近年來破壞力最大的網絡襲擊都是通過勒索軟件完成的。

2017年5月,英國成千上萬家醫院的電腦系統突然陷入混亂,因爲一個叫WannaCry(想哭)的勒索軟件在國民醫療保健系統(NHS)的電腦網絡中肆虐。

据估計,被病毒擊中而陷入癱瘓的儀器設備總共有7万多套,包括電腦、核磁共振掃描儀、血庫冰櫃和手術室儀器等。這些設備的電腦控制中心被勒索軟件加密封鎖,必須用比特幣付了贖金才能解凍復原。

醫生和護士無奈只好用筆和紙工作,成千上萬的就診預約和手術取消、改期。

据估計,「想哭」在150個國家襲擊了30万台電腦,造成數億英鎊的損失,俄國、烏克蘭、印度和臺灣受害最嚴重。

業内專家很快就把目光集中在朝鮮,認爲朝鮮黑客要對此負責。

曾經還有一款勒索軟件叫 Not Petya,据信破壞力之大史上絕無僅有。這個病毒造成的經濟損失估計達100億美元,其中大約3億美元來自一家公司。

事情發生在2017年6月。

最初是一個本身無害的會計軟件中了毒,這個軟件在烏克蘭很受歡迎,結果病毒在烏克蘭迅速擴散,能源公司、交通網絡、機場和銀行的系統先後淪陷。隨後,病毒蔓延到歐洲諸國,包括德國、法國、意大利、波蘭和英國。

NotPetya 特別陰險。它看上去像勒索軟件,運作方式也相似,但它實際上是一個「擦子」,即使受害者付了贖金也拿不回自己的文件,就像傳統綁架案裏的撕票。

受害最慘重的公司是全球最大的物流和集裝箱航運公司馬士基(Maersk)。馬士基遇襲後,幾乎全部的業務都陷入停頓,花了10天才把成千上萬台聯網電腦修復,而在此期間國際期貨市場上類似香蕉之類商品的價格飛漲,許多商店的貨架空蕩蕩。

据信那次襲擊背後有政治動機,是針對烏克蘭政府的,但沒人知道誰是元兇。

法比安說:「這就像軍備競賽。他們發佈新的勒索軟件病毒,我就在病毒的編碼裏找漏洞,從那裏切入,寫出解毒解碼工具,受害者可以用它來破解勒索軟件,奪回自己的文件。」

「然後,犯罪分子又發佈病毒的升級版本,希望我沒法破解。有時他們會意識到哪裏出了錯,自己就修補了,但大部分時間他們看不到自己病毒編碼裏的缺陷。」

「有一個網絡犯罪團夥曾經這樣跟我拉鋸,來來回回斗了六、七個月,這期間他們對我的怒氣越來越大。」