一場看不見的“高科技劫案”

來源：環(huán)球時報

英國《泰晤士報》3月31日文章，原題：網(wǎng)絡(luò)攻擊不斷增加——以下是保護自己的方法 去年，英國瑪莎百貨公司和合作社食品店的部分商品無法及時供貨，捷豹路虎公司被迫停產(chǎn)數(shù)周。而這些公司都有一個共同點：它們都遭受了網(wǎng)絡(luò)攻擊，導(dǎo)致被迫關(guān)閉部分IT系統(tǒng)，暫停在線銷售、店內(nèi)電子支付和招聘等業(yè)務(wù)。

遭遇勒索軟件攻擊的企業(yè)，幾乎不會公開談?wù)撟约菏侨绾螒?yīng)對這種“高科技劫案”的。企業(yè)擔心，一旦承認支付了贖金，就更容易再次成為目標。雖然沒有證據(jù)表明上述幾家公司付了錢，但越來越多企業(yè)確實選擇了妥協(xié)。根據(jù)相關(guān)網(wǎng)絡(luò)安全公司和咨詢機構(gòu)的研究，到2025年，支付贖金的受害企業(yè)比例已上升至24.3%。

英國倫敦國王學(xué)院政治經(jīng)濟學(xué)教授安雅·肖特蘭在其著作《我們知道你能支付一百萬》（2026年出版）（如圖）中解釋了這一現(xiàn)象，并梳理了這種現(xiàn)代勒索形式的興起。如今，超過一半的大型企業(yè)都受到網(wǎng)絡(luò)攻擊影響，到2030年，全球經(jīng)濟因此導(dǎo)致的損失預(yù)計將超過2000億美元。她警告說，大多數(shù)西方國家對關(guān)鍵基礎(chǔ)設(shè)施，尤其是電網(wǎng)、港口和航空系統(tǒng)遭受網(wǎng)絡(luò)攻擊應(yīng)對不足。

書中談及一段鮮為人知的歷史。勒索軟件并非出自某個躲在臥室里的數(shù)學(xué)天才之手，而是由美國進化生物學(xué)家約瑟夫·L·波普發(fā)明的。1989年，他申請世界衛(wèi)生組織負責抗擊艾滋病的長期職位被拒絕后，出于不滿，他制造了另一種“病毒”——計算機病毒。

波普向世衛(wèi)組織的科學(xué)家寄出一張偽裝成艾滋病研究問卷的軟盤。一旦安裝，電腦就會被鎖死，只有向巴拿馬的一個郵箱支付189美元“許可費”才能解鎖。最終，他因敲詐勒索被逮捕起訴。

此后，犯罪分子和一些國家將這一模式發(fā)展成一個價值數(shù)十億美元的全球勒索產(chǎn)業(yè)。最初，網(wǎng)絡(luò)犯罪分子通過制造通用病毒入侵系統(tǒng)、加密數(shù)據(jù)，再提供“解密服務(wù)”索要贖金。他們往往把贖金設(shè)定在低于企業(yè)重建系統(tǒng)成本和監(jiān)管罰款的水平，因此許多公司最終會選擇支付贖金，且通常以難以追蹤的加密貨幣完成。

隨后，攻擊手段不斷升級。病毒可以自我變異，為每臺設(shè)備生成不同版本，需要單獨解密。但逐一提供密鑰效率太低，于是犯罪分子開始與一些“網(wǎng)絡(luò)安全公司”暗中合作：他們提供解密鑰匙，而這些公司則從“修復(fù)服務(wù)費”中分成。最新的手段則是威脅將敏感數(shù)據(jù)和郵件發(fā)布到暗網(wǎng)。

書中還提到，網(wǎng)絡(luò)攻擊的目標并不僅限于企業(yè)。打開你的郵箱垃圾箱，很可能就有一封“釣魚郵件”，看似正規(guī)，誘導(dǎo)你重置密碼或解鎖賬戶。一旦點擊鏈接，惡意軟件就會入侵設(shè)備，甚至記錄你的每一次鍵盤輸入，從而竊取銀行或信用卡信息。

盡管肖特蘭的寫作偏學(xué)術(shù)，但書中內(nèi)容信息量很大，依然值得讀下去。書中還生動描繪了黑帽黑客（壞人）與白帽黑客（好人）之間較量的故事。不過，這本書的不足之處在于幾乎沒有提供個人避免被黑客攻擊的建議。因此，筆者補充了一些實用方法：使用可以過濾釣魚郵件的郵箱；謹慎點擊鏈接；開啟雙重認證；定期更換密碼并確保不同賬戶使用不同密碼；及時更新系統(tǒng)；定期備份數(shù)據(jù)；監(jiān)控信用記錄；安裝安全軟件等。（作者約翰·阿利奇德，朱迪譯）