不懂電腦也能當駭客賺錢?答案是肯定的。勒索軟體WannaCry在全球造成災情,事實上這類軟體不一定出自電腦高手,目前早有網站提供「勒索軟體服務」(RaaS),只要付一些代價甚至免費,都可以下載這種軟體來「勒索」別人—只要你不怕違法。

過去駭客賺錢方法是寫程式盜取用戶資料,但近年這種模式有了變化,那就是將受害者電腦加密來勒索贖金,這部份是因為有了比特幣(Bitcoin)這種難以追蹤資金流向的虛擬貨幣。

但真正讓勒索軟體盛行的,卻是「勒索軟體服務」(Ransomware as a Service,RaaS)這種生意的出現。如今有些網站提供這類軟體,用戶以極小代價下載,不用高超的電腦背景,就可用此軟體來把別人電腦加密要求贖金。

如《紐約時報》的報導:「任何人都可以訪問一個網頁,點擊滑鼠產生一個勒索軟體檔,給某些人的電腦加密。」甚至專門有人提供這類軟體,當用戶使用這些軟體勒索到贖金後,這些提供者甚至可以分潤。

不過,這類軟體不會攤在陽光下隨人下載,它們藏在一些特殊的網站。要上這些網站,要先設定「虛擬私人網路」(VPN),還要下載一種特殊的瀏覽器,並把任何可能暴露自己真實位置、身份的裝置—包括麥克風、攝影機、一般瀏覽器等全部關掉或遮蔽。同時上這類網站,也有被執法單位監控的風險。(為免鼓勵犯罪,本文不提供這類網站名稱。)

這種勒索軟體服務代表一種新趨勢,那就是駭客「飛入尋常百姓家」。不懂電腦的一般人,也能像駭客一樣從受害者身上搶錢。不過駭客越平民化,能勒索的金額也會下降。一來這種方式要打入群眾,技術門檻不能太高,因此就留下專家破解的空間。

二來越來越多平民駭客加入,供給增加意味著其價值下降;

三來若這種技術大眾化,防毒軟體公司也會將防範這種駭客技術列為標準配備,尤其經過這次WannaCry事件後,諸多公司見到市場有需求,必會提供更多簡潔有效的防範措施。

犯罪工具永遠都存在,就如同大賣場就有賣刀,只看你敢不敢買來殺人。駭客技術也一樣,軟體就在那兒,只看人們敢不敢用。法律的價值就在此體現:只有透過刑罰威嚇,才能阻止部份人去做這種損人利己的行為。

此外,若靠綁架別人電腦能致富,這世上就不會有人辛苦地朝九晚五、士農工商了。因此「不懂電腦也能當駭客賺錢?」答案是肯定的,但考量風險與收入,它未必是一門划算的生意。所以奉勸想當平民駭客者:別肖想啦!專心讀書工作去吧!