中評社香港7月14日電/美國馬里蘭州巴爾的摩市府公共服務網路今年遭駭客攻擊而癱瘓,勒索軟體鎖住電腦網路,以致市民無法上網物業交易與付帳單。受害者是否該應駭客要求付贖金,引起各界熱議。
據中央社報道,巴爾的摩官方拒絕支付駭客7萬6000美元贖金來為電腦系統解鎖,但卻付出估計約1800萬美元代價,來恢復與重建城市的電腦網路。
除巴爾的摩外,亞特蘭大1年前也遭遇類似情況,突顯有許多市府、醫院和企業都曾經被駭,而面臨兩難選擇。勒索軟體駭入,可能導致機構組織過時、有漏洞的重要服務系統停止運作。
佛羅里達州兩個城市今年也傳出總共支付了100萬美元贖金,之後同一犯罪集團又對喬治亞州法院系統發動新攻擊。
根據網際網路協會(Internet Society)的網路信賴聯盟(Online Trust Alliance)彙集資料,去年全球因勒索贖金的損失增加60%,總額達80億美元。
根據全美市長會議,2013年以來至少170個郡、市或州政府系統遭駭,今年就有22件。全美市長會議也採取措施對付勒索軟體的要脅。
近幾年來在美國與全球各地,勒索贖金已是棘手的網路安全議題,全球性勒索軟體知名的有WannaCry與NotPetya。
當遭駭的機構組織資料被鎖住時,到底要不要付贖金?美國聯邦調查局(FBI)及相關單位警告不要遂了要脅者所願,但部分分析師表示並沒有明確答案。
美國史丹佛大學研究人員法柯表示:“你必須對組織做正確的事,並不是由FBI做決定,你手上也許有刑事司法資訊,可能握有數十個證據,但你自己必須權衡輕重。” |
