标题: 美输油管道公司向黑客付500万美元赎金 加密货币成帮凶 [打印本页]

作者: lanny    时间: 2021-5-15 00:44
标题: 美输油管道公司向黑客付500万美元赎金 加密货币成帮凶
据外媒报道,美国科洛尼尔管道公司近日向攻入该公司计算机系统的黑客支付了价值约500万美元的加密货币。此前,该公司曾坚称不会向黑客的勒索低头。这家燃油输送管道控制系统被黑客攻击后停运,结果美大西洋沿岸地区燃油供应中断,很多加油站都无油可卖。

多位知情人士向彭博通讯社透露,科洛尼尔公司在遭到黑客植入勒索软件后数小时,就根据对方要求,通过无法追踪的加密货币向黑客支付了赎金。在拿到钱后,发动袭击的黑客还算“讲信用”,向科洛尼尔公司提供了解密工具,后者才慢慢恢复被锁死的系统。

据悉,美国政府已经认定上述黑客来自东欧地区,并获悉了克罗尼尔向黑客支付赎金一事。不过,无论是克罗尼尔公司还是美国国家安全委员会都拒绝就此发表评论。从周三下午开始,被黑客攻击的输油管道已经恢复运转。美国东部地区的油荒开始缓解。

美国联邦调查局一直反对任何个人或者组织向黑客支付赎金,目的是避免对方得寸进尺。此外,即便黑客拿到钱,也不一定能信守诺言提供解密工具。可是,对于缺乏备份意识的公司来说,不向黑客付钱就意味着始终无法恢复正常运转,可能造成更大损失。

勒索软件指的是黑客入侵信息网络后,通过特殊工具锁死相关平台,只有当受害者支付了赎金后才有可能获得解密工具。也有的黑客不但锁死受害者平台,还将其数据盗走并上网公开,从而造成更严重后果。因此,强化信息安全和备份意识不容忽视。

如果被攻击的公司有相关网络安全保险,他们支付的赎金可能会由保险公司承担。对于石油管道公司来说,500万美元“很便宜”。很多大公司往往要支付2500万到3500万美元赎金才能“解套”。由于黑客这次造成的损失实在太大,结果引起美国政府的关注。

2020年,网络攻击受害者支付的赎金总额比上年增加了311%,达到3.5亿美元(平均每家公司要支付31.2万美元赎金)。由于这些钱都通过所谓的加密货币支付,因此极大增加了各国执法机构追踪犯罪分子的难度。加密货币的负面影响开始引起各方关注。

近年来各种加密货币层出不穷,其价格更是大起大落。除吸引众人炒作外,更因其无法追踪匿名特性成为洗钱和支付犯罪活动赃款的帮凶。“制造”这些加密货币往往需要高性能计算机不停运转,结果要耗费大量电力,与现在各国普遍提倡的“节能减排”相背而行。

如美政府对本次科洛尼尔公司被“黑”并乖乖通过加密货币支付赎金一事放任自流,势必刺激更多黑客发动类似网络攻击并勒索巨款。如果美国政府要出手打击,切断不受监管的加密货币流通是釜底抽薪的策略,就看白宫有没有这个胆量搅动金融市场了。







欢迎光临 (http://zasq.net/~zazww/) Powered by Discuz! X3.2