勒索軟體狩獵團:一群無名駭客如何拯救數位時代的資安危機?
cover
目錄

導讀推薦序 吳其勳

序言 難道你是個野蠻人不成

第一章 發明勒索軟體的人

第二章 來自諾默爾的超級英雄

第三章 獵人聚首

第四章 有趣的戰爭

第五章 執著的代價

第六章 阻止「既視感」蔓延

第七章 掌控大局的路克

第八章 進退失據的聯邦調查局

第九章 政府特務與他的海豚

第十章 「整治」巴爾的摩

第十一章 勒索經濟興起

第十二章 勞倫斯提出休戰協議

第十三章 通往明日的管線

致謝

文獻索引

試閱內容

序言 難道你是個野蠻人不成?

倫敦市中心的一處富裕社區裡,許多來自巴基斯坦、印度以及東歐等地的貧困移民家庭試圖在夾縫中求生存,他們將孩子的希望寄託在一間小小的公立學校上。該校有大約一百五十名五到十歲的學生,校舍是超過一世紀前蓋好的維多利亞式建築,有著磚砌的牆面、高聳的拱型玻璃窗,還有一個緊鄰教堂的小小遊樂場。他們的家長很多都是靠著社會補助津貼過活,英國人會稱之為「失業救濟金」。對他們的孩子來說,學校供應的免費營養午餐和小點心,常常就是每天唯一能夠溫飽的機會。即使是在二○二○年新冠疫情期間,他們住的露臺公寓和公共住宅都被疫情襲擊,學校也沒有因此關閉,教師們戴著口罩上課,刻意將座位錯開,讓教室盡量保持社交距離。

雖然校舍老舊,預算也很緊繃,該校仍努力提供孩子們扎實的教育,幫助他們適應英國的生活及文化。為了追蹤孩子們的學習進度,老師們會在他們學習如何握筆、畫圖或是寫下自己名字時拍照建檔。接著,這些照片會被上傳到一台功能強大的伺服器,這台伺服器負責處理各種數據,維持校內其他裝置運作。因為老師們每週都會幫自己課堂上的每位孩子至少拍兩次照片,而且這套系統行之有年,這台存有成千上萬張的照片的伺服器,成了無可取代的數據金庫 。

二○二○年十一月三日星期一,大約晚上九點時,馬修收到一封電子郵件,學校來信告訴他網站失靈了。他試著登入,但是登不進去。起初他還以為是自己忘記密碼了。試了幾次之後,他發現他是被鎖在系統外進不去。「這不太對勁………」他對身邊的女友小蕭喃喃自語,兩人坐在廚房桌邊對此一籌莫展。

凌晨兩點,絕望的他決定聯繫伺服器託管公司的客服。他們弄了一台新的伺服器給他,他藉此連上了學校的資料庫。終於,馬修在檔案列表中找出原本的檔案。但是他仍然無法打開檔案。這些檔案的副檔名都被改成了「.encrypt」。此刻他終於驚覺,學校被勒索軟體找上了。勒索軟體是世上最普遍且快速成長中的網路犯罪之一,是駭客技術和密碼學結合後誕生的邪惡產物,入侵電腦後會將檔案上鎖,若沒有對應的密碼就再也打不開這些檔案。駭客們會拿著密碼來要求高額的贖金。

駭客避開了馬修的防禦系統,透過教師們用來進行內容管理的網路介面,進到學校系統。當時有一個安全性更新,但是專門管理資訊科技的馬修,為了手頭上各式各樣的客戶忙得焦頭爛額,有時候會忘記幫寶貴的軟體更新——就像這次一樣。

「我沒有聽從我自己給過別人的忠告。我覺得很挫折,也很尷尬,」他說,「感覺像是某人朝我肚子狠狠揍了一拳。」

大多數的人都低估了勒索軟體攻擊的頻率和帶來的衝擊,因為很多受害者羞於公諸於世或通報相關單位。但是實際上,近年來勒索軟體已經長出數百種變體,它們有著千奇百怪的名字,像是「壞兔子」(Bad Rabbit) 和「洛克戈加」(LockerGoga),它們癱瘓了數百萬台電腦,不論公司、政府機關、非營利組織以及個人的電腦都難以倖免。這些犯罪型駭客利用社會對電腦近乎全面的依賴,藉此要求數千、數百萬甚至數千萬美元的贖金。

在新冠肺炎疫情期間,一波網路勒索癱瘓了醫療院所和其他重要服務設施,讓企業和學校關閉,人們因此與親戚、朋友和同事更加疏遠。馬修認為這兩種病毒的運作機制如出一轍。

「說來諷刺,電腦病毒和真正的病毒同步肆虐,」馬修說,「兩者都極具傳染性且毒性堅強。」

當馬修在斷垣殘壁般的資料庫中篩選倖存檔案時,他發現了一個筆記檔。檔名寫著「遺駭終身 」(Hack for Life),其中部分內容如下:

您所有的檔案已鎖死!您的檔案結構和數據皆已更改,無法還原,您將無法繼續使用、無法開啟、無法查找這些檔案。基本上您已永遠失去這些檔案,但是,我們能夠幫您復原。只要收到贖金,我們就會將所有檔案解碼恢復原樣。我們沒有必要騙您,不會收到錢就跑,因為我們不是野蠻人,我們是重視名譽的生意人。您還有兩天可以做出決定。兩天後,贖金將會加倍。再過一周,贖金將會變成三倍……因此,我們建議您在幾小時內盡快付款。

當晚,馬修輾轉難眠。第二天,他將事情稟報給他的上司,對方授權要他去談判。付贖金給犯人就相當於獎勵他們,給他們攻擊其他學校的誘因,但是校方似乎也別無選擇。與此同時,馬修和他的老闆們決定對此隱而不宣。他們甚至不打算報案,以免有損學校的聲譽。對於打不開照片以及教材檔案老師和家長們,他們給出了萬用的說法:系統當機。

至於贖金,勒索筆記上還沒有詳細列出。為此馬修寫了封信寄到犯罪集團指定的Gmail信箱:「要多少錢才能解鎖我的電腦?」

「你得付一萬歐元,」回信上寫著,「今天付,一萬。明天付,一萬五。再兩天就兩萬。」

馬修知道學校付不出那麼多錢,所以他開始假裝駭客沒有造成太大損害,試圖藉此殺價。「我給不出一萬歐元,抱歉,這太誇張了。我們只是一間沒多少資源的窮學校。大部分的數據都有備份,我只是少了一些近期的照片而已。我最多只能給出五百塊。可以的話和我說。」

他的策略似乎奏效了,駭客調降了要求金額。「我能接受的最後價碼就是三千歐元。明天我就會刪掉這個信箱,你最好趕快決定。」

士氣大振的馬修則試圖繼續殺價,「我分析了一下,我只少了大概十張照片吧,這恐怕不值三千歐元。我的最後提案是七百五十歐元。」

「一千歐元,最後提案。如果你不接受,這段對話就到此結束。」

馬修感到如釋重負,一千歐元校方還湊得出來。他似乎成功地避免了一場災禍。駭客們要求他以比特幣付款,馬修自己也有投資比特幣,所以他知道怎麼用。他將一千歐元轉為比特幣,以線上交換的方式轉進犯人指定的數位錢包裡面。這個錢包屬於位於伊朗的駭客,雖然馬修對此一無所知。

「好,轉過去了,」馬修寫道,「請告訴我怎麼復原我的檔案。」

結果,他被背叛了。「抱歉,無法接受一千歐元,你得付一萬歐元,你還欠我們九千歐元。款項付清後我們就會給你解密用的檔案。」

馬修上當了。犯罪集團只是假裝妥協,藉此從他手上騙到了一筆訂金,卻沒有給他解密用的鑰匙。馬修太慌亂了,他忘了歷史悠久的談判守則:「別讓對方看出你亂了手腳。」他絕望地再次懇求對方,「你說好最後提案就是一千歐元,我們都同意這個條件,」他寫道,「我沒別的可以給你了。不要這樣對我……你還有沒有點良知?提議是你提的,你不能等到我都付完錢了又改變心意。這樣不對。拜託,你能不能有點良心?你內心就沒有一點良知嗎?你難道是個野蠻人不成?」

攻擊方對此不動於衷。「你付的只是小錢,我一開始信上就說了一萬歐元,我和你無話可說,你如果還想要解碼,就再給我九千歐元。」

於是馬修在論壇上貼文求助,「我今天碰到這款勒索軟體,我已經付了贖金,但是犯人不幫我。」論壇上建議他將勒索筆記和被加密的檔案傳到另一個稱為「辨識勒索軟體」的網站做進一步分析,並且聯絡該站的創辦人——「狩魔335」。若全天下有誰能破解勒索軟體,那就會是狩魔335了。

「嗨,我的學校用來追蹤學習進度的伺服器被駭客攻擊並加密了,」馬修傳了訊息給狩魔335,「請問您能幫我個忙嗎?我完全不知道該怎麼辦了。」

距離倫敦六個時區以外,住在伊利諾中區平原地帶的麥克.葛拉斯彼收到了這個訊息,他就是狩魔335,此刻他在家中二樓簡單的小辦公室裡工作,雖然不起眼,但這就是對抗勒索軟體的最前線了。他和他的妻子摩根養有八隻貓、兩隻狗,還有一隻兔子,所以他們就將辦公室稱為「貓房」。他的工作空間就只有一張放了筆電的書桌,上方層架掛了一個螢幕,除此之外唯一的家具就只有一張長沙發。空蕩蕩的米黃色牆上,還貼了一張《獅子王》的海報,牆角則有一些兔子咬過的痕跡。唯一一扇窗戶朝向馬路,放眼望去是布盧明頓的郊區景致。

麥克看起來高高瘦瘦的,戴著眼鏡,臉上留著參差不齊的山羊鬍,看上去和年輕時的比爾.蓋茲有幾分神似。他還束了一頭紅褐色的長馬尾,這是因為他不想在疫情期間冒著染疫的風險出去理髮。他在站上閱覽並回答滿坑滿谷的訊息時,他也只是穿著日常的簡便上衣和牛仔褲,貓咪們就蜷在他的腿上或是試著爬到他的手上。當貓咪們覺得無聊了,牠們就會爬回貓跳台或是去找東西吃。

如同倫敦學校的貧困學生家庭一樣,麥克對於各種逆境並不陌生。當時年僅二十九歲的他,已經克服了校園霸凌、窮困以及癌症的重重考驗。在他成長的過程中,他的家境貧困,甚至有時還得寄住親戚朋友家。麥克也讀不起大學。十六歲時,他就開始在一間稱為「呼叫宅宅」的連鎖電腦維修公司上班,這一待就超過十年,過程中他自己學會了怎麼破解勒索軟體。後來他和高中時的戀人摩根.布蘭琪結婚,兩人婚後經濟狀況仍不太理想。他們時常要面對斷水斷電、信用卡失效、汽車被扣押的困境。他們還差點連家都沒了。

但是這些都阻礙不了麥克。只要他有空閒的時間,他就在做公共服務,盡其所能地解開被勒索軟體加密的檔案。他以幾乎完全匿名的方式在做這件事,不求回報、不求名聲,他就默默進到了全世界最強的勒索軟體破解專家的行列。全世界至少有超過一百萬名受害者曾下載過他寫出來的解碼工具。他不收分文地幫助了這些人,讓他們省下了數億的贖金。我們所知道的上千種勒索軟體當中,他就破解了超過一百種。

世界級的菁英人士通常身邊都會帶些小跟班:經紀人、發言人以及追隨者之類的。麥克沒有。就連棲在他腿上的貓都很少讓他分心。網路就是他的避風港,也是他的知識家園,他醒著的時間大部分都待在網路上。他在網路上獲得的地位,會讓他在伊利諾的親戚朋友都大吃一驚。

就連在線上和受害者的對話都是一次性的公事公辦,他不會參與他們的生活,也對他們的個人困境不感興趣。就像是《怪醫豪斯》裡面,休.羅利扮演的那位天才診斷專家怪醫豪斯一樣,那些被救的人反而會惹惱他。有時候,他似乎會像《花生》漫畫裡面,查理.布朗的好友奈勒斯一樣,多愁善感地想說:「我愛人類,我只是受不了與人共處。」

足智多謀又孜孜不倦的麥克,在勒索軟體狩獵團當中是產量最豐富的成員,這個團隊是個透過邀請制組成的菁英組織,成員由十幾個科技奇才組成,致力於破解勒索軟體。對於負擔不起贖金的受害者,或是那些出於原則拒絕向網路罪犯妥協的人來說,這群低調地分布在世界各地的極客義工經常就是他們的最後生機。狩獵團已經破解了超過三百種主流的勒索軟體品系和變體,估計拯救了四百萬名受害者,相當於省下了數十億的贖金。

勒索軟體狩獵團的大多數成員都和麥克一樣,顛覆了常人對於成就的刻板印象。他們成就了不可能的成功故事,主要靠著自學的方式成為技術精湛的專家。有些人經歷過貧窮或虐待的背景,這給了他們對抗惡霸的動力。因為他們對抗的是可能會對他們進行報復的犯罪集團,有些人始終以化名或網路身分保護自己。團隊成員大多數根本從沒見過面。很少有人知道該組織中最隱密的成員的真實姓名,只知道在推特帳號「@malwrhunterteam」背後是個匈牙利人。

他們分居在世界上至少超過七個不同的國家當中——美國、英國、德國、西班牙、義大利、匈牙利以及荷蘭——但是,以某種現實層面來看,他們共同活在網路上。他們會透過「嗶嗶電腦」網站作為訊息平台彼此交流,同時也會和其他人保持聯繫,其中包含了網路安全專家、諮詢公司、科技狂迷、受害者,甚至還包含了攻擊者。馬修也就是在此發布了他的求救訊息。嗶嗶電腦實際上就是由團隊的創辦人之一所經營的網站,它同時有著非軍事區的成分,也像是街角的小酒吧,勒索軟體大戰中的善惡世界在此交會。

團隊成員都有正職工作,通常會是資訊安全相關的工作,但是破解勒索軟體是他們的熱情所在。他們有些人專注起來的時候,就會心無旁鶩,眼中只有解決問題。他們會不眠不休地堅持不懈,連續幾小時甚至幾天都對周圍一切視而不見。包含麥克在內,團隊中至少有三個人患有注意力不足過動症,此病症通常會讓人很容易分心,但是同時也會有深度且長時間的集中症狀,稱為過度集中症狀。整個團隊都有種幫助人類對抗網路犯罪的衝動,難以抑制,就像是一群網路正義聯盟一樣。他們不在乎能不能賺錢;要是真的想要賺錢,他們或許會把才華用在開發勒索軟體上,而不是用來制止勒索軟體。

相較於日漸增長的勒索軟體帶來的威脅,美國政府的反應顯得十分遲緩,而狩獵團的存在,正好弭補了體制上的空缺。聯邦調查局對此無能為力,只能建議受害者不要支付贖金,卻沒有任何實質上的替代方案。駭客們經常在俄羅斯和伊朗等國家活動,這些國家與美國沒有引渡協議,並且默許他們對西方國家發動網路攻擊,甚至可能會利用他們來收集情資或共享利潤。至於私人企業,從保險公司到網路安全公司都沒有阻撓勒索軟體的動機;因為勒索軟體越猖狂,他們的市場就越大。

就算是狩獵團也沒辦法破解所有勒索軟體。做得夠好的勒索軟體根本無懈可擊。但是會有那些不夠好的攻擊手,他們會犯錯、會偷吃步,或是低估了他們的對手。這時,就是狩獵團出擊的時刻。

***

二○二○年十一月底的星期二,坐在貓房裡的麥克被排山倒海的受害者求助訊息淹沒了,他幾乎沒有時間細看馬修傳來的檔案。他快速地瀏覽了一下就確信,馬修學校是被第六版的「銜尾蛇」(Ouroboros)勒索軟體給綁架了,而這款以古埃及神話中吞食自己的尾巴的龍所命名的軟體是無法破解的。

「銜尾蛇六版,自從二○一九年十月他們把缺陷修掉之後就沒辦法被破解了,」他給馬修的信中寫道。煩躁挫折的麥克並且補上一句,「辨識勒索軟體應該就有告訴你這個答案了。」

失望的馬修不禁回嘴,「我早先確認過辯識勒索軟體的結果,它給的是不同的答案。」麥克自己的網站上辨識出來的是威席索雷那品系的勒索軟體,並且歸類在條件許可下能夠被破解的類別。「這只是因為用了不同的名字,還是我真的還有機會能破解它?」

麥克見狀,重新檢查了一遍檔案名稱上和其他的特徵,他這才發現自己把「威席索雷那」誤認為「銜尾蛇」了。他這個錯誤是情有可原的。這兩個品系的勒索軟體據信都出於伊朗駭客之手,加密檔案的方式如出一轍。

麥克立刻就開始處理這件事。威席索雷那的弱點在於罪犯偷吃步,為了追蹤哪些人有付過贖金,在威席索雷那的贖金筆記上,給了每位受害者獨立一組辨識號碼。就勒索軟體而言,這是標準作法。收到贖金之後,受害者會各自收到一組獨立的密鑰來解鎖加密檔案,這也是標準作法。不同的是,威席索雷那給的辨識號碼和密鑰是互相關聯的一組號碼。這就讓麥克有機可趁。

當他對勒索軟體進行逆向工程後,他就發現該軟體是將辨識號碼送進一套稱為金鑰衍生的數學函式進行運算。這套金鑰衍生函式很可能是駭客自己寫的,所以沒辦法以公開途徑取得,但是麥克可以利用一種稱為解編譯器的編程工具來取得這套函式。接下來,他就能夠用犯人提供給受海害者的勒索筆記上,找出辨識號碼,放進函式去運算。運算完成後,麥克就能得到解鎖檔案所需的密鑰。他接著就能寫出解碼器,也就是讓受害者可以拿來恢復數據的電腦程式。

於是,他就把專屬馬修的辨識號碼放進解密工具,算出了七組可能的密鑰。他一一測試後,發現其中一組確實有效。他就把密鑰寄給馬修。

「再試一次看看,」麥克寫道,「它確實是威席索雷那,我能破解出你的密鑰。」

馬修收到訊息時已經是深夜了。「他辦到了!」他大喊,「我拿到解碼器了。」

在浴室裡的小蕭聽到也喊了回來,「這怎麼可能?他到底是何方神聖?」

馬修依照麥克的指示一步步取回了舊伺服器的存取權,成功復原了學生照片和其他檔案。「天啊,太驚人了,」他回信給麥克,「它奏效了。我再感激也不過了。你是怎麼辦到的?學校的老師和孩子們都會對你提供的協助深懷感激。」

商品簡介

破解300多種勒索軟體,

拯救全球400萬名受害者,省下數十億贖金

卻沒有人知道「他們」是誰……

★宛如《一級玩家》碰上《社群網戰》的燒腦之作

★普立茲獎得主與提名人攜手共寫、《紐約時報》《經濟學人》一致好評、榮獲美國奧迪有聲書大獎

請注意,您的所有檔案已經被鎖死!

您已永遠失去這些檔案,

只有他們,有辦法幫你化解危機……

在數位時代,勒索軟體是最具威脅性的武器之一。從個人電腦、學校、醫院,到企業、政府機構與跨國組織,2010年代開始,勒索軟體攻擊全球數百萬名用戶,引發公共系統癱瘓、資料外洩乃至國安危機。

當勒索病毒肆虐,國家法律無法管制,私人企業和犯罪集團暗中同謀,有一群無名駭客,以過人的才智與資訊技能,打擊層出不窮的病毒侵害。他們是「勒索軟體狩獵團」,成員來自世界各地,在現實生活中,有人被視爲怪胎異類,有人曾遭受家暴、霸凌、患有注意力不集中過動症。但聚集起來,他們組成全世界最頂尖的防禦陣線,無償拯救超過400萬名受害者,抵抗規模不斷升級的資安危機。

本書寫下這支傳奇隊伍的故事,揭開這群駭客的神秘面紗,與他們投身的現實與虛擬戰役。本書為我們揭秘:

 勒索軟體如何發動攻擊,影響民生、金融、醫療乃至國家安全?

 勒索軟體狩獵團如何出擊?團隊成員的技能與分工?

 從個人駭客到跨國犯罪組織,新型態網路犯罪的成形

 資安即國安?個人、企業與國家該如何對抗資安危機?

作者簡介

芮妮.杜德利( Renee Dudley)

ProPublica科技記者,曾任職於南卡羅萊納州查爾斯頓郵報、紐約彭博社與路透社。二○一一年獲選為南卡羅萊納州新聞協會年度記者,曾獲頒美國專業新聞記者協會普莉亞姆獎,並被提名入圍普立茲獎決選。二○一九年,杜德利發表一系列追蹤勒索軟體的報導,榮獲二○一九年SABEW技術報導獎,與二○二○年TRACE調查報導獎。

丹尼爾.戈爾登(Daniel Golden)

作家、ProPublica資深編輯與記者,曾任職於《波士頓環球報》、《華爾街日報》與紐約彭博社,獲頒普立茲獎、喬治.波克新聞獎、全國頭條新聞評論獎、卓越新聞報導獎、紐約新聞俱樂部金鍵盤獎,以及教育記者協會大獎等大獎。戈爾登長期投入高等教育調查報導,著有《入學的代價:美國統治階級如何買通菁英大學,以及誰被排除在外》(The Price of Admission)與《間諜學校:中央情報局、聯邦調查局與外國情報如何秘密利用美國大學》(Spy Schools)等暢銷書。

譯者簡介

劉家安

國立東華大學英美語文學系畢業,並於同系就讀研究所,期間主修電影及空間研究。離校後曾任職於科技產業,後續轉入觀光產業,並於旅宿業擔任管理職位,現為專職譯者,合譯有《民主的擂台:人類政體的千年發展,如何決定我們的當下與未來》。

名人導讀

推薦序

吳其勳|iThome總編輯、臺灣資安大會主席

「有錢能使鬼推磨。」這句俗諺可謂勒索軟體的最佳寫照。

三十年前,哈佛大學畢業的生物學家波普博士,以現在已經絕跡的五.四英吋軟碟片,犯下全世界第一起勒索軟體案件。一九八九年,他趁著世界衛生組織舉辦A愛滋疾病會議,將兩千張含有勒索軟體的愛滋病衛教軟碟片分別放入會議資料袋,對受害者索價一百八十九美元,以換取讓電腦恢復運作的解藥程式。

雖然波普的勒索軟體因為技術破綻而被迅速破解,同時也因為匯款帳戶讓警方循線逮捕而戲劇性落幕,但勒索軟體卻沒有因此絕跡,反而在金錢誘惑、人性貪婪與科技進步的加持下越演越烈,成為目前全球最嚴重的資安威脅之一。

勒索軟體的原理其實很簡單,就是綁架電腦換現金,與現實生活中的擄人勒索如出一轍。不過,勒索軟體的綁架手法並非強行擄走電腦,而是讓使用者沒辦法使用電腦,例如無法開機,打不開文件與照片檔案,或無法執行程式等等,來逼迫受害者付贖金解除限制,以取回電腦使用權。

在波普博士犯案後的二十多年內,雖然陸陸續續出現不同類型的勒索軟體,不過這些軟體都因為綁架電腦的方法與贖金支付方式有破綻,而未釀成大新聞。直到2二○一三年九月,一款名為CryptoLocker的加密勒索軟體出現後,成為現代勒索軟體的濫觴,吹起襲捲全球的勒索軟體風暴,至今一發不可收拾。

CryptoLocker是第一個採用RSA 2048位元加密技術,並透過虛擬貨幣比特幣收受贖金的「加密」勒索軟體。它會搜尋電腦中的照片、Office與PDF檔等對使用者來說很重要的數位資產,對這些檔案執行加密,並留下勒索信與收受贖金的比特幣錢包帳號,要求受害者在七十二小時內支付等同三百美元的比特幣,否則期限一到,解密金鑰就會自動刪除,一切就無法挽回。

由於RSA 2048位元加密技術幾乎無法破解,因此受害者若不付贖金取得金鑰解密檔案,就永遠無法開啟被加密的檔案。很多受害者累積多年的工作成果因而付諸流水,更有不少受害者因為記錄家庭成長的照片毀於一旦而痛心不已。

CryptoLocker的設計者把原本用來保護資訊的加密技術,轉變成綁架電腦的終極武器,再藉由二○○九年問世的比特幣來收款,利用虛擬貨幣的隱密性以躲避執法機關的追查,可說是一個幾乎完美的勒索軟體雛型。據報導,CryptoLocker不到半年就造成超過二十五萬人受害,讓大眾首度意識到勒索軟體的危害。

二○一三年十月,CryptoLocker肆虐一個月後,災情開始從歐美漫延到臺灣。就在我們報導臺灣受害災情同時,也觀察到受害公司都有英文電子郵件業務往來的需求,由於CryptoLocker的攻擊方式主要透過釣魚郵件,引誘受害者開啟郵件附檔而植入勒索軟體,當時這類釣魚郵件皆以英文撰寫,所以我們推測對於沒有英文郵件往來習慣的人來說,此類釣魚郵件起不了作用。語言的隔閡反倒形成天然的屏障,無形中阻絕了CryptoLocker的攻勢。當時在臺灣,大多數人並未感受到勒索軟體風雨欲來的威脅。

不過,上述語言的天然屏障,在二○一七年震驚全球的WannaCry加密勒索蠕蟲出現後就失效了。WannaCry之所以被稱為蠕蟲,是因為具有自動擴散感染的能力,它會利用Windows網路芳鄰通訊協定的漏洞入侵電腦,接著自動安裝加密勒索軟體,同時還會主動掃描網路上的電腦,一旦察覺有相同的漏洞,就會繼續擴散感染,如同真實世界的病毒一般。

WannaCry在短短的四天內,就感染超過三十萬臺電腦,造成許多企業與機構癱瘓,受害範圍擴及全球一百五十個國家,其中歐洲知名汽車製造工廠被迫停工、德國機場的電子看板當機,災情嚴重的英國,甚至還有多家醫院被迫暫停非緊急醫療服務,全球各地幾乎都有災情傳出。

在WannaCry事件中,臺灣其實名列全球四大重災區,然而大多數人卻鮮少感受到臺灣有嚴重的災情,為什麼會有如此吊詭的現象?

事隔多年,我依然記得WannaCry發動攻擊的那天是歐美國家的周五,而臺灣時間剛好是周六休假日,辦公室電腦大多是關機狀態。由於災情迅速擴散,國際媒體紛紛在週末期間大肆報導,讓我們非常擔心周一回到工作崗位,開啟電腦後不知道會發生什麼災情。

所幸,周一上班開啟電腦後,沒有什麼異常發生。隨後更多消息傳出,原來有位英國資安研究員在事發當天,就發現WannaCry程式碼預留了一個剎車機制,它會連網檢查一個特定的網址(網址由四十一個隨機英文字組成)。如果該網址存在,WannaCry就會停止運作。這名資安研究員進一步發現這個網址尚未被註冊,顯然攻擊者認為收手時間還早得很。於是,他當仁不讓立刻註冊該網址,就這樣在事發十二個小時後終止WannaCry勒索軟體肆虐,成為拯救世界的資安英雄,臺灣也因為他的功勞與時差逃過一劫。

雖然WannaCry戲劇性落幕,但勒索軟體攻擊並沒有消失,甚至一些攻擊技巧高超的犯罪集團食髓知味,攻擊方式不再散彈打鳥,而改採狩獵大型動物(Big Game Hunter)的策略,會專挑財力雄厚的大企業下手,一次勒索一大筆贖金。這些犯罪集團在成功入侵目標對象後,並不急於發動加密攻擊,反而花時間長期潛伏,找出目標對象最重要的資料後,再一次性將所有檔案加密,對目標對象施予最大程度的脅迫。

至於勒索金額能有多高呢?從二○二○年開始,臺灣陸續有好幾家知名高科技業者淪陷,被勒索的金額動輒千萬美元以上,亦即超過三億臺幣。如此獅子大開口的囂張行徑令人咋舌,但這還不是最高的紀錄,美國一家知名軟體公司曾被勒索七千萬美元,贖金高達二十億臺幣。

隨著越來越多受害事件傳出,執法機關開始呼籲受害者拒付贖金,不要助紂為虐。企業組織面對高額贖金的威脅,開始強化資料備份以自保,因為有了備份檔案就不必怕勒索。然而,當願意付贖金的受害者變少後,勒索軟體犯罪集團再次更改攻擊手法,改採既加密檔案又外洩資料的雙重勒索手段,對受害者施加檔案加密與資料外洩事件的雙重打擊。

雙重勒索手法意指在加密重要檔案前先竊取資料,勒索軟體犯罪集團會先把資料傳到特定地方保存,之後他們還會架設專門用來公告受害者的網站,不僅讓受害企業組織曝光成為新聞焦點,還透露部分竊取而來的資料,揚言若不付贖金就會公開資料,或向受害者的競爭對手兜售。因此,就算受害者已有備份檔案可自保,雙重勒索手法仍可藉由資料外洩事件造成壓力,讓受害者不得不顧慮是否有商業機密外流與個資外洩觸法的風險。

雙重勒索手法出現後,許多勒索軟體犯罪組織起而效尤,各種匪夷所思甚至毫無人性的勒索手段紛紛出籠。例如,以公開整型病患手術前後的照片來勒索整型診所,以公開委託人的案情陳述來勒索律師事務所。然而,不久後又出現三重勒索手段,網路罪犯會對受害者發動DDoS攻擊,使其疲於奔命終至妥協。更有甚者,還有駭客會通知受害者的顧客他們個資已經外洩的事,形成四重勒索。這些網路罪犯無所不用其極只為了贖金。

去年全球勒索軟體非法獲利已超過十億美元,勒索軟體犯罪集團如今更以企業化模式發展出龐大的地下產業生態鏈,有人專門負責開發勒索軟體,有人專門負責取得入侵企業組織所需的帳密,也有人專門篩選對象進行攻擊。勒索軟體這頭怪獸會突變成什麼樣子無人得知,然而,我們就只能任其宰割嗎?你手上的這本書,述說著一群鮮為人知的正義之士挺身對抗勒索軟體犯罪組織,為受害者化解危機、伸張正義的精采故事。雖然有錢能使鬼推磨,但只要我們更加了解勒索軟體的危害,人人做好自身的資安防護,齊心協力終有消滅它的一天。就算是烏雲,仍有一抹銀邊。

名人推薦

「杜德利和戈爾登將攻擊者和防禦者的對抗寫得非常出色,他們對勒索軟體可能造成的破壞,與這場戰鬥的核心角色深感興趣,而以生動之筆追蹤勒索軟體演變成具組織性黑幫的專業化過程。」──

喬瑟芬‧沃爾夫(Josephine Wolff),《紐約時報書評》(The New York Times Book Review)

「令人著迷。杜德利和戈爾登關注的不只是電腦,還有人。勒索軟體產業複雜、殘酷且迅速增長,想要了解整體產業生態的人,應該從這本書開始探索。」——《經濟學人》(The Economist)

「記者杜德利和戈爾登以鮮明的細節,探討歐美一群自學成才而慷慨無私的專家。這群聰明的人組成靈活的組織,團隊成員雖然偶有社交恐懼,但都將保護人民免於勒索軟體侵害視為己任……任何對網路鏈結議題感興趣的人,都會覺這本書很有趣,但也有些可怕。」 ——《書單》(Booklist)

「引人入勝……杜德利和戈爾登以溫暖且令人欽佩的筆法描述這群主人翁,他們之中,有人在青少年時期曾遭受貧困和欺凌。這群狩獵團獵人也在無償救援受害者過程,意識到他們與駭客間的抗爭,無意間助長更複雜的病毒與更高昂的賞金。當讀者放下這本引人入勝的作品稍作休息時,不妨備份一下自己的檔案。」——《出版周刊》(Publishers Weekly)

「本書編織一段全球犯罪與一群志願人士的複雜故事。這群白帽駭客在執法機關無能或不願承擔責任時挺身而出,書中對勒索軟體獵人的簡介為本書增添一絲人文色彩,並讓這項對外人而言難以理解的議題,都變得更加有趣。」——《犯罪讀本》(CrimeReads)

「正如麥可.路易士在《魔球》中對職業棒球的調查報導,杜德利和戈爾登對勒索軟體與駭客世界的研究也非常出色。本書融會電影與深度報導元素,讀來令人欲罷不能。歡迎來到一個全新世界,這裡充滿天才、騙子、冒險與全球性陰謀,而你也是其中一部分,只是你可能不知道。」──道格.史丹頓(Doug Stanton),《十二猛漢》(Horse Soldiers)暢銷書作者

「一部情節驚險的非虛構作品。如果你曾使用過電腦,那你需要讀這本書,認識杜德利和戈爾登為我們揭露數位黑社會幕後的樣貌,以及保護我們免受網絡攻擊的英雄。」——米歇爾.祖考夫(Mitchell Zuckoff),《13小時:班加西的秘密士兵》(13 Hours)暢銷書作者

「令人讚嘆瑀令人不安,本書是一本深度報導的傑作,比任何間諜小說與驚悚小說的情節都來得曲折與神秘,杜德利和戈爾登將帶您深入駭客與英雄的隱藏世界,認識一些黑幫成員與勒索軟體獵人,以及關於他們的真實故事。」——裘安.利普曼(Joanne Lipman),美國知名新聞記者與評論家

「本書帶領我們到防火牆背後,進入即將吞沒每一名電腦用戶的火海。他們描繪網路攻擊者、受害者的面孔,為1與0增添了血肉,並寫下在全球網域中令人意想不到的超級英雄與社會偵探故事。無論你是外行人或執法人員,都很推薦你讀這本書。」 ——弗蘭克.菲柳齊(Frank Figliuzzi),前美國聯邦調局反間諜助理局長

「黑色產業與犯罪集團的猖獗,是至今網路時代最棘手的威脅,身為防禦方的我們,難以窺見其真實樣貌,面對敵暗我明的勒索軟體,難道只能束手就擒?本書寫下這群以高超駭客能力對抗犯罪組織的義勇軍,深入分享勒索軟體對各產業的影響與威脅,讓我們在有如小說的描繪中,一窺資安議題究竟。」

⏤⏤翁浩正/臺灣駭客協會HIT理事長

勒索軟體狩獵團:一群無名駭客如何拯救數位時代的資安危機?
作者:芮妮.杜德利、丹尼爾.戈爾登
譯者:劉家安
出版社:衛城出版
出版日期:2023-12-06
ISBN:9786267376157
定價:550元
特價:88折  484
其他版本:二手書 55 折, 300 元起