【環(huán)球時報-環(huán)球網(wǎng)報道 記者 郭媛丹】澳洲內(nèi)政部長奧尼爾13日證實，澳大利亞政府計劃禁止向網(wǎng)絡犯罪支付贖金。據(jù)統(tǒng)計，當前，勒索軟件的使用頻率非常高，2021年以來全球幾乎每1分鐘就有一家企業(yè)受到勒索病毒的侵害。網(wǎng)絡安全專家認為，禁止向網(wǎng)絡罪犯支付贖金對于遏制勒索攻擊的不法行為是必要的，交贖金會縱容犯罪行為。而勒索攻擊通常具有跨國攻擊屬性，僅憑一國之力往往很難進行。

(資料圖片僅供參考)

澳大利亞廣播公司報道稱，澳大利亞政府支持澳最大的醫(yī)療保險公司Medibank不支付1500萬美元贖金以防止客戶數(shù)據(jù)泄露的決定。此前Medibank系統(tǒng)中約970萬過往和現(xiàn)有客戶的個人信息被泄露，其中包括48萬名客戶的健康信息。在要挾贖金被拒一天后，竊取數(shù)據(jù)的黑客將部分人的信息發(fā)布到“暗網(wǎng)”上。

奧尼爾表示:“作為一個國家，我們堅決反對這種做法，我們不想助長勒索軟件的商業(yè)模式。”自9月以來，澳大利亞多家公司發(fā)生黑客入侵事件。勒索軟件黑客通常要求企業(yè)或政府以加密貨幣支付贖金，然后才提供解鎖密碼。

對此，安天科技集團副總工程師李柏松13日對《環(huán)球時報》記者介紹，禁止向網(wǎng)絡罪犯支付贖金對于遏制勒索攻擊的不法行為是必要的，“交贖金會縱容犯罪行為，堅決不向網(wǎng)絡犯罪活動妥協(xié)應該是一個基本立場。”

根據(jù)介紹，勒索軟件本質(zhì)上是指在勒索攻擊中所使用的，具有加密、破壞系統(tǒng)主機數(shù)據(jù)的惡意代碼。勒索軟件最早被發(fā)現(xiàn)于上世紀八十年代，隨著互聯(lián)網(wǎng)不斷普及，更多帶有加密、勒索功能惡意代碼非定向擴散傳播。但最近幾年，勒索攻擊開始與定向竊密攻擊深度融合。李柏松說，“犯罪團伙基于一些相應的條件篩選攻擊目標，比如政企機構的經(jīng)濟實力、對于信息系統(tǒng)和數(shù)據(jù)的依賴程度、知識產(chǎn)權價值等。攻擊者不只是通過加密數(shù)據(jù)導致用戶無法使用從而進行勒索，也同時把數(shù)據(jù)資料竊取走。如果被攻擊用戶拒絕繳納贖金，攻擊者則會把少量數(shù)據(jù)公開發(fā)布恐嚇用戶，威脅如果不繳納贖金就會把數(shù)據(jù)放在網(wǎng)上銷售或者直接公開。一旦攻擊者收不到贖金，就把所竊取數(shù)據(jù)在暗網(wǎng)標價售賣。這就是攻擊者的多次攻擊獲利模式。但實際上網(wǎng)絡犯罪組織并沒有什么信譽，而且一些破壞攻擊也會偽裝成勒索攻擊；因此用戶繳納贖金后，發(fā)現(xiàn)依然無法揭秘數(shù)據(jù)，包括繳納贖金后，攻擊者依然售賣所竊取事件屢見不鮮。”

安恒信息副總裁劉思宇13日接受《環(huán)球時報》記者采訪時表示，從統(tǒng)計的數(shù)據(jù)來看，勒索病毒攻擊行業(yè)非常廣泛，其中傳統(tǒng)企業(yè)、教育、醫(yī)療、政府機構遭受攻擊最為嚴重，其他像金融、能源以及相關的關鍵信息基礎設施行業(yè)也時常遭到勒索病毒攻擊影響，“處在勒索重災區(qū)的行業(yè)主要特點包括：數(shù)據(jù)價值高(承擔不了數(shù)據(jù)丟失的風險)、業(yè)務連續(xù)性要求高（承擔不了業(yè)務停擺的風險）、安全防護薄弱（攻擊門檻低）等等。”

當前，勒索軟件已經(jīng)成為全球挑戰(zhàn)。美國金融犯罪執(zhí)法局表示，2021年共收到1489份與勒索軟件相關的檔案，涉案金額將近12億美元，比上一年增長了188%。

劉思宇引用本公司的研究數(shù)據(jù)表示，“在加密貨幣市場的刺激下，勒索軟件的使用頻率非常高，無論是勒索事件數(shù)量還是勒索病毒的變種數(shù)量，都呈現(xiàn)著高速增長和爆發(fā)的狀態(tài)，2021年以來幾乎每1分鐘就有一家企業(yè)受到勒索病毒的侵害。”

對于國內(nèi)勒索軟件攻擊頻率，李柏松介紹，每月都能從多個渠道發(fā)現(xiàn)到數(shù)以百計的事件，不同性質(zhì)的企業(yè)應對有所差異。“一般情況下，國內(nèi)個人和中小企業(yè)用戶遇到這種情況往往是自認倒霉，重新安裝系統(tǒng)。此外，由國企運營的信息基礎設施即便遇到攻擊也拒絕繳納贖金。加之中國一直深入?yún)⑴c網(wǎng)絡空間治理，一些勒索組織認為攻擊中國的目標不僅獲益有限而且引火燒身。但也有少數(shù)機構遇到勒索攻擊后，選擇了妥協(xié)。”

不僅如此，隨著行業(yè)和技術的發(fā)展，勒索攻擊在攻擊手法、勒索目標、勒索方式乃至于商業(yè)模式上都在持續(xù)變化。李柏松介紹，當前勒索攻擊已經(jīng)從最初個體攻擊者“一條龍”完成勒索軟件編寫、傳播投放、收取贖金的個體戶模式，演化成一套分工體系。“一些勒索網(wǎng)絡犯罪組織，甚至提出‘勒索即服務’的理念，構建了將勒索工具編寫改造、定向攻擊、贖金收取、數(shù)據(jù)售賣等協(xié)同機制，構造了勒索犯罪基礎設施，犯罪團伙會租用這種基礎設施定制勒索軟件，向目標機構進行攻擊投放。甚至在高利潤的誘惑下，勒索已經(jīng)不是簡單的遠程攻擊模式，甚至出現(xiàn)了所謂的里應外合，買通內(nèi)鬼投放病毒等一些情況，有一種防不勝防的趨勢。”攻擊者得手后，再借助這套“基礎設施”，利用虛擬貨幣的轉(zhuǎn)賬體系來實現(xiàn)服務分賬。

如何對勒索攻擊進行防御是一個難題。李柏松建議，防御定向勒索攻擊，不是裝一套殺毒軟件、保證升級病毒庫就能應對，需要構建一套動態(tài)綜合的防御能力。需要強調(diào)的是，由于勒索攻擊目標主要是針對主機系統(tǒng)展開的，主機層面的防護能力還是防護勒索攻擊的基石能力。

劉思宇則表示，勒索攻擊本身就是一場攻防之間的貓鼠游戲，防守方很難做到不被攻擊，但是只要在攻防對抗期間及時做好響應處置，減少暴露面、提高攻擊門檻，就能最大程度降低攻擊帶來的影響。

11月初，美國協(xié)同其他36個國家在白宮舉行了第二屆國際勒索軟件倡議（CRI）峰會。該峰會由白宮發(fā)起，旨在打擊以企業(yè)或政府電腦系統(tǒng)為攻擊目標的惡意軟件。

李柏松介紹，勒索攻擊的犯罪活動通常具有跨國攻擊屬性，其獲利通道通過虛擬貨幣結(jié)算，比較難以追蹤和追溯，因此打擊勒索犯罪僅憑一國之力，往往都很難進行。

因此，網(wǎng)絡安全是全球性挑戰(zhàn)，沒有哪個國家能置身事外，維護網(wǎng)絡安全是國際社會的共同責任。劉思宇稱，“為了更有效應對勒索犯罪挑戰(zhàn)，政府部門應引導關鍵基礎設施運營方進行有效的勒索防御能力建設，并增強勒索防范意識。在國際層面，各國應就打擊國際化網(wǎng)絡犯罪增強互信，加強應急響應協(xié)作和信息共享。”

李柏松補充，“勒索攻擊是一個國際合作和治理問題，但美方強行推動單邊主義和陣營化，長期攻擊監(jiān)聽全球信息基礎設施，破壞了網(wǎng)絡安全國際協(xié)同基本信任。”

關鍵詞： 基礎設施 環(huán)球時報 網(wǎng)絡犯罪