大大學院 職場趨勢新觀點
【SmartM解讀】此次的駭客事件,大部分的受害者都沒有付贖金,不僅因為各機構組織都有備份及復原程序,更大一部分的人是因為對於虛擬貨幣的概念還很模糊,不知如何操作。
五月中一場無預警的電腦病毒席捲全球,但大部分的受害者都沒有付贖金,因為大家根本不知道要如何使用比特幣。
彭博(Bloomberg)報導指出,從開始遭到勒索軟體挾持的電腦,被要求在 72
小時之內使用比特幣交付贖金 300 美元,否則就會往上翻倍,如果 7
天之後都沒有付款,電腦檔案就會永久鎖死,這對很多沒有備份習慣的人來說是一場災難。
倫敦一家追蹤比特幣使用狀況的公司 Elliptic
Enterprises,根據贖金指定地址追蹤比特幣付款金額發現,截至事件發生後三天全球共交出比特幣贖金只有 5 萬美元。ABI
Research 的數位安全研究專家認為,金額會這麼低,主要是因為各機構組織都有備份與復原程序。
至於對那些沒有備份的人而言,付贖金不是在 Amazon
上購物只要輸入信用卡資訊這麼簡單,即使駭客還附上贖金付款資訊的連結給第一次使用比特幣的人,但大部分人還是不知道什麼是虛擬貨幣,更不知道如何使用。
其實程序並不難,只要選擇一家線上交易系統註冊後,通過驗證程序,就可以存錢進去交易,但不是每個國家都有交易系統,像英國就沒有,英國人就必須先把英鎊換成其他貨幣才能使用。一旦錢存進去,就可以匯給指定地址。
比特幣研究公司 CoinDesk 分析師 Alex Sunnarborg
表示,用戶很難一次取得大量比特幣,光是在比特幣經紀或交易所成立一個帳戶,連接到銀行帳戶然後收到比特幣就要等上幾天時間。
英國安全公司 Digital Shadows 首席技術長兼聯合創始人 James
Chappell
表示,這次駭客攻擊與以往不同的地方在於,駭客要求的贖金不多,但攻擊面很廣,受害者很多。過去通常要求一大筆贖金來解鎖所有被攻擊的機器,金額常常是數以千計而不是數百美元,這種零碎的攻擊方式不常見。
Elliptic
認為,光是根據駭客給受害者的比特幣地址幾乎不可能揪出犯罪者,但是一旦比特幣從該地址領出,就可以追蹤,現在也有一些技術可辨識可疑地址或交易背後主使者。Elliptic
正在與執法單位合作追查幕後藏鏡人。
延伸閱讀
原文出處
【超過300本影音說書陪你成就更好的自己】讓大大學院與你共讀,幫助「沒時間讀書」、「讀書速度很慢」、「讀完就忘記」、「抓不到重點」的你,利用18分鐘領略閱讀的樂趣,吸收並帶走鮮明觀點,真正讓知識內涵融會於日常生活。立即點擊加入
大大讀書|全台最大線上影音說書
大大讀書|全台最大線上影音說書
本網站內容未經允許,不得轉載。歡迎來信投稿、洽談文章授權。
關注職場最新趨勢,為知識學習創造最佳環境
大大學院「全台最大影音說書.知識學習平台」,致力於推廣終生學習、培養職場人士的閱讀習慣。
按讚、追蹤「大大學院」Facebook粉絲團,每天更新最新職場趨勢文章,帶你掌握關鍵資訊。
加入「大大學院|職場趨勢新觀點」,最新、最實用的職場課程都在這,學習資訊不漏接!請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。
