│文 孟慶莉

5月10日，美國主要的燃料管道運(yùn)營(yíng)商之一美國科洛尼爾管道公司員工上班時(shí)，一打開電腦就看到電腦屏幕上顯示著以下勒索信息：“你的電腦和服務(wù)器已經(jīng)被加密，備份文件已被刪除。我們使用的是加強(qiáng)加密算法，所以你將無法解密數(shù)據(jù)?！崩账髡咄瑫r(shí)還說：“你可以通過我們購買一種特殊的軟件來恢復(fù)你的網(wǎng)絡(luò)，讓一切正常運(yùn)轉(zhuǎn)。價(jià)格：120萬美元?！?/p>

由于遭受網(wǎng)絡(luò)襲擊，科洛尼爾管道公司被迫暫時(shí)關(guān)閉其在美國東部沿海各州大約5500英里的重點(diǎn)燃油運(yùn)輸網(wǎng)絡(luò)。這些運(yùn)輸網(wǎng)絡(luò)承載了美東沿海地區(qū)各州近一半的燃油供給。攻擊者劫持了近100GB的數(shù)據(jù)，也就是相當(dāng)于650萬頁的涉及該公司敏感信息資料的數(shù)據(jù)。如果該公司不支付贖金，這些數(shù)據(jù)和資料將會(huì)自動(dòng)在網(wǎng)上發(fā)布。

據(jù)美國聯(lián)邦調(diào)查局紐約分局網(wǎng)絡(luò)科前科長(zhǎng)、現(xiàn)任某網(wǎng)絡(luò)安全公司負(fù)責(zé)人提供的信息，5月12日該公司支付了85萬美元的贖金。該負(fù)責(zé)人說，在這種情況下，科洛尼爾管道公司別無選擇，如果他們拒付贖金，公司將會(huì)面臨破產(chǎn)。

持續(xù)升級(jí)的勒索攻擊

這是美國有史以來能源基礎(chǔ)設(shè)施領(lǐng)域遭遇的最大的黑客襲擊，這也是美國歷史上燃油供應(yīng)商最大規(guī)模的臨時(shí)性全部關(guān)閉燃油運(yùn)輸網(wǎng)絡(luò)。一時(shí)間，美國東部大面積大鬧油荒，油價(jià)大漲。在遭受網(wǎng)絡(luò)攻擊后，該公司不得不緊急使用陸地運(yùn)輸，美國運(yùn)輸部門也為此提供了幫助。

就在科洛尼爾管道公司遭受網(wǎng)絡(luò)襲擊前不久，美國國土安全局網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全部前負(fù)責(zé)人才剛剛特別強(qiáng)調(diào)，說一種惡意勒索軟件正在比以往任何時(shí)候都快的速度蔓延，許多重要基礎(chǔ)設(shè)施目前正處在日趨嚴(yán)重的危險(xiǎn)境地。

勒索軟件是一種旨在勒索計(jì)算機(jī)用戶錢財(cái)?shù)姆欠ㄜ浖?。犯罪分子一旦控制了網(wǎng)絡(luò)，就會(huì)向用戶索取贖金，限定用戶在指定的時(shí)間期限內(nèi)交付贖金，否則就將用戶的網(wǎng)絡(luò)通過加密鎖定，或公布敏感性信息和資料。

網(wǎng)絡(luò)專家稱，勒索軟件攻擊事件是會(huì)不斷持續(xù)并升級(jí)的，這已經(jīng)是不可避免的事實(shí)。美國聯(lián)邦調(diào)查局相關(guān)負(fù)責(zé)人在2020年美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局第三屆年會(huì)上說，現(xiàn)代勒索軟件十幾年前就已經(jīng)開始出現(xiàn)。勒索軟件的初級(jí)階段主要是個(gè)人電腦受到攻擊，贖金也不過就是幾百美元。從2015年開始，美國聯(lián)邦調(diào)查局就陸續(xù)接到企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊的報(bào)案，贖金也開始大幅度上漲，高達(dá)幾千美元?，F(xiàn)在，勒索軟件影響的是整個(gè)社會(huì)的各個(gè)階層。

根據(jù)今年一份提交給拜登政府的報(bào)告顯示，僅2020年一年的時(shí)間里，美國有將近2400家醫(yī)療機(jī)構(gòu)、學(xué)校和政府部門遭到勒索軟件的攻擊。尤其是近3年來，隨著WannaCry和NotPetya兩種計(jì)算機(jī)病毒的出現(xiàn)，勒索軟件攻擊達(dá)到歷史新高。最近的案例表明，贖金已高達(dá)幾百萬美元。由于疫情期間人們多數(shù)依賴于網(wǎng)絡(luò)辦公，更增加了被攻擊的幾率。

勒索軟件造成的損失是慘重的。由于這種犯罪的特殊性，盡管很難準(zhǔn)確地估算所帶來的經(jīng)濟(jì)損失，但是根據(jù)一家專門跟蹤加密貨幣的網(wǎng)絡(luò)安全公司的保守估計(jì)，2020年被勒索者支付的勒索金額就高達(dá)4億美元，比2019年高出4倍。導(dǎo)致科洛尼爾管道公司癱瘓的勒索軟件攻擊案只是冰山一角。每年全球成千上萬的公司、學(xué)校、政府部門及其他團(tuán)體和部門都面臨著類似的進(jìn)退兩難的窘境。許多企業(yè)和部門都選擇不報(bào)案。

數(shù)據(jù)勒索已經(jīng)成為勒索軟件團(tuán)伙的一個(gè)重要盈利點(diǎn)。黑客組織可以開出任何他們想要的金額，他們堅(jiān)信，為了能夠使網(wǎng)絡(luò)恢復(fù)正常，公司和政府部門會(huì)不惜一切代價(jià)的。今年來，一些專業(yè)的談判公司也不斷出現(xiàn)，他們專門負(fù)責(zé)與攻擊者進(jìn)行談判，盡量把贖金壓低。他們通常都是保險(xiǎn)公司找來的。也就是在五六年前，保險(xiǎn)公司才開始增加了軟件勒索這一條款。

束手無策的兩難境地

勒索軟件攻擊者的方式主要是對(duì)被攻擊者的數(shù)據(jù)進(jìn)行加密，然后要求支付贖金來獲得解密。近幾年來，勒索軟件攻擊不僅呈現(xiàn)出爆發(fā)式增長(zhǎng)趨勢(shì)，自2020年年初以來，還開始呈現(xiàn)出另外一種新趨勢(shì)：這些攻擊者不僅僅是對(duì)攻擊對(duì)象的數(shù)據(jù)進(jìn)行加密威脅，現(xiàn)在他們同時(shí)通過威脅對(duì)外公布這些數(shù)據(jù)來加碼，以達(dá)到索取高額贖金的目的。

這是一種被稱為雙重勒索的新戰(zhàn)術(shù)。雙重勒索是指勒索軟件在加密網(wǎng)絡(luò)之前竊取未加密的文件，并威脅說，如果企業(yè)不支付贖金他們就會(huì)在暗網(wǎng)上公開被盜的文件。實(shí)際上，被威脅者更擔(dān)心他們的數(shù)據(jù)被泄露，而不是加密文件的丟失，因?yàn)橛械墓緯?huì)有備份文件。但多數(shù)情況下，很少有機(jī)構(gòu)會(huì)對(duì)所有文件進(jìn)行備份?？紤]到可能無法恢復(fù)加密文件以及數(shù)據(jù)可能被泄露，再加上對(duì)政府罰款和訴訟的額外擔(dān)憂，這將迫使受害者更容易地支付贖金。有的勒索軟件甚至?xí)?jí)到三重勒索，威脅被攻擊者如果不支付贖金就會(huì)發(fā)動(dòng)所謂的“拒絕/阻斷服務(wù)攻擊”，使得他們的服務(wù)器超負(fù)荷運(yùn)轉(zhuǎn)，直至服務(wù)器癱瘓而導(dǎo)致服務(wù)中斷。

科洛尼爾管道公司遭遇網(wǎng)絡(luò)勒索后，被迫暫時(shí)關(guān)閉部分重點(diǎn)燃油運(yùn)輸網(wǎng)絡(luò)。圖為該公司位于馬里蘭州巴爾的摩市的油庫。

如今，軟件勒索已經(jīng)從經(jīng)濟(jì)公害，演變升級(jí)到了對(duì)國家安全、公共衛(wèi)生和公共安全構(gòu)成威脅了。

美國的基礎(chǔ)設(shè)施領(lǐng)域更容易受到網(wǎng)絡(luò)攻擊。盡管拜登一上任就開始大舉推行基礎(chǔ)設(shè)施建設(shè)計(jì)劃，但這都需要很長(zhǎng)的階段和過程。美國許多已經(jīng)老化的基礎(chǔ)設(shè)施，都是互聯(lián)網(wǎng)時(shí)代之前的產(chǎn)物。原有的基礎(chǔ)設(shè)施已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足日新月異的數(shù)字化時(shí)代的需求。去年一年內(nèi)，科洛尼爾管道公司和美國交通安全管理局就進(jìn)行了三次討論，安排全面深層次的網(wǎng)絡(luò)安全檢查，其目的是為了加強(qiáng)對(duì)石油及天然氣管道公司的數(shù)字安全體系防御能力。

地方政府、學(xué)區(qū)、中小型企業(yè)以及其他團(tuán)體和部門在面對(duì)網(wǎng)絡(luò)威脅的情況下應(yīng)對(duì)措施明顯不足。去年秋季，一個(gè)犯罪團(tuán)伙攻擊了美國的醫(yī)院系統(tǒng)，許多病人不得不中斷治療。更殘酷的現(xiàn)實(shí)是，如果醫(yī)院不如期支付贖金，許多病人將面臨死亡的境地。

另外一個(gè)報(bào)道的案例也是在去年，南卡羅萊納州的一家軟件公司受到攻擊，涉及全美以及加拿大的用戶數(shù)據(jù)。盡管該公司如期支付了贖金，但是根據(jù)美國的數(shù)據(jù)保護(hù)法規(guī)定，用戶有權(quán)被告知他們的個(gè)人信息面臨被盜取的威脅。這些成千上萬的用戶，包括美國十幾個(gè)州的學(xué)校、醫(yī)院和其他個(gè)人以及各種團(tuán)體。由于巨額贖金的支付，該公司不僅遭受經(jīng)濟(jì)上的巨大損失，同時(shí)還面臨著20多起群體訴訟案，損失慘重。

今年5月13日，另外一個(gè)犯罪團(tuán)伙甚至還攻擊了美國首都華盛頓的警察局，他們掌握了許多警察局的機(jī)密文件和警員詳細(xì)的個(gè)人信息。約3600名警員收到通知，稱他們的個(gè)人信息已被黑客掌握，警局提請(qǐng)他們做好準(zhǔn)備，如到銀行去辦理掛失，更換駕駛執(zhí)照，重新辦理社會(huì)安全卡等涉及影響到他們?nèi)粘Ｉ畹氖聞?wù)。

有著40多萬人口、擁有“世界油都”之稱的塔爾薩市，由于受到勒索軟件襲擊而不得不中斷市政設(shè)施的正常運(yùn)作及市政服務(wù)；加利福尼亞州由于受到勒索軟件襲擊導(dǎo)致其整個(gè)醫(yī)療系統(tǒng)癱瘓。盡管支付酬金后，系統(tǒng)很快得到恢復(fù)，但是攻擊所造成的惡劣影響是無法估計(jì)的……這樣的案例數(shù)不勝數(shù)。

如何破解？

軟件勒索近年來已經(jīng)成為了新興的“產(chǎn)業(yè)”，并且一發(fā)而不可收，其發(fā)展速度遠(yuǎn)遠(yuǎn)超過研發(fā)保護(hù)措施的發(fā)展速度。尤其是隨著加密貨幣，如比特幣的出現(xiàn)，犯罪團(tuán)伙的網(wǎng)絡(luò)不斷擴(kuò)大。

加密貨幣是一種相當(dāng)于數(shù)字現(xiàn)金的虛擬貨幣。由于不同的國家和地區(qū)對(duì)其管控不足，或者有的國家就根本沒有任何管控措施，導(dǎo)致其難以追蹤。通過加密貨幣，被勒索者可以不通過銀行或其他受政府管控機(jī)構(gòu)，直接將贖金電匯到指定賬號(hào)。這不僅為網(wǎng)絡(luò)犯罪提供了相當(dāng)?shù)谋Ｗo(hù)，也著實(shí)為網(wǎng)絡(luò)犯罪分子收取贖金提供了便捷通道。有的黑客甚至明目張膽地開通了客戶服務(wù)熱線，提供“一條龍”服務(wù)——專門為受到攻擊的目標(biāo)人群提供咨詢服務(wù)，以精簡(jiǎn)支付贖金的流程。

這次對(duì)科洛尼爾管道公司的攻擊還表明，軟件勒索攻擊導(dǎo)致的絕不僅僅是經(jīng)濟(jì)上的損失，而已經(jīng)威脅到國家安全。美國軟件勒索問題特別工作組由來自工業(yè)界、政府部門及學(xué)術(shù)界的幾十名專家組成，他們提出了攻克軟件勒索問題的詳細(xì)框架。

該框架首先強(qiáng)調(diào)的是加強(qiáng)執(zhí)法部門國際間協(xié)同合作的重要性。對(duì)加密貨幣加強(qiáng)管控是專家的另外一個(gè)建議。還有就是加強(qiáng)受害者強(qiáng)制報(bào)案機(jī)制，也就是說，必須要及時(shí)向政府和執(zhí)法部門報(bào)案。如果支付贖金，必須向有關(guān)部門出示所有支付贖金的財(cái)務(wù)信息詳細(xì)清單，包括收款人的電子錢包地址——缺少軟件贖金案件的詳細(xì)信息一直是各國以及國際社會(huì)協(xié)調(diào)辦案的極大障礙。

網(wǎng)絡(luò)犯罪是個(gè)新興的領(lǐng)域，犯罪分子通常都不在本土作案，而是在其他國家進(jìn)行遠(yuǎn)程操控。所以受害者在本國很難有效地行使執(zhí)法權(quán)力。這些都將是全球各國犯罪學(xué)領(lǐng)域的新課題。

不得不提的是，這已經(jīng)不是哪一個(gè)國家所單獨(dú)面臨的問題和挑戰(zhàn)，而是全球的問題和挑戰(zhàn)。各國必須聯(lián)合起來，共同抗擊網(wǎng)絡(luò)犯罪的攻擊。最好的策略當(dāng)然是更新網(wǎng)絡(luò)安全體系，建立健全應(yīng)急安全系統(tǒng)，就像是與網(wǎng)絡(luò)犯罪分子進(jìn)行網(wǎng)絡(luò)安全競(jìng)賽。以前是全球的軍備競(jìng)賽、登月競(jìng)賽，現(xiàn)在是全球網(wǎng)絡(luò)安全競(jìng)賽。如果我們還沒有充分意識(shí)到網(wǎng)絡(luò)犯罪是會(huì)危及國家與國際社會(huì)安全的，那么這種認(rèn)知滯后只會(huì)給網(wǎng)絡(luò)犯罪分子提供更充分的機(jī)會(huì)。