勒索軟體,一種將資料加密並要求付費才能解鎖的惡意程式,現今已成為網路安全的重大威脅。然而,勒索軟體的歷史可以追溯到 35 年前,當一位名為 Dr. Joseph Lewis Andrew Popp Jr. 的生物學家利用一張標示著「愛滋病資訊」的軟碟,發起了一場前所未有的網路恐慌。這起事件被認為是全球首例勒索軟體攻擊,而 Dr. Popp 也因此被稱為「勒索軟體之父」。
駭人聽聞的勒索軟體先驅
在 1990 年初,全球籠罩在愛滋病的恐懼之中,Dr. Popp 巧妙地利用了這種恐懼,以「愛滋病資訊」軟碟為幌子,散佈了他的勒索軟體。這枚軟碟標示著「入門軟碟 2.0」,透過郵寄等方式傳送到數萬名受害者手中,包括《PC 商業世界》雜誌的訂閱者、郵件論壇成員,甚至連參與世界衛生組織愛滋病會議的代表也未能倖免。
Dr. Popp 的勒索軟體採用相對簡單的加密方法,僅加密檔案名稱,而非檔案內容本身。儘管如此,當時的使用者對電腦病毒和勒索軟體的認知不足,因此許多人被勒索軟體騙取了。
心理戰與技術的結合
早期勒索軟體的影響
雖然 Dr. Popp 的勒索軟體攻擊相較於今日的攻擊方式顯得原始,但當時缺乏防禦措施,導致許多受害者遭受了經濟損失和資料遺失。其中,一家義大利衛生組織據報導因此損失了長達 10 年的研究成果。
由於 Dr. Popp 的勒索軟體僅加密檔案名稱,因此 John Sutcliffe 和 Jim Bates 快速開發出「AIDSOUT」和「AIDSCLEAR」軟體,分別負責清除勒索軟體和檢查隱藏目錄,之後兩者整合為「CLEARAID」,有效地協助受影響的使用者。
Dr. Popp 的動機與精神狀態
關於 Dr. Popp 發動勒索攻擊的動機,至今沒有單一確切的說法,但可以從以下幾個面向推測:
- 經濟利益驅使:勒索軟體的根本目的是為了牟取經濟利益。Dr. Popp 可能已意識到,即使只有少數受害者支付贖金,也能獲得可觀的收益。
- 扭曲的社會或道德觀念:Dr. Popp 選擇攻擊目標和傳播手法,可能反映出他內心存在某些扭曲的價值觀。他利用人們對愛滋病的恐懼來散播勒索軟體,或許是想藉此引起社會關注,或是以一種扭曲的方式對社會發出「警示」。
- 精神狀態問題:有資料顯示,Dr. Popp 在多次被捕和引渡後,被判定為「精神狀態不適宜接受審判」,並且還出現過怪異行為。這顯示他可能本身就存在精神方面的疾病。
從 Dr. Popp 的案例看網路安全
Dr. Popp 的事件,不僅是勒索軟體的濫觴,更凸顯了網路安全的演變。儘管科技不斷進步,網路安全威脅也隨之升級,因此我們需要保持高度警覺,以應對不斷演進的網路攻擊。
為防範勒索軟體攻擊,建議採取以下措施:
-
相關連結:
Share this content:
