿出贖金,所以就有了贖金協商公司的存在空間,幫忙壓低金額;而資安產業又可以利用「恐嚇需求」來要求消費者購買防毒軟體;保險公司則趁勢推出資安險保單,而且隨著勒索軟體花招百出,其保費也逐年增加。
但雖然你向對方妥協,還是難保所有檔案都能完好無缺的恢復,更別說,也許對方還保留了備份,還是能以公開資料來要挾你。同時,只要支付了贖金,對於這些網路犯罪集團來說,就是一大勝利,他們能據此再向別的企業伸出黑手,大賺髒錢。這是不是有點倒果為因的意味呢?
各國政府處理態度截然不同
對狩獵團的白帽駭客來說,美國聯邦調查局(FBI)和荷蘭高科技犯罪小組(HTCU)面對資安問題的處理態度截然不同!
有時他們有了非常關鍵的情報,想要提供給 FBI 的探員,卻發現對方已經被調職,不再追查網路犯罪,而接手的人無法幫上忙;要不就是聯絡人對於勒索軟體根本毫無概念,完全不知道這些情報能有多大的作用。
但荷蘭國家警察局就深知情報的重要性,會扣押伺服器,讓對方關門大吉。要知道,這些狩獵團成員這麼沒日沒夜的幫忙解碼、測試、置自己生活或家庭於不顧,最希望看到的就是這種結局啊!
僅管狩獵團的重要人物 Michael Gillespie 曾獲頒 2017 年年度聯邦調查局社區領袖局長獎(FBI Director‘s Community Leadership Award),但他還是有感而發的認為,與 FBI 的互動永遠都像單行道,他們總是口口聲聲說會努力處理好問題,但就是辦不到。
了解資安產業的好書
這是一本內容相當豐富且精彩的好書,可以讓讀者們了解勒索軟體到底是如何影響全世界?這群默默無名的幕後英雄又是如何幫助社會大眾的?大至政府、企業,小至個人,其實都要對我們的電腦做好最佳防範。
最基本的當然是不用盜版軟體,不點擊來路不明的連結,做好檔案備份,要安裝防毒軟體並隨時更新。
千萬別做讓狩獵團成員心懷不滿的人— Michael Gillespie 就曾說:「 最討厭救過某個勒索軟體的受害者之後,過了一年他們又帶著另一個無法破解的勒索軟體找上我。」
沒有留言:
張貼留言