一場在全球範圍內肆虐的網路犯罪狂潮再次引發外界對政府禁止向駭客支付贖金的呼籲。
勒索軟體罪犯每天都在挾持電腦系統要求受害者支付巨額款項以恢復電腦系統運行秩序。美國最大燃油管道殖民管道公司(Colonial Pipeline)的首席執行官承認,上周他的公司向駭客支付近450萬美元。此前駭客攻擊迫使該公司停止運輸燃料。
但來自比特幣分析機構Elliptic的研究表明,這只是滄海一粟。
比特幣記錄顯示,自去年8月以來,駭客組織「黑暗面」(DarkSide)已從大約47名受害者那裏得到至少9000萬美元贖金。
而「黑暗面」只是至少十幾個多產的勒索軟體集團中的一個,他們通過向公司、學校、政府和醫院勒索贖金而獲利頗豐。他們以匿名方式運作,因此很難被追蹤,而許多人在不願逮捕他們的國家運作。
執法機構
勒索軟體的攻擊阻止受害者訪問電腦系統或數據,直到支付贖金(電腦系統才能重新正常運轉)。
世界各地的執法機構越來越多地敦促受害者不要付款。但支付贖金並不違法。而且許多組織和公司都以秘密方式支付。
現在勒索軟體任務組(RTF)的全球網路專家聯盟正游說各國政府採取行動。它已提出近50項建議以遏制犯罪狂潮,但在各國是否應該禁止支付贖金的問題上未能達成一致。
BBC問詢兩位專家成員背後的原因。
「禁止支付將導致相當可怕的『鬥雞博弈』」
全球安全風險信息解決方案提供商Rapid7的社區和公共事務副總裁詹·埃利斯(Jen Ellis)說:「大多數人同意,在一個理想世界,政府將禁止支付贖金。由於勒索軟體攻擊是一種以盈利為目的的犯罪,這有望阻止集體犯罪。沒人想資助有組織犯罪。問題是,我們並不是生活在理想的世界。」
「我們生活的世界裏,禁止付贖金幾乎肯定會導致相當可怕的『鬥雞博弈』。犯罪分子會把他們所有的注意力轉移到那些最不可能停機的組織,例如醫院、水廠、能源供應商和學校。」
「駭客們可能期望通過這種停機方式對社會造成傷害來施加必要壓力,從而確保他們獲得報酬。他們這麼做幾乎沒什麼損失,還有可能獲得大筆報酬。」
「比方說政府建立基金來支持這些機構,這樣他們就不用付贖金了。」
「如果發生這種情況,攻擊者就可以把他們的重點轉向沒有資源保護的小企業和非營利組織。如果不付錢,他們可能會面臨滅頂之災。面對破產威脅,這些組織可能會考慮秘密付款,這將使他們進一步受犯罪分子擺佈,犯罪分子可能會威脅將其(受攻擊一事)公開。」