政府官员正在努力杜绝向网络罪犯支付赎金

“美国政府的立场是，我们强烈反对支付赎金，”国土安全部(Department of Homeland Security)高级网络安全官员埃里克·戈德斯坦(Eric Goldstein)上周在国会听证会上表示。

但是，对许多公司来说，付款没有惩罚，拒绝几乎是自杀，尤其是中小企业。太多的人没有做好准备。其后果对国家本身也可能是可怕的。最近备受瞩目的勒索袭击导致了挤兑东海岸加油站而且肉类供应受到威胁．

这种两难局面让政府官员不知如何应对。首先，两党正在进行的立法将要求联邦政府立即报告勒索软件攻击，以协助应对，帮助识别作者，甚至收回赎金，就像联邦调查局所做的那样440万美元中的大部分殖民管道公司最近支付的

然而，专家表示，如果不尽快采取进一步行动，赎金将继续飙升，为更好的犯罪情报收集和工具提供资金，这只会加剧全球犯罪浪潮。

乔·拜登总统没有保证俄罗斯总统弗拉基米尔·普京上周在日内瓦表示，网络攻击背后的网络犯罪分子不会继续在俄罗斯享受安全港。普京的安全部门至少容忍了他们。最坏的情况是，他们在一起工作。

能源部长詹妮弗·格兰霍姆本月表示，她支持禁止支付。”但我不知道国会或总统是否支持，她说。

正如戈尔茨坦提醒议员们的那样，付费并不能保证你能拿回你的数据，也不能保证被盗的敏感文件不会在暗网犯罪论坛上出售。即使勒索软件骗子遵守诺言，你也会为他们的下一轮攻击提供资金。你可能会再次被击中。

今年4月，时任司法部最高国家安全官员的约翰·德默斯(John Demers)对禁止支付不温不火，称这可能会“让我们对-à-vis受害者采取更敌对的姿态，这不是我们想要的”。欧宝球网站

也许对支付禁令最激烈的是那些知道勒索软件罪犯最好的网络安全威胁响应者。

总部位于波士顿的Cybereason公司首席执行官利奥尔•迪夫认为，他们是数字时代的恐怖分子。“这是一种不同形式的恐怖主义，一种非常现代的恐怖主义。”

一个2015英国法律禁止总部设在英国的保险公司偿还公司支付的恐怖主义赎金，一些人认为这种模式应该普遍适用于勒索软件支付。

“最终，恐怖分子停止了绑架，因为他们意识到他们不会得到报酬，”总部威胁情报主管阿德里安·尼什(Adrian Nish)说BAE系统公司．

美国法律禁止向恐怖分子提供物质支持，但司法部在2015年放弃了对支付恐怖分子赎金的公民提起刑事诉讼的威胁。

海军陆战队大学(Marine Corps University)学者、国会成立的两党机构网络空间日光委员会(Cyberspace Solarium Commission)高级顾问布兰登·瓦莱里亚诺(Brandon Valeriano)说，“在恐怖主义案件中采用这种政策是有原因的:你给了对手太多的权力。”

一些勒索软件受害者已经采取了原则性的立场，反对支付赎金，这将造成巨大的人力成本。其中一个是佛蒙特大学医疗网络，在10月的袭击后，恢复和失去服务的账单超过了6300万美元。

上个月，爱尔兰的国家医疗服务受到冲击时，也拒绝谈判。

五周过去了，在这个拥有500万人口的国家，医疗信息技术仍然举步维艰。癌症治疗只能部分恢复，电子邮件服务断断续续，患者的数字记录基本上无法访问。人们挤在急诊室进行实验室和诊断检查，因为他们的初级保健医生无法安排他们做检查。截至周四，该系统的4,000台计算机服务器中仍有42%未被解密。

犯罪分子在袭击发生一周后交出了软件解密密钥——此前俄罗斯大使馆不寻常地提出“协助调查”——但恢复过程非常艰难。

“解密密钥不是可以突然逆转破坏的魔杖或开关，”爱尔兰顶级网络安全顾问布莱恩·霍南(Brian Honan)说。每台回收的机器都必须经过测试，以确保没有感染。

数据显示，大多数勒索病毒受害者都支付了赎金。的保险商Hiscox该公司表示，超过58%的受影响客户支付了费用，而领先的网络保险经纪公司Marsh McLennan表示，在受影响的美国和加拿大客户中，这一数字约为60%。

但是付钱并不能保证完全康复。网络安全公司Sophos发现，平均而言，赎金支付者只能取回65%的加密数据，超过三分之一的数据无法访问，而29%的人表示他们只取回了一半的数据欧宝球网站一项调查显示来自30个国家的5400名IT决策者。

在对近1300名安全专业人员的调查中，Cybereason发现，5分之4选择支付赎金的企业遭受了第二次勒索软件攻击。

尽管如此，有保险保护的财大气粗的企业还是倾向于买单。

在确定其数据备份是否足够强大以避免付款之前，Colonial Pipeline公司上个月几乎立即支付了将燃料运回美国东海岸的费用。后来，肉类加工巨头JBS支付了1,100万美元，以避免可能中断美国肉类供应，不过事实证明，它的数据备份也足以让其工厂在严重受损之前恢复运营。

目前尚不清楚，两家公司是否因为担心数据被泄露到网上而决定付费。

Colonial没有透露首席执行官约瑟夫•布朗特(Joseph Blount)是否担心100g被盗数据最终会进入公众视线，从而决定支付这笔费用。JBS发言人Cameron Bruett说:“我们的分析显示没有公司数据被泄露。”他不愿透露犯罪分子是否在勒索信中声称窃取了数据。

爱尔兰当局充分意识到其中的风险。犯罪分子声称窃取了700g的数据。到目前为止，它还没有出现在网上。

公开这些数据可能会导致诉讼或失去投资者的信心，这对犯罪分子来说是天赐良机。上周，一个试图勒索一家美国大公司的勒索软件团伙在其泄露网站上发布了该公司首席执行官已成年儿子的裸照。

众议院监督与改革委员会主席、众议员卡罗琳•马洛尼(Carolyn Maloney)以书面形式要求了解更多关于JBS和Colonial案以及CNA保险公司的情况。欧宝球网站据彭博社报道，CNA保险公司在3月份向勒索病毒罪犯交出了4000万美元。这位来自纽约的民主党人说:“国会需要认真考虑如何打破这种恶性循环。”

参议院情报委员会主席、弗吉尼亚州民主党人马克·华纳(Mark Warner)认识到，赎金禁令缺乏支持。其他议员希望至少迫使勒索软件受害者提高透明度，他们通常不会报告攻击。

他们正在起草一项法案，要求强制报告数据泄露和支付赎金。它们需要在发现后24小时内报告，行政部门将根据具体情况决定是否将信息公开。

但这并不能保护毫无准备的受害者，如果他们不付款，他们可能会破产。为此，已提出各种提供财政援助的建议。

本月的参议院通过立法这将建立一个特别的网络响应和恢复基金，为遭受重大网络攻击和破坏的最脆弱的私营和公共组织提供直接支持。