網路犯罪新招 威脅癱瘓網站

莊瑞萌 2014/03/31 18:14 點閱 2859 次
駭客揚言癱瘓網站換取贖金的案件越來越多,而且開始向知名網站下手。(photo by  Adam Thomas on Flickr- used under Creative Commons license)
駭客揚言癱瘓網站換取贖金的案件越來越多,而且開始向知名網站下手。(photo by Adam Thomas on Flickr- used under Creative Commons license)

【台灣醒報記者莊瑞萌綜合報導】「給錢,不然就癱瘓網站!」這是最新駭客騙取財物的新招,有別以往駭客入侵網站竊取個資;最近企業收到駭客威脅支付贖金,否則網站會被癱瘓的案例越來越多,令許多企業身受其害。專家指出目前受害網站數量激增,知名企業難逃魔掌。

本月初,在美國擁有1600萬用戶的知名社群網站Meetup,遭到不具名駭客威脅支付300美元(約台幣9137元)贖金,否則將癱瘓網站的通知,之後Hootsuite網站也傳出被威脅,Meetup網站執行長海夫曼事後表示,「我們不會和犯罪者妥協,因為一旦支付金錢,更將成為有心人士予取予求的目標。」

上周,軟體開發公司Basecamp也收到駭客email威脅,揚言必須支付少量比特幣(Bitcoin),否則會癱瘓網站。Basecamp已向警方備案並和其他受到同樣遭遇的公司取得聯繫,公布黑函位置是來自於ari***@gmail.com,Basecamp表示,「我們和Meetup作法一樣,不會和犯罪者妥協。」

目前這兩家公司都未向駭客妥協,因此,網站各遭到24小時與2小時的癱瘓。
據網路安全公司CloudFlare執行長普林斯表示,駭客威脅癱瘓企業網站以獲取贖金的手法,類似綁架者或恐怖份子,最近幾個月內受到威脅企業的數量開始增加,而且開始向許多知名企業下手,他說,「這種無恥的行徑開始增加,而且鎖定家喻戶曉的公司下手。」

2012年,一名匈牙利駭客曾威脅萬豪連鎖飯店(Marriott),條件是提供年薪15萬美金工作以及免費機票與住宿;被警方逮捕後,遭判刑30個月。

據網路安全公司Incapsula 統計,從2013年11月30日至2014年2月27日止,駭客癱瘓企業網站的方式,81%是屬於攻擊2次以上,39%為3次以上,顯示駭客已知道以分散式攻擊方式找出企業網站弱點,以及測試網站安全防護何時最為薄弱,另外,該報告也指出,駭客最多的國家分別是印度、中國與伊朗。