CI 學堂













                    二、 使用網路犯罪服務出租，例                             四、 勒索金錢的方式多樣化，使用三重勒

                          如勒索軟體即服務（Ransom-                           索（triple extortion），威脅要：1. 公
                          ware as a Service, RaaS）、協                 開發布被盜的機敏資訊；2. 破壞受害者

                          助受害者付款以及仲裁付款糾                              的網際網路存取；3. 通知受害者的合作
                          紛等服務。                                      夥伴、股東或供應商關於勒索事件。


                    三、 全球勒索軟體組織彼此共享受                            五、 攻擊對象逐步由具高價值或提供關

                          害者資訊，例如，出售對受害                              鍵服務的組織，如 Colonial Pipeline
                          者網路的存取權限，進而使其                              Company 及 JBS Foods 等，轉向中型

                          他網路威脅行為者能夠進行後                              受害者，如慈善機構、法律界及公共
                          續攻擊。                                       服務部門。





                                                     勒索軟體開發者






                                                                                          贖金分成


                                                   買／租借 勒索軟體





                   支付贖金


                                   攻擊者                   攻擊者                   攻擊者











                                   受害者                   受害者                   受害者


                                      圖 1 勒索軟體即服務（RaaS）的營運模式









                                                                                                 No.39 MAY. 2022  51