暗網潛航——數據毒物學(一):酷毒萬狀,不可具言(下)

  上周我向大家簡介三種「數據毒物」:電腦病毒、木馬病毒及惡作劇病毒,利用類似流行病中病毒的傳播方式感染及癱瘓電腦系統。

  除此以外,數據毒物仍有其他類別,用另一種模式入侵電腦。例如「電腦蛔蟲」 是一種能夠自行複製或執行的程序,表面上與電腦病毒相似,但不感染或依附於任何檔案或程序之中。不過,當處於特定條件時,卻會大量複製或執行垃圾程式碼,引發阻斷服務攻擊(DDOS),大量消耗頻寬、運算時脈、硬盤空間及記憶體等資源,從而癱瘓目標。

  最經典案例是一九八八年由羅伯特·泰潘·莫里斯編寫的「莫里斯蠕蟲」,造成近1億美元的損失,其原始碼現收藏於波士頓科學博物館中。

  另一種毒物是「惡意程式」,又稱為「流氓軟件」,通常依附於各類軟件檔案,透過網絡瀏覽器及可攜式儲存裝置散播。這類毒物一般有明確攻擊目標,造成目標資料外洩;又或者透過植入廣告軟件、強行彈出廣告或瀏覽指定網頁以獲取金錢利益,亦有被惡意程式攻擊後,強制目標電腦自行下載木馬病毒及其他電腦病毒,甚至成為網絡攻擊中的「殭屍電腦」或加密貨幣礦機。

  惡意程式最早以「邏輯炸彈」的形式出現,二○○○年初雅虎旗下的3721最為知名,且被視為當中的經典案例。

  「勒索軟件」令目標系統的檔案加密,逼使檔案擁有人遵從攻擊者的要求,例如交付加密貨幣、匯款、購買遊戲點數作為贖金,或完成指定遊戲達到分數要求等才能「解鎖」。

  這類毒物最早出現於一九九六年,但二○一七年五月WannaCry感染全球超過二十三萬台電腦後才廣受公眾關注,現在已經變成暗網中「勒索軟件即服務」黑色產業鏈。為對抗這種情況,歐洲刑警建立「No More Ransom」網上平台,發佈所有已知或破解的勒索軟件金匙,降低受害者被勒索的機會。

  不過「數據毒物學」中最危險的,要數「Rootkit」了,它不是電腦病毒,也不是惡意程式,通常由多個低階程序組成,可以被視為一個「技術工具組」,卻能夠直接修改核心指令架構操控系統,把帳號權限升級至管理員(Root)帳號權限!這亦是其名稱的由來。最經典的案例是2005年Sony被揭發暗中使用Rootkit技術防止CD盜版,引起公眾恐慌,最後敗訴需要賠款。

  電腦世界跟現實世界一樣,「毒物」實在不少,大家要做好準備,才能防範病毒入侵。

TOZ聯合創辦人

龐博文


hd