誰有本事不給錢2／仁寶嚇傻急還原系統錯失緝凶良機　認栽支付千萬贖金

資安專家阿哲（化名）證實仁寶遭到駭客攻擊，「事發後，仁寶以備份系統還原後，就查不出DoppelPaymer最初的入侵手法及潛伏時間。」「聽說DoppelPaymer提供的錢包已入帳28枚比特幣（約新台幣1,400萬元），就在仁寶被駭後1周。」

阿哲等資安界人士多認為，仁寶遭駭的「損害相當嚴重」，不過，仁寶副總經理呂清雄表示：「公司確實遭駭客攻擊，但並非遭勒索軟體入侵；影響範圍僅限辦公自動化系統（OA），對產能並沒有影響。」

根據美國資安研究團隊「CrowdStrike」調查，DoppelPaymer使用的同名勒索軟體，是去年四處作亂的「BitPaymer」的變種。DoppelPaymer先是勒索墨西哥及智利等石油公司，接著攻擊美國精密零件製造商「VisserPrecision」；由於Visser Precision拒付贖金，結果慘遭「撕票」，導致電動車大廠「特斯拉」及客機製造商「波音」這兩大客戶的部分機密文件遭曝光。

此外，美國賓夕法尼亞州的德瓦拉郡政府，也遭到DoppelPaymer攻擊，最後支付28枚比特幣（約新台幣1400萬元）贖金解圍。

為何駭客要求企業支付贖金的方式，不是銀行轉帳或刷卡，而是使用加密貨幣？資安公司「如梭世代」技術長何宜霖解釋，加密貨幣除了轉帳手續費較低，由於使用區塊鏈技術，僅需透過私鑰和公鑰發送，儘管所有用戶都能讀取交易總帳（包括交易金額與錢包地址），但用戶可匿名，連政府機關也難以追查其真實身分，因此犯罪者偏好以此交易。

對此，各國已開始制定加密貨幣法規，不少犯罪者轉而透過多個私人虛擬錢包進行資金分配，再以場外交易換取資金。