面對愈演愈烈的網絡勒索，美國怎么破？

孟慶莉

5月10日，美國主要的燃料管道運營商之一美國科洛尼爾管道公司員工上班時，一打開電腦就看到電腦屏幕上顯示著以下勒索信息：“你的電腦和服務器已經被加密，備份文件已被刪除。我們使用的是加強加密算法，所以你將無法解密數據?！崩账髡咄瑫r還說：“你可以通過我們購買一種特殊的軟件來恢復你的網絡，讓一切正常運轉。價格：120萬美元?！?/p>

由于遭受網絡襲擊，科洛尼爾管道公司被迫暫時關閉其在美國東部沿海各州大約5500英里的重點燃油運輸網絡。這些運輸網絡承載了美東沿海地區各州近一半的燃油供給。攻擊者劫持了近100GB的數據，也就是相當于650萬頁的涉及該公司敏感信息資料的數據。如果該公司不支付贖金，這些數據和資料將會自動在網上發布。

據美國聯邦調查局紐約分局網絡科前科長、現任某網絡安全公司負責人提供的信息，5月12日該公司支付了85萬美元的贖金。該負責人說，在這種情況下，科洛尼爾管道公司別無選擇，如果他們拒付贖金，公司將會面臨破產。

持續升級的勒索攻擊

這是美國有史以來能源基礎設施領域遭遇的最大的黑客襲擊，這也是美國歷史上燃油供應商最大規模的臨時性全部關閉燃油運輸網絡。一時間，美國東部大面積大鬧油荒，油價大漲。在遭受網絡攻擊后，該公司不得不緊急使用陸地運輸，美國運輸部門也為此提供了幫助。

就在科洛尼爾管道公司遭受網絡襲擊前不久，美國國土安全局網絡與基礎設施安全部前負責人才剛剛特別強調，說一種惡意勒索軟件正在比以往任何時候都快的速度蔓延，許多重要基礎設施目前正處在日趨嚴重的危險境地。

勒索軟件是一種旨在勒索計算機用戶錢財的非法軟件。犯罪分子一旦控制了網絡，就會向用戶索取贖金，限定用戶在指定的時間期限內交付贖金，否則就將用戶的網絡通過加密鎖定，或公布敏感性信息和資料。

網絡專家稱，勒索軟件攻擊事件是會不斷持續并升級的，這已經是不可避免的事實。美國聯邦調查局相關負責人在2020年美國網絡安全與基礎設施安全局第三屆年會上說，現代勒索軟件十幾年前就已經開始出現。勒索軟件的初級階段主要是個人電腦受到攻擊，贖金也不過就是幾百美元。從2015年開始，美國聯邦調查局就陸續接到企業網絡系統受到攻擊的報案，贖金也開始大幅度上漲，高達幾千美元?，F在，勒索軟件影響的是整個社會的各個階層。

根據今年一份提交給拜登政府的報告顯示，僅2020年一年的時間里，美國有將近2400家醫療機構、學校和政府部門遭到勒索軟件的攻擊。尤其是近3年來，隨著WannaCry和NotPetya兩種計算機病毒的出現，勒索軟件攻擊達到歷史新高。最近的案例表明，贖金已高達幾百萬美元。由于疫情期間人們多數依賴于網絡辦公，更增加了被攻擊的幾率。

勒索軟件造成的損失是慘重的。由于這種犯罪的特殊性，盡管很難準確地估算所帶來的經濟損失，但是根據一家專門跟蹤加密貨幣的網絡安全公司的保守估計，2020年被勒索者支付的勒索金額就高達4億美元，比2019年高出4倍。導致科洛尼爾管道公司癱瘓的勒索軟件攻擊案只是冰山一角。每年全球成千上萬的公司、學校、政府部門及其他團體和部門都面臨著類似的進退兩難的窘境。許多企業和部門都選擇不報案。

數據勒索已經成為勒索軟件團伙的一個重要盈利點。黑客組織可以開出任何他們想要的金額，他們堅信，為了能夠使網絡恢復正常，公司和政府部門會不惜一切代價的。今年來，一些專業的談判公司也不斷出現，他們專門負責與攻擊者進行談判，盡量把贖金壓低。他們通常都是保險公司找來的。也就是在五六年前，保險公司才開始增加了軟件勒索這一條款。

束手無策的兩難境地

勒索軟件攻擊者的方式主要是對被攻擊者的數據進行加密，然后要求支付贖金來獲得解密。近幾年來，勒索軟件攻擊不僅呈現出爆發式增長趨勢，自？2020年年初以來，還開始呈現出另外一種新趨勢：這些攻擊者不僅僅是對攻擊對象的數據進行加密威脅，現在他們同時通過威脅對外公布這些數據來加碼，以達到索取高額贖金的目的。

這是一種被稱為雙重勒索的新戰術。雙重勒索是指勒索軟件在加密網絡之前竊取未加密的文件，并威脅說，如果企業不支付贖金他們就會在暗網上公開被盜的文件。實際上，被威脅者更擔心他們的數據被泄露，而不是加密文件的丟失，因為有的公司會有備份文件。但多數情況下，很少有機構會對所有文件進行備份。考慮到可能無法恢復加密文件以及數據可能被泄露，？再加上對政府罰款和訴訟的額外擔憂，這將迫使受害者更容易地支付贖金。有的勒索軟件甚至會升級到三重勒索，威脅被攻擊者如果不支付贖金就會發動所謂的“拒絕/阻斷服務攻擊”，使得他們的服務器超負荷運轉，直至服務器癱瘓而導致服務中斷。

科洛尼爾管道公司遭遇網絡勒索后，被迫暫時關閉部分重點燃油運輸網絡。圖為該公司位于馬里蘭州巴爾的摩市的油庫。

如今，軟件勒索已經從經濟公害，演變升級到了對國家安全、公共衛生和公共安全構成威脅了。

美國的基礎設施領域更容易受到網絡攻擊。盡管拜登一上任就開始大舉推行基礎設施建設計劃，但這都需要很長的階段和過程。美國許多已經老化的基礎設施，都是互聯網時代之前的產物。原有的基礎設施已經遠遠不能滿足日新月異的數字化時代的需求。去年一年內，科洛尼爾管道公司和美國交通安全管理局就進行了三次討論，安排全面深層次的網絡安全檢查，其目的是為了加強對石油及天然氣管道公司的數字安全體系防御能力。

地方政府、學區、中小型企業以及其他團體和部門在面對網絡威脅的情況下應對措施明顯不足。去年秋季，一個犯罪團伙攻擊了美國的醫院系統，許多病人不得不中斷治療。更殘酷的現實是，如果醫院不如期支付贖金，許多病人將面臨死亡的境地。

另外一個報道的案例也是在去年，南卡羅萊納州的一家軟件公司受到攻擊，涉及全美以及加拿大的用戶數據。盡管該公司如期支付了贖金，但是根據美國的數據保護法規定，用戶有權被告知他們的個人信息面臨被盜取的威脅。這些成千上萬的用戶，包括美國十幾個州的學校、醫院和其他個人以及各種團體。由于巨額贖金的支付，該公司不僅遭受經濟上的巨大損失，同時還面臨著20多起群體訴訟案，損失慘重。

今年5月13日，另外一個犯罪團伙甚至還攻擊了美國首都華盛頓的警察局，他們掌握了許多警察局的機密文件和警員詳細的個人信息。約3600名警員收到通知，稱他們的個人信息已被黑客掌握，警局提請他們做好準備，如到銀行去辦理掛失，更換駕駛執照，重新辦理社會安全卡等涉及影響到他們日常生活的事務。

有著40多萬人口、擁有“世界油都”之稱的塔爾薩市，由于受到勒索軟件襲擊而不得不中斷市政設施的正常運作及市政服務;加利福尼亞州由于受到勒索軟件襲擊導致其整個醫療系統癱瘓。盡管支付酬金后，系統很快得到恢復，但是攻擊所造成的惡劣影響是無法估計的……這樣的案例數不勝數。

如何破解？

軟件勒索近年來已經成為了新興的“產業”，并且一發而不可收，其發展速度遠遠超過研發保護措施的發展速度。尤其是隨著加密貨幣，如比特幣的出現，犯罪團伙的網絡不斷擴大。

加密貨幣是一種相當于數字現金的虛擬貨幣。由于不同的國家和地區對其管控不足，或者有的國家就根本沒有任何管控措施，導致其難以追蹤。通過加密貨幣，被勒索者可以不通過銀行或其他受政府管控機構，直接將贖金電匯到指定賬號。這不僅為網絡犯罪提供了相當的保護，也著實為網絡犯罪分子收取贖金提供了便捷通道。有的黑客甚至明目張膽地開通了客戶服務熱線，提供“一條龍”服務——專門為受到攻擊的目標人群提供咨詢服務，以精簡支付贖金的流程。

這次對科洛尼爾管道公司的攻擊還表明，軟件勒索攻擊導致的絕不僅僅是經濟上的損失，而已經威脅到國家安全。美國軟件勒索問題特別工作組由來自工業界、政府部門及學術界的幾十名專家組成，他們提出了攻克軟件勒索問題的詳細框架。

該框架首先強調的是加強執法部門國際間協同合作的重要性。對加密貨幣加強管控是專家的另外一個建議。還有就是加強受害者強制報案機制，也就是說，必須要及時向政府和執法部門報案。如果支付贖金，必須向有關部門出示所有支付贖金的財務信息詳細清單，包括收款人的電子錢包地址——缺少軟件贖金案件的詳細信息一直是各國以及國際社會協調辦案的極大障礙。

網絡犯罪是個新興的領域，犯罪分子通常都不在本土作案，而是在其他國家進行遠程操控。所以受害者在本國很難有效地行使執法權力。這些都將是全球各國犯罪學領域的新課題。

不得不提的是，這已經不是哪一個國家所單獨面臨的問題和挑戰，而是全球的問題和挑戰。各國必須聯合起來，共同抗擊網絡犯罪的攻擊。最好的策略當然是更新網絡安全體系，建立健全應急安全系統，就像是與網絡犯罪分子進行網絡安全競賽。以前是全球的軍備競賽、登月競賽，現在是全球網絡安全競賽。如果我們還沒有充分意識到網絡犯罪是會危及國家與國際社會安全的，那么這種認知滯后只會給網絡犯罪分子提供更充分的機會。