新工具/
加密技术的新工具、比特币的出现……网络盗窃变得容易。
新手法/
这些勒索的人甚至还有客服热线,让受害者可以打电话进去,“协助”他们付款。
新态势/
据估计,2012年,只有3%的受害者会交钱。但现在,交赎金的比例已经上升到了50%。
日前,一种名为“想哭(WannaCry)”的勒索病毒袭击全球,从美国快递巨头FedEx、英国医疗系统,到中国的大学,甚至俄罗斯的内务部都遭到攻击。
截至目前,全球网络安全专家还在通力协作,试图找出背后黑手。
而据外媒报道,勒索软件已经成为一个完整的地下产业,任何人都能轻易利用软件敲诈别人。
红星新闻梳理了这些勒索软件的“黑”历史、“市场”情况、赎金额度,还有最喜欢的攻击目标。
技术门槛降低
甚至不需要专业技术 勒索软件已有20多种
过去的假杀毒骗局,或用特洛伊木马病毒盗取信用卡,至少还需要黑客们利用技术手段甚至创意来盗取钱财。“现在,甚至根本不需要有任何专业技术。”帮助了几十个网络勒索受害者的Crypsis集团高级总监杰森·瑞布赫斯说。
随着加密技术的新工具、像比特币一样难以被追踪的货币出现,甚至还有网站提供勒索软件……网络盗窃变得非常容易。现在,任何人都可能简单点下鼠标,生成一个勒索软件。
一旦受害者付款,勒索软件提供者就从中抽取一定比例的提成。这些勒索的人甚至还有客服热线,让受害者可以打电话进去,“协助”他们付款。除了电话,受害者还能选择在线聊天跟勒索者沟通。
四年前,只有大概16种勒索软件,主要在东欧地区活动。那时候,锁住受害者电脑,通常只要求100美元~400美元赎金。随着电脑数据文件成为人们的“生命线”,网络罪犯也开始升级他们的敲诈游戏。现在,市场上已经有二十多种勒索软件,形成了一个完整的地下产业,而想抓住他们甚至给这些幕后黑手定罪则非常困难。
过去,技术人员和网络安全专家一般都能找到解锁方法,给勒索黑客交赎金的人并不多。根据网络安全专家估计,2012年,只有3%的受害者会交钱。但现在,交赎金的比例已经上升到了50%。而不交的那一半人,通常是因为自己有足够备份,或者心理抵触拒绝,还有人是付不起赎金,宁愿放弃电脑文件。
赎金更好隐藏
比特币很难追踪
让罪犯更易藏匿
根据Crypsis集团的数据,赎金现在水涨船高,从低至1个比特币(约1700美元)到高至30个比特币(约5.1万美元),平均赎金为4个比特币(约7000美元)。比起信用卡或者电汇,比特币很难追踪,因此给网络罪犯提供了一种更容易藏匿身份的收钱方式。所以,勒索软件都以比特币来计量赎金。
杰森·瑞布赫斯说,那些业余的勒索者很可能在收钱之后也不解锁,但职业勒索黑客怕坏了“名声”,影响“生意”,通常都会收钱之后解锁。