兩個原因令勒索軟件深受黑客歡迎︱新聞背後

美國軟件公司Kaseya遭到黑客使用勒索軟件攻擊，導致服務系統癱瘓超過200間企業受影響，包括遠在瑞典的大型連鎖超市。這不是首次的大規模黑客攻擊，但幾乎近年所有黑客攻擊都會牽涉勒索軟件。什麼是勒索軟件，而為什麼黑客要使用勒索軟件，而不是直接的「盜取資料」？

所謂勒索軟件（Ransomware），是一種透過控制受害者使用的裝置，並要脅受害者繳付贖金，以獲得解鎖的軟件。勒索軟件分為加密及非加密兩種，但一般常見的勒索軟件都自帶多重加密技術，以致遭加密的檔案幾乎無法破解。受害者若拒絕支付贖金，將可能永遠失去檔案。

因為勒索軟件可圖利

勒索軟件是近10年才出現的東西，而變得流行的主要原因，是因為可讓發動攻擊者圖利。事實黑客發動的攻擊，大部份目的都是為了錢財。

這也是電腦病毒演化的傾向：在互聯網仍未開始的年代，幾乎所有惡意軟件攻擊都是出於惡作劇，如騷擾用戶正常使用電腦，或破壞使用者系統。但在互聯網時代開始，個人資料開始在網絡上流通後，入侵用戶系統變得有利可圖，黑客製造惡意軟件目的開始轉變為盜取資料，如信用卡資料、個人資料，或網絡遊戲年代流行的盜取賬號密碼等等，以求出售圖利。

隨着企業和用戶的警覺性提高，如銀行會主動攔截不尋常的交易後，盜取信用卡資料已逐漸失去價值。黑客的攻擊亦由直接盜取資料，改為直接向使用者電腦中的文件下手。這些文件或許在外無法賣錢，但對受害者而言可能很有價值，如工作紀錄、個人陳年舊照片、影片及回憶等，從而讓勒索軟件誕生。

除了個人，企業也是勒索軟件的主要受害者。因為企業的內部文件、客戶資料、運作系統等都非常珍貴，根據國際商業機器（IBM）在2016年發表的報告，指有七成的企業遭受勒索軟件攻擊，都會支付贖金，讓使用勒索軟件的黑客氣焰更盛。

如美國最大成品油管道營運商殖民管道公司（Colonial Pipeline），在5月遭到黑客攻擊勒索後，決定支付500萬美元贖金。而加密貨幣的出現進一步讓黑客收取贖金「更有保障」，警方難以追查。