過去,人們以手提箱裝滿未做記號的鈔票付贖金。現今,使用虛擬貨幣比特幣才是首選的付款方式。
在全球各地,駭客劫持數百萬台電腦的檔案、搞垮網站或甚至威脅人身安全,只為取得比特幣。受害人從一般電腦用戶、金融企業到警察部門不一而足,他們被告知,以比特幣付款是唯一活路,有時金額逾2萬美元。
安全公司索佛斯說,據信是在俄羅斯或烏克蘭的一組駭客,略多於一個月的時間裡就得手約值1650萬美元的比特幣,受害人主要在美國。
罪犯偏好虛擬貨幣,因為它可存入數位錢包,不需向任何政府或金融機構登記,它還能輕易兌現。在網路或街頭一比特幣約可賣到290美元。
比特幣2009年由一無名創造者釋出,最近還享有主流貨幣的魅力。這項產業的一些新創公司已獲高盛、紐約證券交易所等知名機構投資,稱讚這項技術是完成金融交易更快、更有效的途徑。
不過,比特幣贖金的需求激增,令人不愉快地聯想到,在當局關閉以比特幣交易海洛因與古柯鹼的網路毒市「絲綢之路」如此之久後,這個虛擬貨幣對黑社會仍深具吸引力。
最新的比特幣負面聯想案例發生於七月,兩名佛州男子被捕。當局說,惡意軟體引導受害人至兩人經營的網站Coin.mx,要求受害人購買比特幣支付贖金。安全專家指出,在最近另外一連串案件中,數家金融公司遭到一罪犯或犯罪集團攻擊,這個代號DD4BC的駭客揚言以訊息流量灌爆公司的公共網站,除非公司支付比特幣贖金。安全專家說,這些企業受害人一般支付1萬美元,而且攻擊並無減少跡象。
在公諸於世的一封電郵中,DD4BC說:「不要對我視若無睹,這只會提高價碼。只要付錢,你的網站一輩子不再被我攻擊。」
經紀公司海港證券總裁泰德.威斯伯格說,該公司未付贖金,而是在公司的技術供應商協助下擊退了流量轟炸。
比特幣是由非集中式、也並不收集用戶個資的一個電腦網絡經營。更重要的是,比特幣交易被設計成不可逆,因此受害人無法收回錢,不像信用卡或PayPal交易可以退錢。
2013年底,為比特幣而生的第一版「勒索軟體」開始在全球散播,名為CryptoLocker。
該軟體會把某部電腦的所有檔案加密,要求付比特幣贖金已換取解檔鑰匙。
由國際當局合組的聯盟2014年年中將CryptoLocker拆除,揪出主謀是30歲俄國人葉夫根尼.鮑加契夫,該集團說已將軟體散布至23萬4000台電腦。其後,更惡毒的病毒株不斷出現,多數在CryptoWall名下。
2014年底,「戴爾安全工作室」說,CryptoWall已感染逾80萬台電腦。其後,該惡意軟體的新版如TorrentLocker和Dirty Decrypt經常現身。
新罕布夏州德爾罕警局2014年6月遭CryptoWall攻擊,但拒付贖金,並成功轉到備份文件。但最近,田納西州迪克森縣、麻州圖克斯伯里市的警局都選擇支付約500美元的贖金。
勒索分子去年盯上長期提倡比特幣的兩人。其中一人哈爾.芬尼拒付贖金,他的家人說,攻擊者打電話給當地警局,謊稱芬尼家發生命案,引來霹靂小組圍攻他家。另一受害人羅傑.韋爾則以懸賞約值2萬美元的比特幣捉拿攻擊者擺脫對方。
一些知名的比特幣支持者建議在比特幣贖金上做數位記號,類似人質遭綁架時以隱形染料在美鈔上做記號。
但此類解決方案暫遭擱置,因為許多比特幣的信徒認為,不受拘束自由移動,是這種虛擬貨幣十分重要的價值。
【2015-08-11/聯合報/G5版/UNITEDDAILYNEWS】
