ADVERTISEMENT
1990 年 1 月 1 日午夜,世界在不知不覺中跨入了數位威脅的新紀元。一場前所未有的網路犯罪調查即將展開,而這一切的起點,是一起後來被認定為全球首例的勒索軟體攻擊事件。
這場攻擊的幕後黑手是美國生物學家 Dr. Joseph Lewis Andrew Popp Jr.。他利用一張看似無害的 5.25 英吋軟碟,上面標示著「愛滋病資訊 —— 入門軟碟 2.0」(資料來源:Heise.de),發起了這場數位浩劫。這枚數位特洛伊木馬程式,透過郵寄等方式,散佈到約 2 萬名受害者手中,包括《PC 商業世界》雜誌的訂閱者、各類郵件論壇的成員,甚至連參與世界衛生組織愛滋病會議的代表也無一倖免。
後來,他所寫的這個病毒被稱為「AIDS Virus」,而Dr. Joseph Lewis Andrew Popp Jr.也被稱為「勒索軟體之父」。
心理與實體攻擊並行
這起攻擊的時機選擇相當精準,巧妙地利用了當時全球對愛滋病蔓延的恐懼與焦慮。1980 年代末,愛滋病在全球各地引起了巨大的恐慌和不確定性。與此同時,大眾對於電腦病毒的認知還相當薄弱,對於勒索軟體這種新型態的惡意程式更是聞所未聞。Dr. Popp 正是看準了人們對於健康的焦慮,以及對於科技的陌生,發動了這場攻擊。
相較於今日複雜精密的勒索軟體攻擊,Dr. Popp 的手法顯得相對粗糙。他所開發的勒索軟體僅加密檔案名稱,而非檔案內容本身。然而,這在當時卻是劃時代的創舉。也正因為這個弱點,John Sutcliffe 和 Jim Bates 迅速開發出了解決方案,分別是負責清除勒索軟體的「AIDSOUT」,以及用於檢查隱藏目錄的「AIDSCLEAR」,之後兩者整合為「CLEARAID」,有效地協助了受影響的使用者。
儘管如此,這起事件仍對部分受害者造成了嚴重的經濟損失和資料遺失。其中,一家義大利衛生組織據報導因此損失了長達 10 年的研究成果。
Dr. Popp 最終遭到逮捕和引渡。然而,這位當時 41 歲的生物學家在被捕後卻出現一連串怪異的行為,包括將保險套套在鼻子上、手拿紙板箱等等。倫敦的一位精神科醫生因此判定他「精神狀態不適宜接受審判」,最終 Dr. Popp 並未被判刑入獄,而是被送往倫敦的莫茲利醫院接受治療。
這起攻擊的複雜性,以及執行攻擊所需的大量資金投入,也引發了人們對於 Dr. Popp 精神狀態的質疑。
據估計,光是散發這些軟碟的成本就高達 1 萬英鎊,以今日幣值換算約為 31,794.86 英鎊,或約 3.86 萬美元。這還不包括在巴拿馬註冊「PC Cyborg」公司及其相關帳戶,以及在倫敦租房的費用。
然而,勒索信中的要求也顯示,即使只有 1% 的受害者支付贖金,這項行動就能帶來相當可觀的回報。
關於 Dr. Joseph Lewis Andrew Popp Jr. 發動這起「愛滋病資訊」勒索病毒攻擊的動機,並無單一確切的說法,但可以從以下幾個面向進行推測:
- 經濟利益驅使: 勒索軟體的根本目的通常是為了牟取經濟利益。儘管當時的電腦安全意識和防護措施遠不及今日,Dr. Popp 可能已意識到透過這種方式,即使只有少部分受害者支付贖金,也能獲得可觀的收益。
- 扭曲的社會或道德觀念: 從他選擇的攻擊目標和傳播手法來看,或許反映出他內心存在某些扭曲的價值觀。在當時,愛滋病是一種令人恐懼的新型疾病,人們對此充滿憂慮,而電腦病毒的相關知識又極度匱乏。他利用人們對愛滋病的恐懼來散播勒索軟體,或許是想藉此引起社會關注,或是以一種扭曲的方式對社會發出「警示」,認為人們在面對新興的健康和科技議題時過於脆弱和無知。
- 精神狀態問題: 有資料顯示,Dr. Popp 在多次被捕和引渡後,被倫敦的精神科醫生判定為「精神狀態不適宜接受審判」,並且他還出現過將保險套套在鼻子上、手拿紙板箱等怪異行為。這顯示他可能本身就存在精神方面的疾病,其散播病毒的行為或許是在精神錯亂或不正常的狀態下所做出的,並非完全基於理性的犯罪動機和縝密的計畫。
這起 35 年前的事件,不僅是勒索軟體的濫觴,更凸顯了網路安全在今日的重要性。即使在科技日新月異的現代,我們仍然需要時刻保持高度警覺,以應對不斷演進的網路威脅。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!