中评社香港7月14日电/美国马里兰州巴尔的摩市府公共服务网路今年遭骇客攻击而瘫痪,勒索软体锁住电脑网路,以致市民无法上网物业交易与付帐单。受害者是否该应骇客要求付赎金,引起各界热议。
据中央社报道,巴尔的摩官方拒绝支付骇客7万6000美元赎金来为电脑系统解锁,但却付出估计约1800万美元代价,来恢复与重建城市的电脑网路。
除巴尔的摩外,亚特兰大1年前也遭遇类似情况,突显有许多市府、医院和企业都曾经被骇,而面临两难选择。勒索软体骇入,可能导致机构组织过时、有漏洞的重要服务系统停止运作。
佛罗里达州两个城市今年也传出总共支付了100万美元赎金,之后同一犯罪集团又对乔治亚州法院系统发动新攻击。
根据网际网路协会(Internet Society)的网路信赖联盟(Online Trust Alliance)汇集资料,去年全球因勒索赎金的损失增加60%,总额达80亿美元。
根据全美市长会议,2013年以来至少170个郡、市或州政府系统遭骇,今年就有22件。全美市长会议也采取措施对付勒索软体的要胁。
近几年来在美国与全球各地,勒索赎金已是棘手的网路安全议题,全球性勒索软体知名的有WannaCry与NotPetya。
当遭骇的机构组织资料被锁住时,到底要不要付赎金?美国联邦调查局(FBI)及相关单位警告不要遂了要胁者所愿,但部分分析师表示并没有明确答案。
美国史丹佛大学研究人员法柯表示:“你必须对组织做正确的事,并不是由FBI做决定,你手上也许有刑事司法资讯,可能握有数十个证据,但你自己必须权衡轻重。” |