美國馬里蘭州巴爾的摩市府公共服務網路今年遭駭客攻擊而癱瘓,勒索軟體鎖住電腦網路,以致市民無法上網物業交易與付帳單。受害者是否該應駭客要求付贖金,引起各界熱議。
巴爾的摩官方拒絕支付駭客 7 萬 6000 美元贖金來為電腦系統解鎖,但卻付出估計約 1800 萬美元代價,來恢復與重建城市的電腦網路。
除巴爾的摩外,亞特蘭大 1 年前也遭遇類似情況,突顯有許多市府、醫院和企業都曾經被駭,而面臨兩難選擇。勒索軟體駭入,可能導致機構組織過時、有漏洞的重要服務系統停止運作。
佛羅里達州兩個城市今年也傳出總共支付了 100 萬美元贖金,之後同一犯罪集團又對喬治亞州法院系統發動新攻擊。
根據網際網路協會(Internet Society)的網路信賴聯盟(Online Trust Alliance)彙集資料,去年全球因勒索贖金的損失增加 60 %,總額達 80 億美元。
根據全美市長會議(US Conference of Mayors), 2013 年以來至少 170 個郡、市或州政府系統遭駭,今年就有 22 件。全美市長會議也採取措施對付勒索軟體的要脅。
近幾年來在美國與全球各地,勒索贖金已是棘手的網路安全議題,全球性勒索軟體知名的有 WannaCry 與 NotPetya。
當遭駭的機構組織資料被鎖住時,到底要不要付贖金?美國聯邦調查局(FBI)及相關單位警告不要遂了要脅者所願,但部分分析師表示並沒有明確答案。
美國史丹佛大學(Stanford University)研究人員法柯(Gregory Falco)表示:「你必須對組織做正確的事,並不是由 FBI 做決定,你手上也許有刑事司法資訊,可能握有數十個證據,但你自己必須權衡輕重。」
(新聞資料來源 : 中央社)
評論被關閉。