【環(huán)球時(shí)報(bào)-環(huán)球網(wǎng)報(bào)道 記者 郭媛丹】澳洲內(nèi)政部長(zhǎng)奧尼爾13日證實(shí)，澳大利亞政府計(jì)劃禁止向網(wǎng)絡(luò)犯罪支付贖金。據(jù)統(tǒng)計(jì)，當(dāng)前，勒索軟件的使用頻率非常高，2021年以來全球幾乎每1分鐘就有一家企業(yè)受到勒索病毒的侵害。網(wǎng)絡(luò)安全專家認(rèn)為，禁止向網(wǎng)絡(luò)罪犯支付贖金對(duì)于遏制勒索攻擊的不法行為是必要的，交贖金會(huì)縱容犯罪行為。而勒索攻擊通常具有跨國(guó)攻擊屬性，僅憑一國(guó)之力往往很難進(jìn)行。

(資料圖片僅供參考)

澳大利亞廣播公司報(bào)道稱，澳大利亞政府支持澳最大的醫(yī)療保險(xiǎn)公司Medibank不支付1500萬美元贖金以防止客戶數(shù)據(jù)泄露的決定。此前Medibank系統(tǒng)中約970萬過往和現(xiàn)有客戶的個(gè)人信息被泄露，其中包括48萬名客戶的健康信息。在要挾贖金被拒一天后，竊取數(shù)據(jù)的黑客將部分人的信息發(fā)布到“暗網(wǎng)”上。

奧尼爾表示:“作為一個(gè)國(guó)家，我們堅(jiān)決反對(duì)這種做法，我們不想助長(zhǎng)勒索軟件的商業(yè)模式。”自9月以來，澳大利亞多家公司發(fā)生黑客入侵事件。勒索軟件黑客通常要求企業(yè)或政府以加密貨幣支付贖金，然后才提供解鎖密碼。

對(duì)此，安天科技集團(tuán)副總工程師李柏松13日對(duì)《環(huán)球時(shí)報(bào)》記者介紹，禁止向網(wǎng)絡(luò)罪犯支付贖金對(duì)于遏制勒索攻擊的不法行為是必要的，“交贖金會(huì)縱容犯罪行為，堅(jiān)決不向網(wǎng)絡(luò)犯罪活動(dòng)妥協(xié)應(yīng)該是一個(gè)基本立場(chǎng)。”

根據(jù)介紹，勒索軟件本質(zhì)上是指在勒索攻擊中所使用的，具有加密、破壞系統(tǒng)主機(jī)數(shù)據(jù)的惡意代碼。勒索軟件最早被發(fā)現(xiàn)于上世紀(jì)八十年代，隨著互聯(lián)網(wǎng)不斷普及，更多帶有加密、勒索功能惡意代碼非定向擴(kuò)散傳播。但最近幾年，勒索攻擊開始與定向竊密攻擊深度融合。李柏松說，“犯罪團(tuán)伙基于一些相應(yīng)的條件篩選攻擊目標(biāo)，比如政企機(jī)構(gòu)的經(jīng)濟(jì)實(shí)力、對(duì)于信息系統(tǒng)和數(shù)據(jù)的依賴程度、知識(shí)產(chǎn)權(quán)價(jià)值等。攻擊者不只是通過加密數(shù)據(jù)導(dǎo)致用戶無法使用從而進(jìn)行勒索，也同時(shí)把數(shù)據(jù)資料竊取走。如果被攻擊用戶拒絕繳納贖金，攻擊者則會(huì)把少量數(shù)據(jù)公開發(fā)布恐嚇用戶，威脅如果不繳納贖金就會(huì)把數(shù)據(jù)放在網(wǎng)上銷售或者直接公開。一旦攻擊者收不到贖金，就把所竊取數(shù)據(jù)在暗網(wǎng)標(biāo)價(jià)售賣。這就是攻擊者的多次攻擊獲利模式。但實(shí)際上網(wǎng)絡(luò)犯罪組織并沒有什么信譽(yù)，而且一些破壞攻擊也會(huì)偽裝成勒索攻擊；因此用戶繳納贖金后，發(fā)現(xiàn)依然無法揭秘?cái)?shù)據(jù)，包括繳納贖金后，攻擊者依然售賣所竊取事件屢見不鮮。”

安恒信息副總裁劉思宇13日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示，從統(tǒng)計(jì)的數(shù)據(jù)來看，勒索病毒攻擊行業(yè)非常廣泛，其中傳統(tǒng)企業(yè)、教育、醫(yī)療、政府機(jī)構(gòu)遭受攻擊最為嚴(yán)重，其他像金融、能源以及相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)也時(shí)常遭到勒索病毒攻擊影響，“處在勒索重災(zāi)區(qū)的行業(yè)主要特點(diǎn)包括：數(shù)據(jù)價(jià)值高(承擔(dān)不了數(shù)據(jù)丟失的風(fēng)險(xiǎn))、業(yè)務(wù)連續(xù)性要求高（承擔(dān)不了業(yè)務(wù)停擺的風(fēng)險(xiǎn)）、安全防護(hù)薄弱（攻擊門檻低）等等。”

當(dāng)前，勒索軟件已經(jīng)成為全球挑戰(zhàn)。美國(guó)金融犯罪執(zhí)法局表示，2021年共收到1489份與勒索軟件相關(guān)的檔案，涉案金額將近12億美元，比上一年增長(zhǎng)了188%。

劉思宇引用本公司的研究數(shù)據(jù)表示，“在加密貨幣市場(chǎng)的刺激下，勒索軟件的使用頻率非常高，無論是勒索事件數(shù)量還是勒索病毒的變種數(shù)量，都呈現(xiàn)著高速增長(zhǎng)和爆發(fā)的狀態(tài)，2021年以來幾乎每1分鐘就有一家企業(yè)受到勒索病毒的侵害。”

對(duì)于國(guó)內(nèi)勒索軟件攻擊頻率，李柏松介紹，每月都能從多個(gè)渠道發(fā)現(xiàn)到數(shù)以百計(jì)的事件，不同性質(zhì)的企業(yè)應(yīng)對(duì)有所差異。“一般情況下，國(guó)內(nèi)個(gè)人和中小企業(yè)用戶遇到這種情況往往是自認(rèn)倒霉，重新安裝系統(tǒng)。此外，由國(guó)企運(yùn)營(yíng)的信息基礎(chǔ)設(shè)施即便遇到攻擊也拒絕繳納贖金。加之中國(guó)一直深入?yún)⑴c網(wǎng)絡(luò)空間治理，一些勒索組織認(rèn)為攻擊中國(guó)的目標(biāo)不僅獲益有限而且引火燒身。但也有少數(shù)機(jī)構(gòu)遇到勒索攻擊后，選擇了妥協(xié)。”

不僅如此，隨著行業(yè)和技術(shù)的發(fā)展，勒索攻擊在攻擊手法、勒索目標(biāo)、勒索方式乃至于商業(yè)模式上都在持續(xù)變化。李柏松介紹，當(dāng)前勒索攻擊已經(jīng)從最初個(gè)體攻擊者“一條龍”完成勒索軟件編寫、傳播投放、收取贖金的個(gè)體戶模式，演化成一套分工體系。“一些勒索網(wǎng)絡(luò)犯罪組織，甚至提出‘勒索即服務(wù)’的理念，構(gòu)建了將勒索工具編寫改造、定向攻擊、贖金收取、數(shù)據(jù)售賣等協(xié)同機(jī)制，構(gòu)造了勒索犯罪基礎(chǔ)設(shè)施，犯罪團(tuán)伙會(huì)租用這種基礎(chǔ)設(shè)施定制勒索軟件，向目標(biāo)機(jī)構(gòu)進(jìn)行攻擊投放。甚至在高利潤(rùn)的誘惑下，勒索已經(jīng)不是簡(jiǎn)單的遠(yuǎn)程攻擊模式，甚至出現(xiàn)了所謂的里應(yīng)外合，買通內(nèi)鬼投放病毒等一些情況，有一種防不勝防的趨勢(shì)。”攻擊者得手后，再借助這套“基礎(chǔ)設(shè)施”，利用虛擬貨幣的轉(zhuǎn)賬體系來實(shí)現(xiàn)服務(wù)分賬。

如何對(duì)勒索攻擊進(jìn)行防御是一個(gè)難題。李柏松建議，防御定向勒索攻擊，不是裝一套殺毒軟件、保證升級(jí)病毒庫(kù)就能應(yīng)對(duì)，需要構(gòu)建一套動(dòng)態(tài)綜合的防御能力。需要強(qiáng)調(diào)的是，由于勒索攻擊目標(biāo)主要是針對(duì)主機(jī)系統(tǒng)展開的，主機(jī)層面的防護(hù)能力還是防護(hù)勒索攻擊的基石能力。

劉思宇則表示，勒索攻擊本身就是一場(chǎng)攻防之間的貓鼠游戲，防守方很難做到不被攻擊，但是只要在攻防對(duì)抗期間及時(shí)做好響應(yīng)處置，減少暴露面、提高攻擊門檻，就能最大程度降低攻擊帶來的影響。

11月初，美國(guó)協(xié)同其他36個(gè)國(guó)家在白宮舉行了第二屆國(guó)際勒索軟件倡議（CRI）峰會(huì)。該峰會(huì)由白宮發(fā)起，旨在打擊以企業(yè)或政府電腦系統(tǒng)為攻擊目標(biāo)的惡意軟件。

李柏松介紹，勒索攻擊的犯罪活動(dòng)通常具有跨國(guó)攻擊屬性，其獲利通道通過虛擬貨幣結(jié)算，比較難以追蹤和追溯，因此打擊勒索犯罪僅憑一國(guó)之力，往往都很難進(jìn)行。

因此，網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒有哪個(gè)國(guó)家能置身事外，維護(hù)網(wǎng)絡(luò)安全是國(guó)際社會(huì)的共同責(zé)任。劉思宇稱，“為了更有效應(yīng)對(duì)勒索犯罪挑戰(zhàn)，政府部門應(yīng)引導(dǎo)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)方進(jìn)行有效的勒索防御能力建設(shè)，并增強(qiáng)勒索防范意識(shí)。在國(guó)際層面，各國(guó)應(yīng)就打擊國(guó)際化網(wǎng)絡(luò)犯罪增強(qiáng)互信，加強(qiáng)應(yīng)急響應(yīng)協(xié)作和信息共享。”

李柏松補(bǔ)充，“勒索攻擊是一個(gè)國(guó)際合作和治理問題，但美方強(qiáng)行推動(dòng)單邊主義和陣營(yíng)化，長(zhǎng)期攻擊監(jiān)聽全球信息基礎(chǔ)設(shè)施，破壞了網(wǎng)絡(luò)安全國(guó)際協(xié)同基本信任。”

關(guān)鍵詞： 基礎(chǔ)設(shè)施 環(huán)球時(shí)報(bào) 網(wǎng)絡(luò)犯罪