面对愈演愈烈的网络勒索，美国怎么破？

孟庆莉

5月10日，美国主要的燃料管道运营商之一美国科洛尼爾管道公司员工上班时，一打开电脑就看到电脑屏幕上显示着以下勒索信息：“你的电脑和服务器已经被加密，备份文件已被删除。我们使用的是加强加密算法，所以你将无法解密数据。”勒索者同时还说：“你可以通过我们购买一种特殊的软件来恢复你的网络，让一切正常运转。价格：120万美元。”

由于遭受网络袭击，科洛尼尔管道公司被迫暂时关闭其在美国东部沿海各州大约5500英里的重点燃油运输网络。这些运输网络承载了美东沿海地区各州近一半的燃油供给。攻击者劫持了近100GB的数据，也就是相当于650万页的涉及该公司敏感信息资料的数据。如果该公司不支付赎金，这些数据和资料将会自动在网上发布。

据美国联邦调查局纽约分局网络科前科长、现任某网络安全公司负责人提供的信息，5月12日该公司支付了85万美元的赎金。该负责人说，在这种情况下，科洛尼尔管道公司别无选择，如果他们拒付赎金，公司将会面临破产。

持续升级的勒索攻击

这是美国有史以来能源基础设施领域遭遇的最大的黑客袭击，这也是美国历史上燃油供应商最大规模的临时性全部关闭燃油运输网络。一时间，美国东部大面积大闹油荒，油价大涨。在遭受网络攻击后，该公司不得不紧急使用陆地运输，美国运输部门也为此提供了帮助。

就在科洛尼尔管道公司遭受网络袭击前不久，美国国土安全局网络与基础设施安全部前负责人才刚刚特别强调，说一种恶意勒索软件正在比以往任何时候都快的速度蔓延，许多重要基础设施目前正处在日趋严重的危险境地。

勒索软件是一种旨在勒索计算机用户钱财的非法软件。犯罪分子一旦控制了网络，就会向用户索取赎金，限定用户在指定的时间期限内交付赎金，否则就将用户的网络通过加密锁定，或公布敏感性信息和资料。

网络专家称，勒索软件攻击事件是会不断持续并升级的，这已经是不可避免的事实。美国联邦调查局相关负责人在2020年美国网络安全与基础设施安全局第三届年会上说，现代勒索软件十几年前就已经开始出现。勒索软件的初级阶段主要是个人电脑受到攻击，赎金也不过就是几百美元。从2015年开始，美国联邦调查局就陆续接到企业网络系统受到攻击的报案，赎金也开始大幅度上涨，高达几千美元。现在，勒索软件影响的是整个社会的各个阶层。

根据今年一份提交给拜登政府的报告显示，仅2020年一年的时间里，美国有将近2400家医疗机构、学校和政府部门遭到勒索软件的攻击。尤其是近3年来，随着WannaCry和NotPetya两种计算机病毒的出现，勒索软件攻击达到历史新高。最近的案例表明，赎金已高达几百万美元。由于疫情期间人们多数依赖于网络办公，更增加了被攻击的几率。

勒索软件造成的损失是惨重的。由于这种犯罪的特殊性，尽管很难准确地估算所带来的经济损失，但是根据一家专门跟踪加密货币的网络安全公司的保守估计，2020年被勒索者支付的勒索金额就高达4亿美元，比2019年高出4倍。导致科洛尼尔管道公司瘫痪的勒索软件攻击案只是冰山一角。每年全球成千上万的公司、学校、政府部门及其他团体和部门都面临着类似的进退两难的窘境。许多企业和部门都选择不报案。

数据勒索已经成为勒索软件团伙的一个重要盈利点。黑客组织可以开出任何他们想要的金额，他们坚信，为了能够使网络恢复正常，公司和政府部门会不惜一切代价的。今年来，一些专业的谈判公司也不断出现，他们专门负责与攻击者进行谈判，尽量把赎金压低。他们通常都是保险公司找来的。也就是在五六年前，保险公司才开始增加了软件勒索这一条款。

束手无策的两难境地

勒索软件攻击者的方式主要是对被攻击者的数据进行加密，然后要求支付赎金来获得解密。近几年来，勒索软件攻击不仅呈现出爆发式增长趋势，自？2020年年初以来，还开始呈现出另外一种新趋势：这些攻击者不仅仅是对攻击对象的数据进行加密威胁，现在他们同时通过威胁对外公布这些数据来加码，以达到索取高额赎金的目的。

这是一种被称为双重勒索的新战术。双重勒索是指勒索软件在加密网络之前窃取未加密的文件，并威胁说，如果企业不支付赎金他们就会在暗网上公开被盗的文件。实际上，被威胁者更担心他们的数据被泄露，而不是加密文件的丢失，因为有的公司会有备份文件。但多数情况下，很少有机构会对所有文件进行备份。考虑到可能无法恢复加密文件以及数据可能被泄露，？再加上对政府罚款和诉讼的额外担忧，这将迫使受害者更容易地支付赎金。有的勒索软件甚至会升级到三重勒索，威胁被攻击者如果不支付赎金就会发动所谓的“拒绝/阻断服务攻击”，使得他们的服务器超负荷运转，直至服务器瘫痪而导致服务中断。

科洛尼尔管道公司遭遇网络勒索后，被迫暂时关闭部分重点燃油运输网络。图为该公司位于马里兰州巴尔的摩市的油库。

如今，软件勒索已经从经济公害，演变升级到了对国家安全、公共卫生和公共安全构成威胁了。

美国的基础设施领域更容易受到网络攻击。尽管拜登一上任就开始大举推行基础设施建设计划，但这都需要很长的阶段和过程。美国许多已经老化的基础设施，都是互联网时代之前的产物。原有的基础设施已经远远不能满足日新月异的数字化时代的需求。去年一年内，科洛尼尔管道公司和美国交通安全管理局就进行了三次讨论，安排全面深层次的网络安全检查，其目的是为了加强对石油及天然气管道公司的数字安全体系防御能力。

地方政府、学区、中小型企业以及其他团体和部门在面对网络威胁的情况下应对措施明显不足。去年秋季，一个犯罪团伙攻击了美国的医院系统，许多病人不得不中断治疗。更残酷的现实是，如果醫院不如期支付赎金，许多病人将面临死亡的境地。

另外一个报道的案例也是在去年，南卡罗莱纳州的一家软件公司受到攻击，涉及全美以及加拿大的用户数据。尽管该公司如期支付了赎金，但是根据美国的数据保护法规定，用户有权被告知他们的个人信息面临被盗取的威胁。这些成千上万的用户，包括美国十几个州的学校、医院和其他个人以及各种团体。由于巨额赎金的支付，该公司不仅遭受经济上的巨大损失，同时还面临着20多起群体诉讼案，损失惨重。

今年5月13日，另外一个犯罪团伙甚至还攻击了美国首都华盛顿的警察局，他们掌握了许多警察局的机密文件和警员详细的个人信息。约3600名警员收到通知，称他们的个人信息已被黑客掌握，警局提请他们做好准备，如到银行去办理挂失，更换驾驶执照，重新办理社会安全卡等涉及影响到他们日常生活的事务。

有着40多万人口、拥有“世界油都”之称的塔尔萨市，由于受到勒索软件袭击而不得不中断市政设施的正常运作及市政服务;加利福尼亚州由于受到勒索软件袭击导致其整个医疗系统瘫痪。尽管支付酬金后，系统很快得到恢复，但是攻击所造成的恶劣影响是无法估计的……这样的案例数不胜数。

如何破解？

软件勒索近年来已经成为了新兴的“产业”，并且一发而不可收，其发展速度远远超过研发保护措施的发展速度。尤其是随着加密货币，如比特币的出现，犯罪团伙的网络不断扩大。

加密货币是一种相当于数字现金的虚拟货币。由于不同的国家和地区对其管控不足，或者有的国家就根本没有任何管控措施，导致其难以追踪。通过加密货币，被勒索者可以不通过银行或其他受政府管控机构，直接将赎金电汇到指定账号。这不仅为网络犯罪提供了相当的保护，也着实为网络犯罪分子收取赎金提供了便捷通道。有的黑客甚至明目张胆地开通了客户服务热线，提供“一条龙”服务——专门为受到攻击的目标人群提供咨询服务，以精简支付赎金的流程。

这次对科洛尼尔管道公司的攻击还表明，软件勒索攻击导致的绝不仅仅是经济上的损失，而已经威胁到国家安全。美国软件勒索问题特别工作组由来自工业界、政府部门及学术界的几十名专家组成，他们提出了攻克软件勒索问题的详细框架。

该框架首先强调的是加强执法部门国际间协同合作的重要性。对加密货币加强管控是专家的另外一个建议。还有就是加强受害者强制报案机制，也就是说，必须要及时向政府和执法部门报案。如果支付赎金，必须向有关部门出示所有支付赎金的财务信息详细清单，包括收款人的电子钱包地址——缺少软件赎金案件的详细信息一直是各国以及国际社会协调办案的极大障碍。

网络犯罪是个新兴的领域，犯罪分子通常都不在本土作案，而是在其他国家进行远程操控。所以受害者在本国很难有效地行使执法权力。这些都将是全球各国犯罪学领域的新课题。

不得不提的是，这已经不是哪一个国家所单独面临的问题和挑战，而是全球的问题和挑战。各国必须联合起来，共同抗击网络犯罪的攻击。最好的策略当然是更新网络安全体系，建立健全应急安全系统，就像是与网络犯罪分子进行网络安全竞赛。以前是全球的军备竞赛、登月竞赛，现在是全球网络安全竞赛。如果我们还没有充分意识到网络犯罪是会危及国家与国际社会安全的，那么这种认知滞后只会给网络犯罪分子提供更充分的机会。