過去1、2年,電腦勒索病毒肆虐,但仍未至於造成大規模病毒感染問題。然而據電腦保安公司的最新數據顯示,「釣魚」電子郵件(Phishing)中的勒索病毒比率,已由去年12月的56%增加到今年3月的93%,即超過9成的釣魚電郵都內藏勒索病毒,相信大規模勒索病毒感染問題即將爆發。
以往「釣魚」電郵多數用來欺騙用戶登入虛假網站,以及騙取用戶資料。例如「釣魚」電郵叫用戶登入銀行戶口,或叫用戶改密碼。當用戶依電郵中的假網站連結前往銀行網站,一輸入密碼,密碼就被騙走。「釣魚」電郵也會盜取用戶的電郵密碼或信用卡資料等,然後售予黑市市場作案。不過,現在黑客們有更好的「生意」,就是經營勒索病毒了。
即使黑客竊取到用戶的信用卡資料,如果用戶發現自己登入了虛假網站,有可能會向銀行報失信用卡。即使黑客取得信用卡資料,也得物無所用,難以出售獲利。若同一個「釣魚」電郵用來發放勒索病毒,用戶一中招,電腦上的文件便會被加密,要支付金錢才能「解鎖」,黑客收取贖款的收入,往往比轉售信用卡等個人資料更可觀。
據統計資料顯示,一些流行的勒索病毒,成功入侵率高達1成。入侵後,大約有2%受害者願意支付贖款解決問題。假設黑客每日發出10萬封病毒電郵,當中有約0.2%收信者中招兼付款,即每日支付贖金的受害者多達200人。以每人支付1個Bitcoin(折約700美元)計,每日收入可高達1.4萬美元。難怪現在黑客已不再盜取用戶資料,全力經營勒索病毒。
電郵:ray@openrice.com