有调查显示,“勒索收入”已经占据了黑帽黑客经济来源的主要部分。对于黑客来说,进行一次勒索,只需要三步:
1、利用社工手段搞到被害者的信息
2、有针对性地释放一只木马,锁定他的文件
3、坐等被害者的赎金
在美国,这种勒索已经形成了成熟的“商业模式”。对黑客来说,最重要的就是要隐藏好自己的身份。只要不被FBI盯上,这个营生简直是一本万利。
【黑客勒索的“流程”:黑进电脑--锁定文件--留下勒索信】
前两天好莱坞的一家医院就被“不愿透露姓名”的黑客组织勒索。黑客锁定了医院的所有电脑,让整个医院“一夜回到解放前”——用纸和笔完成所有办公。他们索要的赎金是价值360万美元的比特币。经过半个多月的僵持,最终医院选择妥协。不过讨价还价之后,医院只支付了1.7万美金。(比较一下最初要价和最终成交的价,黑客的利润空间真是大得惊人啊。)
除了勒索大组织,更多的黑客选择亲民路线——勒索普通人。
【一封勒索信】
假如有一天你醒来,突然发现自己的电脑无法打开。黑客给你发来一封邮件,告诉你他手里有你的文档,需要给钱才能还给你。当然,你也许不会把所有重要的资料都存在这台电脑上。那么问题是:他锁定什么文档你才肯付钱呢?
别着急回答,先来看看其他人怎么说。最近很火的罗马尼亚安全公司BitDefender对欧美用户进行了一次问卷调查。
【蓝绿黄分别表示愿意为私密照片、私密文档、工作文档付费的人的比例】
美、英、德、法、丹麦和罗马尼亚的童鞋都表示,自己的私密照片是软肋。30%的美国人和26%的德国人都觉得,如果黑客锁定了自己的私密照片,破财免灾是必不可少的。然而,只有10%的英国人和11%的法国人愿意花钱赎回自己的工作文档。原来,“不想上班星人”在全世界都占大多数啊。不知道这些人的老板看到这个调查数据会怎么想。
有意思的是,罗马尼亚人无论是对于自己的私密照片,还是私密文档,或者工作文档,付费的热情都很高。所以。。。可以说他们既爱生活又爱工作吗?
然而,雷锋网(公众号:雷锋网)编辑私以为:人们愿不愿意付钱,主要取决于黑客的勒索金额。
【各国童鞋愿意为勒索付多少钱】
调查发现,最为土豪的是英国人,他们愿意为勒索支付568美元,这相当于3800块人民币。而美国人相对彪悍,只愿意付350美元,相当于2300块人民币。话说回来,肯为自己的照片花这么多钱,他们到底拍了什么?
网络安全专家告诉雷锋网,
黑客勒索采取的加密方式往往强度很高,破解密码的成本会远远高于赎金。所以如果你真的在乎这些数据的话,最经济的选择还是向坏人屈服。