黑客勒索 250 万美金，美国得州“正面刚”：不交赎金

近年来，勒索软件成为全球范围增长最快的网络安全威胁之一，并且被认为是全球网络攻击的领导者，因为它能导致许多组织和个人遭遇一些安全问题和巨大损失。勒索软件的攻击对象，小至个人，大到政府或国家，甚至影响全球（比如 Wannacry 勒索病毒）。如果遭遇勒索软件攻击，是否应该支付赎金？这正是美国得克萨斯州（简称得州）面临的巨大考验。

1 个月前，美国得克萨斯州遭遇勒索软件攻击，致使 22 个地方政府机构受到影响，攻击者要求支付 250 万美元赎金。截至现在，这 22 个地方政府均未向攻击者支付赎金。这一消息，得克萨斯州官方已经证实。

据悉，8 月 16 日早上，得州政府机构遭到一场协同的勒索软件攻击，该攻击至少影响 22 个地方政府机构。勒索软件对目标文件进行了加密，黑客要求得克萨斯州地方当局支付 250 万美元赎金，来换取解密文件的密钥。

此事发生后，得州政府启动由 DIR、德克萨斯 A&M 大学系统安全运营中心、得克萨斯州公共安全部以及紧急和军事应急人员组成的工作组。

据得克萨斯州信息资源部门（DIR）披露，截至 8 月 23 日，所有受影响的机构已经从评估状态转入补救和后续恢复阶段。现在，已经有超过一半的组织机构恢复正常运营。

“这种州和联邦的协调响应，应对多个司法管辖区内的网络安全事件，这是第一次。我们取得了巨大的成功。”得州信息资源部 DIR 表示，“基于得州信息资源部首席信息安全官的努力，制定了紧急应对计划，并随时立即付诸实施。”

得克萨斯州信息资源部执行主任 Amanda Crawford 说，“我为信息资源部信息安全团队的工作感到自豪，并感谢与我们一起应对这一事件的联邦机构和许多州。”

勒索软件的攻击，正不断在城市中上演。

今年 5 月，勒索软件攻击迫使巴尔的摩地方政府陷入瘫痪。虽然，政府电子邮件账户被禁用并且在线纳税无法处理，但是该市拒绝向黑客支付赎金。据估计，此次袭击造成的损失约为 1800 万美元，黑客要求支付价值 10 万美元的比特币。

但是有些城市在遭遇勒索软件攻击后，选择支付赎金。

佛罗里达州的莱克城，人口超过 12000，在遭遇勒索软件攻击后选择向黑客支付赎金。莱克城最终向黑客支付 50 万美元（即 394000 英镑）。不过，这得益于保险涵盖了大部分赎金。

此前，佛罗里达州的另一个城市 Riviera Beach City 经议会投票，一致选择支付 60 万美元赎金，因为黑客早些时候通过勒索软件控制了它们的计算机系统。

在网络安全行业，支付赎金是一个很有争议的话题。其中，大多数人不同意支付赎金，否则这种行为只会鼓励攻击者“变本加厉”。

ImmuniWeb 首席执行官 Ilia Kolochenko 评论说，根据攻击规模和所要求的赎金，支付的赎金可能低于从 0 开始重建网络的成本。“然而，考虑到没有人的生命受到威胁。从长远来看，这种严格的政策有利于打击攻击者。”他说。

对于政府而言，他们必须要制定相应的流程来处理这种勒索软件攻击事件。 有公开资料显示，勒索软件攻击的成本仅在一年内就超过 10 亿美元，而且勒索软件攻击数量还在持续增加。

在这篇文章—— 《面对勒索软件，我们应该怎么办？》 中，我们讨论了很多话题。关键是，支不支付赎金，这个最重要。

支付赎金的优点和缺点：

优点：

与从备份中恢复数据相比，它提供了更快的解决方案；

就恢复总成本而言，这是最便宜的解决方案；

它有助于最大限度地减少对业务和用户的干扰。

缺点：

支付赎金，是鼓励犯罪；

让你成为高风险用户，可能会再次成为受害者；

不能 100% 保证数据会恢复。 不付赎金的优点和缺点：

优点：

不支付赎金，反对网络犯罪；

可以通过某些数据恢复来维护数据的完整性；

可以保护自己免受再次成为目标，降低再次被攻击的风险。

缺点：

恢复数据将耗费大量时间；

如果没有适当的备份，情况将会很严重；

扰乱了后续的业务和对用户造成困扰，并且具有成本效益。