面對愈演愈烈的網(wǎng)絡(luò)勒索，美國怎么破？

│文 孟慶莉

5月10日，美國主要的燃料管道運營商之一美國科洛尼爾管道公司員工上班時，一打開電腦就看到電腦屏幕上顯示著以下勒索信息：“你的電腦和服務(wù)器已經(jīng)被加密，備份文件已被刪除。我們使用的是加強加密算法，所以你將無法解密數(shù)據(jù)?！崩账髡咄瑫r還說：“你可以通過我們購買一種特殊的軟件來恢復你的網(wǎng)絡(luò)，讓一切正常運轉(zhuǎn)。價格：120萬美元?！?/p>

由于遭受網(wǎng)絡(luò)襲擊，科洛尼爾管道公司被迫暫時關(guān)閉其在美國東部沿海各州大約5500英里的重點燃油運輸網(wǎng)絡(luò)。這些運輸網(wǎng)絡(luò)承載了美東沿海地區(qū)各州近一半的燃油供給。攻擊者劫持了近100GB的數(shù)據(jù)，也就是相當于650萬頁的涉及該公司敏感信息資料的數(shù)據(jù)。如果該公司不支付贖金，這些數(shù)據(jù)和資料將會自動在網(wǎng)上發(fā)布。

據(jù)美國聯(lián)邦調(diào)查局紐約分局網(wǎng)絡(luò)科前科長、現(xiàn)任某網(wǎng)絡(luò)安全公司負責人提供的信息，5月12日該公司支付了85萬美元的贖金。該負責人說，在這種情況下，科洛尼爾管道公司別無選擇，如果他們拒付贖金，公司將會面臨破產(chǎn)。

持續(xù)升級的勒索攻擊

這是美國有史以來能源基礎(chǔ)設(shè)施領(lǐng)域遭遇的最大的黑客襲擊，這也是美國歷史上燃油供應(yīng)商最大規(guī)模的臨時性全部關(guān)閉燃油運輸網(wǎng)絡(luò)。一時間，美國東部大面積大鬧油荒，油價大漲。在遭受網(wǎng)絡(luò)攻擊后，該公司不得不緊急使用陸地運輸，美國運輸部門也為此提供了幫助。

就在科洛尼爾管道公司遭受網(wǎng)絡(luò)襲擊前不久，美國國土安全局網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全部前負責人才剛剛特別強調(diào)，說一種惡意勒索軟件正在比以往任何時候都快的速度蔓延，許多重要基礎(chǔ)設(shè)施目前正處在日趨嚴重的危險境地。

勒索軟件是一種旨在勒索計算機用戶錢財?shù)姆欠ㄜ浖?。犯罪分子一旦控制了網(wǎng)絡(luò)，就會向用戶索取贖金，限定用戶在指定的時間期限內(nèi)交付贖金，否則就將用戶的網(wǎng)絡(luò)通過加密鎖定，或公布敏感性信息和資料。

網(wǎng)絡(luò)專家稱，勒索軟件攻擊事件是會不斷持續(xù)并升級的，這已經(jīng)是不可避免的事實。美國聯(lián)邦調(diào)查局相關(guān)負責人在2020年美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局第三屆年會上說，現(xiàn)代勒索軟件十幾年前就已經(jīng)開始出現(xiàn)。勒索軟件的初級階段主要是個人電腦受到攻擊，贖金也不過就是幾百美元。從2015年開始，美國聯(lián)邦調(diào)查局就陸續(xù)接到企業(yè)網(wǎng)絡(luò)系統(tǒng)受到攻擊的報案，贖金也開始大幅度上漲，高達幾千美元?，F(xiàn)在，勒索軟件影響的是整個社會的各個階層。

根據(jù)今年一份提交給拜登政府的報告顯示，僅2020年一年的時間里，美國有將近2400家醫(yī)療機構(gòu)、學校和政府部門遭到勒索軟件的攻擊。尤其是近3年來，隨著WannaCry和NotPetya兩種計算機病毒的出現(xiàn)，勒索軟件攻擊達到歷史新高。最近的案例表明，贖金已高達幾百萬美元。由于疫情期間人們多數(shù)依賴于網(wǎng)絡(luò)辦公，更增加了被攻擊的幾率。

勒索軟件造成的損失是慘重的。由于這種犯罪的特殊性，盡管很難準確地估算所帶來的經(jīng)濟損失，但是根據(jù)一家專門跟蹤加密貨幣的網(wǎng)絡(luò)安全公司的保守估計，2020年被勒索者支付的勒索金額就高達4億美元，比2019年高出4倍。導致科洛尼爾管道公司癱瘓的勒索軟件攻擊案只是冰山一角。每年全球成千上萬的公司、學校、政府部門及其他團體和部門都面臨著類似的進退兩難的窘境。許多企業(yè)和部門都選擇不報案。

數(shù)據(jù)勒索已經(jīng)成為勒索軟件團伙的一個重要盈利點。黑客組織可以開出任何他們想要的金額，他們堅信，為了能夠使網(wǎng)絡(luò)恢復正常，公司和政府部門會不惜一切代價的。今年來，一些專業(yè)的談判公司也不斷出現(xiàn)，他們專門負責與攻擊者進行談判，盡量把贖金壓低。他們通常都是保險公司找來的。也就是在五六年前，保險公司才開始增加了軟件勒索這一條款。

束手無策的兩難境地

勒索軟件攻擊者的方式主要是對被攻擊者的數(shù)據(jù)進行加密，然后要求支付贖金來獲得解密。近幾年來，勒索軟件攻擊不僅呈現(xiàn)出爆發(fā)式增長趨勢，自2020年年初以來，還開始呈現(xiàn)出另外一種新趨勢：這些攻擊者不僅僅是對攻擊對象的數(shù)據(jù)進行加密威脅，現(xiàn)在他們同時通過威脅對外公布這些數(shù)據(jù)來加碼，以達到索取高額贖金的目的。

這是一種被稱為雙重勒索的新戰(zhàn)術(shù)。雙重勒索是指勒索軟件在加密網(wǎng)絡(luò)之前竊取未加密的文件，并威脅說，如果企業(yè)不支付贖金他們就會在暗網(wǎng)上公開被盜的文件。實際上，被威脅者更擔心他們的數(shù)據(jù)被泄露，而不是加密文件的丟失，因為有的公司會有備份文件。但多數(shù)情況下，很少有機構(gòu)會對所有文件進行備份?？紤]到可能無法恢復加密文件以及數(shù)據(jù)可能被泄露，再加上對政府罰款和訴訟的額外擔憂，這將迫使受害者更容易地支付贖金。有的勒索軟件甚至會升級到三重勒索，威脅被攻擊者如果不支付贖金就會發(fā)動所謂的“拒絕/阻斷服務(wù)攻擊”，使得他們的服務(wù)器超負荷運轉(zhuǎn)，直至服務(wù)器癱瘓而導致服務(wù)中斷。

科洛尼爾管道公司遭遇網(wǎng)絡(luò)勒索后，被迫暫時關(guān)閉部分重點燃油運輸網(wǎng)絡(luò)。圖為該公司位于馬里蘭州巴爾的摩市的油庫。

如今，軟件勒索已經(jīng)從經(jīng)濟公害，演變升級到了對國家安全、公共衛(wèi)生和公共安全構(gòu)成威脅了。

美國的基礎(chǔ)設(shè)施領(lǐng)域更容易受到網(wǎng)絡(luò)攻擊。盡管拜登一上任就開始大舉推行基礎(chǔ)設(shè)施建設(shè)計劃，但這都需要很長的階段和過程。美國許多已經(jīng)老化的基礎(chǔ)設(shè)施，都是互聯(lián)網(wǎng)時代之前的產(chǎn)物。原有的基礎(chǔ)設(shè)施已經(jīng)遠遠不能滿足日新月異的數(shù)字化時代的需求。去年一年內(nèi)，科洛尼爾管道公司和美國交通安全管理局就進行了三次討論，安排全面深層次的網(wǎng)絡(luò)安全檢查，其目的是為了加強對石油及天然氣管道公司的數(shù)字安全體系防御能力。

地方政府、學區(qū)、中小型企業(yè)以及其他團體和部門在面對網(wǎng)絡(luò)威脅的情況下應(yīng)對措施明顯不足。去年秋季，一個犯罪團伙攻擊了美國的醫(yī)院系統(tǒng)，許多病人不得不中斷治療。更殘酷的現(xiàn)實是，如果醫(yī)院不如期支付贖金，許多病人將面臨死亡的境地。

另外一個報道的案例也是在去年，南卡羅萊納州的一家軟件公司受到攻擊，涉及全美以及加拿大的用戶數(shù)據(jù)。盡管該公司如期支付了贖金，但是根據(jù)美國的數(shù)據(jù)保護法規(guī)定，用戶有權(quán)被告知他們的個人信息面臨被盜取的威脅。這些成千上萬的用戶，包括美國十幾個州的學校、醫(yī)院和其他個人以及各種團體。由于巨額贖金的支付，該公司不僅遭受經(jīng)濟上的巨大損失，同時還面臨著20多起群體訴訟案，損失慘重。

今年5月13日，另外一個犯罪團伙甚至還攻擊了美國首都華盛頓的警察局，他們掌握了許多警察局的機密文件和警員詳細的個人信息。約3600名警員收到通知，稱他們的個人信息已被黑客掌握，警局提請他們做好準備，如到銀行去辦理掛失，更換駕駛執(zhí)照，重新辦理社會安全卡等涉及影響到他們?nèi)粘Ｉ畹氖聞?wù)。

有著40多萬人口、擁有“世界油都”之稱的塔爾薩市，由于受到勒索軟件襲擊而不得不中斷市政設(shè)施的正常運作及市政服務(wù)；加利福尼亞州由于受到勒索軟件襲擊導致其整個醫(yī)療系統(tǒng)癱瘓。盡管支付酬金后，系統(tǒng)很快得到恢復，但是攻擊所造成的惡劣影響是無法估計的……這樣的案例數(shù)不勝數(shù)。

如何破解？

軟件勒索近年來已經(jīng)成為了新興的“產(chǎn)業(yè)”，并且一發(fā)而不可收，其發(fā)展速度遠遠超過研發(fā)保護措施的發(fā)展速度。尤其是隨著加密貨幣，如比特幣的出現(xiàn)，犯罪團伙的網(wǎng)絡(luò)不斷擴大。

加密貨幣是一種相當于數(shù)字現(xiàn)金的虛擬貨幣。由于不同的國家和地區(qū)對其管控不足，或者有的國家就根本沒有任何管控措施，導致其難以追蹤。通過加密貨幣，被勒索者可以不通過銀行或其他受政府管控機構(gòu)，直接將贖金電匯到指定賬號。這不僅為網(wǎng)絡(luò)犯罪提供了相當?shù)谋Ｗo，也著實為網(wǎng)絡(luò)犯罪分子收取贖金提供了便捷通道。有的黑客甚至明目張膽地開通了客戶服務(wù)熱線，提供“一條龍”服務(wù)——專門為受到攻擊的目標人群提供咨詢服務(wù)，以精簡支付贖金的流程。

這次對科洛尼爾管道公司的攻擊還表明，軟件勒索攻擊導致的絕不僅僅是經(jīng)濟上的損失，而已經(jīng)威脅到國家安全。美國軟件勒索問題特別工作組由來自工業(yè)界、政府部門及學術(shù)界的幾十名專家組成，他們提出了攻克軟件勒索問題的詳細框架。

該框架首先強調(diào)的是加強執(zhí)法部門國際間協(xié)同合作的重要性。對加密貨幣加強管控是專家的另外一個建議。還有就是加強受害者強制報案機制，也就是說，必須要及時向政府和執(zhí)法部門報案。如果支付贖金，必須向有關(guān)部門出示所有支付贖金的財務(wù)信息詳細清單，包括收款人的電子錢包地址——缺少軟件贖金案件的詳細信息一直是各國以及國際社會協(xié)調(diào)辦案的極大障礙。

網(wǎng)絡(luò)犯罪是個新興的領(lǐng)域，犯罪分子通常都不在本土作案，而是在其他國家進行遠程操控。所以受害者在本國很難有效地行使執(zhí)法權(quán)力。這些都將是全球各國犯罪學領(lǐng)域的新課題。

不得不提的是，這已經(jīng)不是哪一個國家所單獨面臨的問題和挑戰(zhàn)，而是全球的問題和挑戰(zhàn)。各國必須聯(lián)合起來，共同抗擊網(wǎng)絡(luò)犯罪的攻擊。最好的策略當然是更新網(wǎng)絡(luò)安全體系，建立健全應(yīng)急安全系統(tǒng)，就像是與網(wǎng)絡(luò)犯罪分子進行網(wǎng)絡(luò)安全競賽。以前是全球的軍備競賽、登月競賽，現(xiàn)在是全球網(wǎng)絡(luò)安全競賽。如果我們還沒有充分意識到網(wǎng)絡(luò)犯罪是會危及國家與國際社會安全的，那么這種認知滯后只會給網(wǎng)絡(luò)犯罪分子提供更充分的機會。