【環(huán)球時報(bào)-環(huán)球網(wǎng)報(bào)道 記者 郭媛丹】澳洲內(nèi)政部長奧尼爾13日證實(shí)，澳大利亞政府計(jì)劃禁止向網(wǎng)絡(luò)犯罪支付贖金。據(jù)統(tǒng)計(jì)，當(dāng)前，勒索軟件的使用頻率非常高，2021年以來全球幾乎每1分鐘就有一家企業(yè)受到勒索病毒的侵害。網(wǎng)絡(luò)安全專家認(rèn)為，禁止向網(wǎng)絡(luò)罪犯支付贖金對于遏制勒索攻擊的不法行為是必要的，交贖金會縱容犯罪行為。而勒索攻擊通常具有跨國攻擊屬性，僅憑一國之力往往很難進(jìn)行。

(資料圖片僅供參考)

澳大利亞廣播公司報(bào)道稱，澳大利亞政府支持澳最大的醫(yī)療保險(xiǎn)公司Medibank不支付1500萬美元贖金以防止客戶數(shù)據(jù)泄露的決定。此前Medibank系統(tǒng)中約970萬過往和現(xiàn)有客戶的個人信息被泄露，其中包括48萬名客戶的健康信息。在要挾贖金被拒一天后，竊取數(shù)據(jù)的黑客將部分人的信息發(fā)布到“暗網(wǎng)”上。

奧尼爾表示:“作為一個國家，我們堅(jiān)決反對這種做法，我們不想助長勒索軟件的商業(yè)模式。”自9月以來，澳大利亞多家公司發(fā)生黑客入侵事件。勒索軟件黑客通常要求企業(yè)或政府以加密貨幣支付贖金，然后才提供解鎖密碼。

對此，安天科技集團(tuán)副總工程師李柏松13日對《環(huán)球時報(bào)》記者介紹，禁止向網(wǎng)絡(luò)罪犯支付贖金對于遏制勒索攻擊的不法行為是必要的，“交贖金會縱容犯罪行為，堅(jiān)決不向網(wǎng)絡(luò)犯罪活動妥協(xié)應(yīng)該是一個基本立場?！?/p>

根據(jù)介紹，勒索軟件本質(zhì)上是指在勒索攻擊中所使用的，具有加密、破壞系統(tǒng)主機(jī)數(shù)據(jù)的惡意代碼。勒索軟件最早被發(fā)現(xiàn)于上世紀(jì)八十年代，隨著互聯(lián)網(wǎng)不斷普及，更多帶有加密、勒索功能惡意代碼非定向擴(kuò)散傳播。但最近幾年，勒索攻擊開始與定向竊密攻擊深度融合。李柏松說，“犯罪團(tuán)伙基于一些相應(yīng)的條件篩選攻擊目標(biāo)，比如政企機(jī)構(gòu)的經(jīng)濟(jì)實(shí)力、對于信息系統(tǒng)和數(shù)據(jù)的依賴程度、知識產(chǎn)權(quán)價值等。攻擊者不只是通過加密數(shù)據(jù)導(dǎo)致用戶無法使用從而進(jìn)行勒索，也同時把數(shù)據(jù)資料竊取走。如果被攻擊用戶拒絕繳納贖金，攻擊者則會把少量數(shù)據(jù)公開發(fā)布恐嚇用戶，威脅如果不繳納贖金就會把數(shù)據(jù)放在網(wǎng)上銷售或者直接公開。一旦攻擊者收不到贖金，就把所竊取數(shù)據(jù)在暗網(wǎng)標(biāo)價售賣。這就是攻擊者的多次攻擊獲利模式。但實(shí)際上網(wǎng)絡(luò)犯罪組織并沒有什么信譽(yù)，而且一些破壞攻擊也會偽裝成勒索攻擊；因此用戶繳納贖金后，發(fā)現(xiàn)依然無法揭秘?cái)?shù)據(jù)，包括繳納贖金后，攻擊者依然售賣所竊取事件屢見不鮮?！?/p>

安恒信息副總裁劉思宇13日接受《環(huán)球時報(bào)》記者采訪時表示，從統(tǒng)計(jì)的數(shù)據(jù)來看，勒索病毒攻擊行業(yè)非常廣泛，其中傳統(tǒng)企業(yè)、教育、醫(yī)療、政府機(jī)構(gòu)遭受攻擊最為嚴(yán)重，其他像金融、能源以及相關(guān)的關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)也時常遭到勒索病毒攻擊影響，“處在勒索重災(zāi)區(qū)的行業(yè)主要特點(diǎn)包括：數(shù)據(jù)價值高(承擔(dān)不了數(shù)據(jù)丟失的風(fēng)險(xiǎn))、業(yè)務(wù)連續(xù)性要求高（承擔(dān)不了業(yè)務(wù)停擺的風(fēng)險(xiǎn)）、安全防護(hù)薄弱（攻擊門檻低）等等?！?/p>

當(dāng)前，勒索軟件已經(jīng)成為全球挑戰(zhàn)。美國金融犯罪執(zhí)法局表示，2021年共收到1489份與勒索軟件相關(guān)的檔案，涉案金額將近12億美元，比上一年增長了188%。

劉思宇引用本公司的研究數(shù)據(jù)表示，“在加密貨幣市場的刺激下，勒索軟件的使用頻率非常高，無論是勒索事件數(shù)量還是勒索病毒的變種數(shù)量，都呈現(xiàn)著高速增長和爆發(fā)的狀態(tài)，2021年以來幾乎每1分鐘就有一家企業(yè)受到勒索病毒的侵害。”

對于國內(nèi)勒索軟件攻擊頻率，李柏松介紹，每月都能從多個渠道發(fā)現(xiàn)到數(shù)以百計(jì)的事件，不同性質(zhì)的企業(yè)應(yīng)對有所差異。“一般情況下，國內(nèi)個人和中小企業(yè)用戶遇到這種情況往往是自認(rèn)倒霉，重新安裝系統(tǒng)。此外，由國企運(yùn)營的信息基礎(chǔ)設(shè)施即便遇到攻擊也拒絕繳納贖金。加之中國一直深入?yún)⑴c網(wǎng)絡(luò)空間治理，一些勒索組織認(rèn)為攻擊中國的目標(biāo)不僅獲益有限而且引火燒身。但也有少數(shù)機(jī)構(gòu)遇到勒索攻擊后，選擇了妥協(xié)?！?/p>

不僅如此，隨著行業(yè)和技術(shù)的發(fā)展，勒索攻擊在攻擊手法、勒索目標(biāo)、勒索方式乃至于商業(yè)模式上都在持續(xù)變化。李柏松介紹，當(dāng)前勒索攻擊已經(jīng)從最初個體攻擊者“一條龍”完成勒索軟件編寫、傳播投放、收取贖金的個體戶模式，演化成一套分工體系?！耙恍├账骶W(wǎng)絡(luò)犯罪組織，甚至提出‘勒索即服務(wù)’的理念，構(gòu)建了將勒索工具編寫改造、定向攻擊、贖金收取、數(shù)據(jù)售賣等協(xié)同機(jī)制，構(gòu)造了勒索犯罪基礎(chǔ)設(shè)施，犯罪團(tuán)伙會租用這種基礎(chǔ)設(shè)施定制勒索軟件，向目標(biāo)機(jī)構(gòu)進(jìn)行攻擊投放。甚至在高利潤的誘惑下，勒索已經(jīng)不是簡單的遠(yuǎn)程攻擊模式，甚至出現(xiàn)了所謂的里應(yīng)外合，買通內(nèi)鬼投放病毒等一些情況，有一種防不勝防的趨勢?！惫粽叩檬趾?，再借助這套“基礎(chǔ)設(shè)施”，利用虛擬貨幣的轉(zhuǎn)賬體系來實(shí)現(xiàn)服務(wù)分賬。

如何對勒索攻擊進(jìn)行防御是一個難題。李柏松建議，防御定向勒索攻擊，不是裝一套殺毒軟件、保證升級病毒庫就能應(yīng)對，需要構(gòu)建一套動態(tài)綜合的防御能力。需要強(qiáng)調(diào)的是，由于勒索攻擊目標(biāo)主要是針對主機(jī)系統(tǒng)展開的，主機(jī)層面的防護(hù)能力還是防護(hù)勒索攻擊的基石能力。

劉思宇則表示，勒索攻擊本身就是一場攻防之間的貓鼠游戲，防守方很難做到不被攻擊，但是只要在攻防對抗期間及時做好響應(yīng)處置，減少暴露面、提高攻擊門檻，就能最大程度降低攻擊帶來的影響。

11月初，美國協(xié)同其他36個國家在白宮舉行了第二屆國際勒索軟件倡議（CRI）峰會。該峰會由白宮發(fā)起，旨在打擊以企業(yè)或政府電腦系統(tǒng)為攻擊目標(biāo)的惡意軟件。

李柏松介紹，勒索攻擊的犯罪活動通常具有跨國攻擊屬性，其獲利通道通過虛擬貨幣結(jié)算，比較難以追蹤和追溯，因此打擊勒索犯罪僅憑一國之力，往往都很難進(jìn)行。

因此，網(wǎng)絡(luò)安全是全球性挑戰(zhàn)，沒有哪個國家能置身事外，維護(hù)網(wǎng)絡(luò)安全是國際社會的共同責(zé)任。劉思宇稱，“為了更有效應(yīng)對勒索犯罪挑戰(zhàn)，政府部門應(yīng)引導(dǎo)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營方進(jìn)行有效的勒索防御能力建設(shè)，并增強(qiáng)勒索防范意識。在國際層面，各國應(yīng)就打擊國際化網(wǎng)絡(luò)犯罪增強(qiáng)互信，加強(qiáng)應(yīng)急響應(yīng)協(xié)作和信息共享?！?/p>

李柏松補(bǔ)充，“勒索攻擊是一個國際合作和治理問題，但美方強(qiáng)行推動單邊主義和陣營化，長期攻擊監(jiān)聽全球信息基礎(chǔ)設(shè)施，破壞了網(wǎng)絡(luò)安全國際協(xié)同基本信任?！?/p>

關(guān)鍵詞： 基礎(chǔ)設(shè)施 環(huán)球時報(bào) 網(wǎng)絡(luò)犯罪