• 發布單位:TWCERT/CC
• 更新日期:2019-03-22
• 點閱次數:680

1. 科技安全公司認為，因為中國政府對美承諾減少經濟間諜活動，可能造成一些駭客或承包商失業轉而從事網路犯罪。
2. 近年加密勒索事件頻傳，資安危脅不斷加劇。 新的網路犯罪型態「加密勒索」在美國不斷發生，通常是駭客先入侵電腦加密目標文件，再向檔案所有人要求付款解鎖。一般被入侵的公司通常都低調處理，避免大肆張揚，以免被質疑自身資訊防護能力，也因此使駭客勒索更加猖獗。科技安全公司判斷多起事件的侵入技術與活動方式雷同，顯然是有經驗駭客集團所為。據悉，此現象可能與中美之間的協議有關。去年中國政府對美承諾減少經濟間諜活動，因此造成一些駭客或承包商失業，失業的駭客便轉而從事網路犯罪。中國駭客集團為人所忌憚處，在於他們有高超的犯罪技術，而且有辦法使用以前只能為政府所有的工具。這種勒索軟體其實存在已久，以往常偽裝成防毒軟體讓人下載，進而威脅付費刪除。
近年技術發展成「加密勒索」，受害者只能放棄檔案，或於期限內支付贖金解鎖兩種選擇，若無駭客給的解密金鑰，基本無法解鎖。這種手法的可怕，不似以往電腦中毒重置即可解決，「加密勒索」情況之下，若不配合駭客指示就只能面臨檔案損失。駭客犯罪集團勒索的標的物通常是虛擬貨幣，由於勒索的金額適中，許多營運商在將就之下花錢消災。但現在犯罪集團胃口逐漸變大，有不法份子更將技術應用到信用卡盜刷或其他更複雜的網路犯罪。日後隨更高端技術的駭客加入，資安危脅不斷加劇，預料同類型罪案的數字有可能在今年陸續攀升。

參考連結： http://www.chinatimes.com/realtimenews/20160315004670-260408