一場在全球範圍內肆虐的網路犯罪狂潮再次引發外界對政府禁止向駭客支付贖金的呼籲。
勒索軟體罪犯每天都在挾持電腦系統要求受害者支付巨額款項以恢復電腦系統運行秩序。美國最大燃油管道殖民管道公司(Colonial Pipeline)的首席執行官承認,上周他的公司向駭客支付近450萬美元。此前駭客攻擊迫使該公司停止運輸燃料。
但來自比特幣分析機構Elliptic的研究表明,這只是滄海一粟。
比特幣記錄顯示,自去年8月以來,駭客組織「黑暗面」(DarkSide)已從大約47名受害者那裏得到至少9000萬美元贖金。
而「黑暗面」只是至少十幾個多產的勒索軟體集團中的一個,他們通過向公司、學校、政府和醫院勒索贖金而獲利頗豐。他們以匿名方式運作,因此很難被追蹤,而許多人在不願逮捕他們的國家運作。
執法機構
勒索軟體的攻擊阻止受害者訪問電腦系統或數據,直到支付贖金(電腦系統才能重新正常運轉)。
世界各地的執法機構越來越多地敦促受害者不要付款。但支付贖金並不違法。而且許多組織和公司都以秘密方式支付。
現在勒索軟體任務組(RTF)的全球網路專家聯盟正游說各國政府採取行動。它已提出近50項建議以遏制犯罪狂潮,但在各國是否應該禁止支付贖金的問題上未能達成一致。
BBC問詢兩位專家成員背後的原因。
「禁止支付將導致相當可怕的『鬥雞博弈』」
全球安全風險信息解決方案提供商Rapid7的社區和公共事務副總裁詹·埃利斯(Jen Ellis)說:「大多數人同意,在一個理想世界,政府將禁止支付贖金。由於勒索軟體攻擊是一種以盈利為目的的犯罪,這有望阻止集體犯罪。沒人想資助有組織犯罪。問題是,我們並不是生活在理想的世界。」
「我們生活的世界裏,禁止付贖金幾乎肯定會導致相當可怕的『鬥雞博弈』。犯罪分子會把他們所有的注意力轉移到那些最不可能停機的組織,例如醫院、水廠、能源供應商和學校。」
「駭客們可能期望通過這種停機方式對社會造成傷害來施加必要壓力,從而確保他們獲得報酬。他們這麼做幾乎沒什麼損失,還有可能獲得大筆報酬。」
「比方說政府建立基金來支持這些機構,這樣他們就不用付贖金了。」
「如果發生這種情況,攻擊者就可以把他們的重點轉向沒有資源保護的小企業和非營利組織。如果不付錢,他們可能會面臨滅頂之災。面對破產威脅,這些組織可能會考慮秘密付款,這將使他們進一步受犯罪分子擺佈,犯罪分子可能會威脅將其(受攻擊一事)公開。」
「克服這些問題並非易事。這將需要時間、教育和持續投資。禁止付贖金是偉大目標,要努力實現。但我們必須採取務實的做法,以確保不會造成重大的經濟和社會傷害。」
「禁止支付贖金將為組織和機構減輕一些負擔」
網路威脅聯盟主席兼首席執行官邁克爾·丹尼爾(Michael Daniel)說:「禁止支付贖金的理由很明確。勒索軟體攻擊的主要動機是出於獲利考量。如果無利可圖,攻擊者就會從這種戰術中轉移出來。此外,獲利的贖金被用於資助如人口販運、兒童剝削和恐怖主義等其他更危險的犯罪。最後支付贖金會帶來更多的攻擊,從而加強了攻擊者這一策略的效益。」
「沒有任何組織和機構願意支付贖金。相反無論是由於破產的威脅、服務中斷造成的聲譽損害,還是可能造成的生命損失或大規模的經濟破壞,他們覺得別無選擇。」
「事實上,從純粹的短期、組織的角度來看,支付贖金往往是一個經濟上的理性決定。 我們需要打破這種循環,剝奪勒索軟體生態系統的'燃料'。贖金支付禁令將減輕組織和機構的一些負擔,因為它將贖金支付視為非法行為。 」
「因此,精心設計的禁令將為被攻擊的組織和機構提供槓桿以反擊攻擊者。 但這種禁令不應立即實施。事實上只有在政府建立有效的受害者支援機制之後,這種禁令才該實施。」
「那些反對贖金支付禁令的人提出了一個很好的觀點,即在過渡時期受到攻擊的組織可能會面臨沉重的代價,甚至有可能倒閉或面臨恢復服務的巨大壓力。因此為使贖金支付禁令達到其預期效果,政府必須為公司提供資源和支持以抵禦這些攻擊。」
