「只是想炫耀一下,想讓大家吃驚。」從歷年青少年駭客驚人語錄,看網路犯罪動機

11 歲男童10 分鐘駭入美國選舉網站

2018年的 DEFCON 大會上,開放讓數千名世界各地的年輕小駭客們,攻擊美國各個選舉網站的複製品,結果相當驚人,有位 11 歲的小駭客僅花了 10 分鐘就成功竄改了選舉結果。

果粉變駭客

2018年 8 月澳洲一名年輕駭客,被指多次入侵科技企業龍頭、蘋果公司的內部網路,並下載內部資料,為期超過一年。蘋果發現網路遭入侵後,知會美國聯邦調查局(FBI),FBI再與AFP合作追捕駭客,最後鎖定該名少年,並沒收他的兩台筆電、一台電話,以及一顆硬碟。蘋果公司發電郵表示,內部網路遭未授權者取得,已通報執法單位處理。AFP則拒絕評論此事件。據了解,該少年當庭認錯,並聲稱自己是蘋果的粉絲,希望未來有天能進入蘋果公司工作。

15歲駭客騙取時任FBI副局長、美國國土安全部部長、CIA局長等官員帳號

2015年英國有一名年僅15歲駭客 Kane Gamble,假冒受害人欺騙電信公司,騙取時任美國聯邦調查局(FBI)副局長朱利安諾(Mark Giuliano)、美國國土安全部部長、美國中央情報局(CIA)局長等其他官員的帳號,導致許多美國國安機密資料外洩,其中還包括阿富汗戰爭的高級機密檔案。。

Kane Gamble 2017年被判罪,2018 年四月在倫敦刑事法庭被判在少年拘留所監禁兩年,法官稱他的舉動屬於「網路恐攻」。

青少年犯罪動機為何?本文整理了 1997 年起的青少年網路犯罪語錄,一窺背後的動機。

歷年駭客經典語錄

1200 627 20160518 teenage


  1. 「釣魚台是中華民國的土地」(1997年,釣魚台病毒)
  2. 「給我一份穩定的工作,否則…」(2000年, ILOVEYOU我愛你病毒)
  3. 「小比爾,別光顧著賺錢……」( 2003年,Blast 疾風病毒)
  4. 「我們想在防毒軟體公司,找 4 份工作」…( 2004年,MYDOOM病毒)
  5. 「給我錢,不然刪光你的檔案。」(2006 年迄今,勒索病毒)
  6. 「我上有高堂要奉養…….你願意幫我嗎?」( 2008年,KLEZ 求職信病毒)
  7. 「被我感染的人多數都笨得很。」「( 2009年,Botnet傀儡殭屍網路」控制者”0×80″)
  8. 「我要睡了,希望你能取回密碼,你的帳號被入侵,因為密碼設定太蠢了。」(2012年,駭入”綠巨人浩克”馬克魯法洛推特之駭客留言)
  9. 「您的快遞簽收通知單,收件電子憑證」 (2014年,「快遞通知單、網拍取貨或宅急便取貨」LINE詐騙簡訊)
  10. 「你整天沉迷色情網站,別再看這麼多色情影片了。現在你必須付出代價」(2016年加密勒索軟體奪魂鋸JIGSAW)
  11. 「我恨透老師高高在上的態度,這讓我很惱怒,因此我必須要讓他們知道自己有多無能」(2016年 5月日本大阪一名16歲學生,自學駭客網路攻擊,發動分散式阻斷服務攻擊 (DDoS)攻擊癱瘓444所學校的網站。)
  12. 「只是想炫耀一下,想讓大家吃驚。」2017年日本神奈川縣一名9歲小三男童透過網路影片學習,製作出電腦病毒並上傳網路任他人下載,遭警方通報地方兒福單位輔導,男童被逮時如此表示。
  13. 「老爸請回神多關心家人,不要只沉迷線上遊戲」2017年高雄市1名高二生不滿父親沉迷手遊、線上遊戲,一怒之下以 10 美金上網購買殭屍病毒「 懶人包 」,對遊戲公司發動殭屍病毒攻擊,讓玩家無法連線而下線棄玩,遊戲公司損失台幣近百萬元。犯案高中生並寄恐嚇信勒索0.0163比特幣(約10美元),犯案高中生說他只是想拿回付給殭屍網站的10元美金(約新台弊300多元),並希望父親回神多關心家人,不要只沉迷線上遊戲。


  

四個學生駭客寫出驚世病毒

2005 年 11 月 4  日當時20歲的加州青年 Jeanson James Ancheta在洛杉磯被捕,因為它建立了一個由 400000 電腦組成的 Bot 網路供其利用,並出租 Bot 網路供人散播垃圾郵件或發動分散式阻斷服務攻擊 (DDoS),包含位於加州中國湖的美國軍事單位 US Marine Naval Air Warfare。每次出租殭屍網路費用是3000美金,他將獲得 60000 美元現金的收入,購買了全新的 BMW 和高階電腦環境。除了獲利外,其他未成年或在學的病毒撰寫者,他們的動機呢?我們沒有正確答案,但可以從病毒顯示的訊息,看見些許端倪:

釣魚台是中華民國的土地』
1997年,一名國中生寫了釣魚台病毒,中毒者每月5月20日電腦都會出現『釣魚台是中華民國的土地』等對話框

 

 給我一份穩定的工作,否則…“
2000年, 當時為菲律賓大學生的 I LOVE YOU 病毒作者在程式碼中留言,該蠕蟲首度在香港發現,以主旨ILOVEYOU標題出現,並挾帶附件”LOVE-LETTER-FOR-YOU.TXT.vbs”。 當年年前全球各地的人不約而同收到此生以來最多的「 I Love You 」告白。短短數小時內,這個病毒郵件塞爆了全球企業與政府機構的郵件伺服器。這隻病毒可說是早期使用社交工程手法得逞的經典案例

  “比爾蓋茲別只忙著賺錢….

 2003年,18 歲的美國明尼蘇達州年輕人Jeffrey Lee Parson,因為寫了Blaster 疾風病毒而被逮捕; 2005年被判處十八個月的有期徒刑。以上是隱藏在程式碼中的訊息

「我曾在一週內寫了5NetSky變種
2004 年, 當時 18 歲的Sasser/ Netsky 作者,推測可能是為了幫其母親開設的電腦服務公司,開闢財源

高雄市1名高二生不滿父親沉迷手遊、線上遊戲,扮駭客透過國外殭屍網站,對手遊製造商發動攻擊,癱瘓伺服器,還寄恐嚇信勒索0.0163比特幣。犯案高中生說,他只是想拿回付給殭屍網站的10元美金(約新台弊300多元),並希望能讓父親回神多關心家人,不要只沉迷線上遊戲。

 

英國有一名18歲駭客凱恩(Kane Gamble)因為不滿美國政府,竟然2015年至2016年期間,年僅15歲時就入侵了美國CIA(中情局)局長約翰(John Brennan)的電子信箱,盜取聯絡人資料及雲端資料,導致許多美國國安機密資料外洩,其中還包括阿富汗戰爭的高級機密檔案。還帶走了2萬名FBI資料。

凱恩曾經向媒體表示,自己是因為不滿美國政府越來越腐敗又冷血,最後才會選擇採取行動懲罰他們。

參考原文網址: 15歲駭客入侵CIA局長信箱!偷走2萬名FBI個資 曝光美國戰爭機密 

日本神奈川縣一名9歲小三男童透過網路影片學習,製作出「電腦病毒」並上傳網路任他人下載,遭警方通報地方兒福單位輔導。男童被逮時,表示「只是想炫耀一下,想讓大家吃驚。」

「我恨透老師高高在上的態度,這讓我很惱怒,因此我必須要讓他們知道自己有多無能」2016年 5月日本大阪一名16歲學生,自學駭客網路攻擊,發動分散式阻斷服務攻擊 (DDoS)攻擊癱瘓444所學校的網站。

還有一名因自製「勒索軟體(Ransomware,又稱勒索病毒、綁架病毒)」,遭日本神奈川縣警方逮捕大阪府高槻市的14歲國三男學生。供稱是「自學」製作病毒。從國外的網站收集必要的素材,以3天時間完成病毒。他說明動機為「想提高自己的知名度。」

日本警察廳統計,2016年的網路犯罪、遭檢舉人數中,有三成竟然是青少年,佔全年齡層犯罪人數最多。警方分析青少年心態,認為很可能是接觸網路過多,反而分不清現實跟網路犯罪的界線。相關報導:日本去年網路犯罪 竟有三成是青少年

延伸閱讀:勒索病毒愈來愈囂張竟是有現成工具,勒索病毒服務(RaaS)興起 

 

歷年的網路犯罪案件中,不少是在學學生,究竟他們的犯案動機是什麼?2005 年一名20歲的加州青年也曾發動  分散式阻斷服務攻擊 (DDoS),他以鉅額獲利購買了全新的 BMW 和高階電腦環境,但也付出了牢獄之災。

青少年的網路犯罪動機,表達愛國情操.為利所趨,展現自己的能力,抗議對現狀的不滿…,但當一種新的勒索軟體 Ransomware 以提供在家創業服務為號召,號稱無須擁有進階技術、知識或經驗,讓他們可以根據自己的需求來進行設定,包括指定受害者解密檔案所需要付的金額,這對青少年網路犯罪是否會形成不良的影響?是個令人憂心的問題。

【延伸閱讀:勒索事業會走向B2B嗎?勒索軟體提供在家創業服務,收取客戶10%費用!

2004年以前,病毒撰寫者的共同特性:  

–男性
–年齡介於 14 到 34 歲之間(其中不乏學生駭客)
–沉迷於電腦
–無長期交往對象
-犯罪動機:炫耀自己的能力、表達對現實的不滿、向安全公司謀職

2005 年中期,媒體開始報導勒索病毒 Ransomware的案例,但是會採取加密手法的版本則在 2006 年才開始出現。從此駭客的驚典語錄變成: :「給我錢,不然刪光你的檔案。」

有史上最狠毒勒索軟體 Ransomware之稱,2014年開始入侵臺灣,2015年災情持續蔓延。前一陣子有位台北市某公司會計人員,誤點免費中獎iPhone 6S的釣魚郵件,導致伺服器上的資料被勒索軟體CryptoLocker加密,結果當事人與主管掉離現職。

CERBER:會說話的加密勒索軟體,在俄羅斯地下市場兜售, RANSOM_Cerbera加密勒索軟體具備「語音」能力,用電腦語音來播放如下音頻檔案:(它也是台灣網友因為追劇而中招的勒索病毒 Ransomware)

 

網路犯罪年產值高於全球販毒營收總額

「注意!注意!注意!」
「你的文件、照片、資料庫和其他重要檔案都已經被加密!」

“Attention! Attention! Attention!”

“Your documents, photos, databases and other important files have been encrypted!”

是什麼促使犯罪心態改變,美國財政部統計或許有跡可尋:網路罪犯賺的錢甚至比「毒販」還多!根據報導美國財政部統計的資料顯示,2004年美國電腦犯罪的收益達到1050億美元,已經超越非法藥品取得的龐大收益,成為所有犯罪類型中的「首惡」。

中了勒索病毒該怎麼辦?FBI驚典語錄:花錢消災!

針對勒索病毒的猖獗, 雖然鼓勵受害者向FBI報案,以讓FBI持續追蹤相關犯罪行為。但FBI無法替受害者取回加密的資料,因此當有人投訴遭到勒索病毒攻擊時,他們會建議受害者: “支付贖金”FBI 也不避諱地說:勒索病毒大賺黑心錢的原因就是絕大多數的人都選擇了支付贖金。

中了勒索病毒當下處置與預防

如果不幸中了勒索病毒,當下即時處置如下:

  • 斷網- 斷開網路連線
  • 斷電- 馬上關機
  • 保留電腦,通報專業資訊人員尋求協助
  • 不要付錢

勒索病毒藏在郵件,藏在載點,藏在廣告裡…只要你上網,就有可能是它的覬覦目標。

▼ 防範未然是王道,捍衛血汗錢要趁早▼

勒索病毒不會很快地消失,甚至已經擴散到其他平台,像是Android系統。如何保護自己防範勒索病毒 Ransomware?你可以採取以下四個步驟和”三不三要”口訣預防:

  1.  不要打開未確認的郵件或點入它們內嵌的連結,那可能會開始安裝勒索病毒。
  2. 採用3-2-1規則來備份你的重要檔案:在兩種不同媒介上建立三個備份,其中一個備份要放在不同的地方。
  3.  定期更新軟體、程式和應用程式以確保其維持在最新狀態,可以防範新的漏洞。
  4. 最後建議使用安全防護軟體,如趨勢科技PC-cillin雲端版來保護你的電腦

 

 

 

 

Windows10Banner-540x90v5