誰有本事不給錢3�鎖完資料還威脅公布 「繁體中文」反成駭客最大障礙

annan5168

就在「仁寶被駭」傳聞滿天飛之際，11月23日，專門生產嵌入式電腦與伺服器的研華也捲入駭客之亂。對此，研華表示：「11月19日，部分伺服器確實受到駭客攻擊，但公司內部即時啟動資安防護機制。」

阿哲透露，勒索研華的駭客組織是「Conti」，「Conti攻擊當天，就要求研華支付750枚比特幣（約新台幣3億7000萬元），且第2天就必須回覆，否則會公布其所綁架的研華檔案，還聲稱在研華內部留下數個後門（勒索軟體進入內網的漏洞），但研華不予理會。」。

據悉，資安界發現「Conti」在暗網（只能透過特殊軟體與特別授權，或對電腦進行特殊設定才能存取內容的網站 ）架設的站點，11月26日宣稱已從研華伺服器取得2％的檔案，容量高達3.03GB。對此，研華回應：「駭客只有攻擊少部分伺服器，取得的檔案價值性及機密性都不高。」

阿哲研判，「Conti應是對研華進行『ＡＰＴ攻擊』（進階持續性滲透攻擊），也就是早已鎖定研華，並透過各種方式入侵。Conti知道許多企業都有備援系統，因此不是以竊得的檔案交換贖金，而是威脅企業要公布檔案。」

「不過，國外駭客組織幾乎看不懂中文繁體字，因此根本不清楚哪些檔案屬於機密，國內遭到駭客攻擊的企業則會評估，如果資料復原及被公布的成本小於贖金，基本上都不會理會駭客勒索。這種『公布資料』的勒索方式，對華人國家威脅不大。」阿哲說。