两个原因令勒索软件深受黑客欢迎︱新闻背后

美国软件公司Kaseya遭到黑客使用勒索软件攻击，导致服务系统瘫痪超过200间企业受影响，包括远在瑞典的大型连锁超市。这不是首次的大规模黑客攻击，但几乎近年所有黑客攻击都会牵涉勒索软件。什么是勒索软件，而为什么黑客要使用勒索软件，而不是直接的“盗取资料”？

所谓勒索软件（Ransomware），是一种透过控制受害者使用的装置，并要胁受害者缴付赎金，以获得解锁的软件。勒索软件分为加密及非加密两种，但一般常见的勒索软件都自带多重加密技术，以致遭加密的档案几乎无法破解。受害者若拒绝支付赎金，将可能永远失去档案。

因为勒索软件可图利

勒索软件是近10年才出现的东西，而变得流行的主要原因，是因为可让发动攻击者图利。事实黑客发动的攻击，大部份目的都是为了钱财。

这也是电脑病毒演化的倾向：在互联网仍未开始的年代，几乎所有恶意软件攻击都是出于恶作剧，如骚扰用户正常使用电脑，或破坏使用者系统。但在互联网时代开始，个人资料开始在网络上流通后，入侵用户系统变得有利可图，黑客制造恶意软件目的开始转变为盗取资料，如信用卡资料、个人资料，或网络游戏年代流行的盗取账号密码等等，以求出售图利。

随着企业和用户的警觉性提高，如银行会主动拦截不寻常的交易后，盗取信用卡资料已逐渐失去价值。黑客的攻击亦由直接盗取资料，改为直接向使用者电脑中的文件下手。这些文件或许在外无法卖钱，但对受害者而言可能很有价值，如工作纪录、个人陈年旧照片、影片及回忆等，从而让勒索软件诞生。

除了个人，企业也是勒索软件的主要受害者。因为企业的内部文件、客户资料、运作系统等都非常珍贵，根据国际商业机器（IBM）在2016年发表的报告，指有七成的企业遭受勒索软件攻击，都会支付赎金，让使用勒索软件的黑客气焰更盛。

如美国最大成品油管道营运商殖民管道公司（Colonial Pipeline），在5月遭到黑客攻击勒索后，决定支付500万美元赎金。而加密货币的出现进一步让黑客收取赎金“更有保障”，警方难以追查。