被勒赎软件攻击该付赎吗？ FBI这么说

ysc

2021-05-10 23：00 联合报 / 编译李京伦/实时报道


资安分析师指出，许多勒赎软件攻击是从普遍的资安漏洞牟利。 图为美国科罗拉多州丹佛市的州长信息科技办公室，几名人员查看电脑屏幕。 （美联社资料照）

美东燃油输油管系统运营商殖民管线遭黑客勒赎软件攻击，被迫暂停所有管道运作，凸显勒赎软件对基础设施的威胁。 华尔街日报从以下几个方面说明企业如何应对勒赎软件攻击。

•勒赎软件如何运作？

勒赎软件使用加密程序锁住受害者的重要资料，勒索受害者支付赎金来解开加密系统。 资安公司Coveware表示，今年第一季黑客要求的赎金平均为22万零298美元。

•勒赎软件对企业的威胁有多大？

美国国土安全部长梅奥卡斯5日说，勒赎软件威胁国家安全，去年发生的勒赎软件攻击中，约有七成五受害者是小企业，这些企业总共付了3亿5千万美元（约台币97亿元）赎金。 一些黑客组织除了会用勒赎软件锁住档案之外，还会威胁公布敏感资料。

•如何降低被勒赎软件攻击的风险？

资安分析师指出，许多勒赎软件攻击是从普遍的资安漏洞牟利。 美国国土安全部旗下的网络安全及基础设施安全局建议，企业应多管齐下预防被黑客勒赎，包括勤于更新软件、定期修补安全漏洞等。

•被勒赎软件攻击后该怎么办？

美国联邦调查局、特勤局等执法机关表示，被黑客勒赎的公司应向治安单位求助。

•要从勒赎软件攻击复原，有哪些选项？

网络安全及基础设施安全局执行助理主任戈德斯坦指出，适当备份资料，能使企业在被黑客勒赎后，无须黑客破解加密程序就恢复系统正常运作，「这是从勒赎软件攻击复原最有效的方法」。

•被勒赎软件攻击该付赎吗？

联邦调查局建议受害者不要付赎。 处理过黑客勒赎事件的资安专家往往指出，黑客拿到赎金后不见得会破解加密系统，而且黑客得逞一次后很可能食髓知味，再度勒赎。

•在遏制勒赎软件攻击方面，美国政府做了哪些努力？

美国司法部最近设立一个任务小组，研究如何遏制勒赎软件攻击。 另外，美国政府官员和微软、亚马逊、火眼等科技公司共组的「勒赎软件任务小组」，4月29日发布报告，建议拜登政府，由白宫主导设立跨部会工作小组，加强管制加密货币，因为黑客往往要求受害者用加密货币付赎。