根據Security Ledger的報導,美國聯邦調查局(FBI)探員Joseph Bonavolonta近日在波士頓舉行的網路安全高峰會上表示,當他們遇到有人投訴遭到勒索軟體的攻擊時,經常建議受害者支付贖金以取回被駭客加密的檔案,此語一出即惹來了爭議。
根據McAfee實驗室所公布的2015年第一季安全威脅報告,顯示新勒索軟體樣本數在該季增加了165%,去年第四季全球出現27萬個新勒索軟體樣本,今年則新增了逾70萬個,意味著勒索軟體愈來愈猖獗。
FBI也曾在今年6月警告,勒索軟體持續入侵全球的各種裝置,其中,對美國造成最大威脅的是CryptoWall及其變種,從2014年到今年6月,FBI的網路犯罪投訴中心(Internet Crime Complaint Center,IC3)總計收到了992起有關CryptoWall的投訴案件,受害者所提報的損失總額超過1800萬美元。
勒索軟體可能藉由各種不同的管道散布,像是惡意廣告、郵件、附加檔案或網站等,一旦裝置受到感染,受害者裝置上的檔案就會被加密,駭客會要求受害者支付贖金以取回檔案,且大多要求以比特幣支付,受害對象從個人到企業都有。
根據報導,Bonavolonta雖然鼓勵受害者向FBI報案,但也說,這些勒索軟體有很好的設計,FBI可能無法替受害者取回加密的資料,最簡單的方式就是支付贖金。還說勒索軟體賺很多錢的原因就是絕大多數的人都選擇了支付贖金,而且可能因為這樣,駭客也不會要求太高的贖金,同時也會履行承諾幫受害者解密。
從Security Ledger報導的角度來看,FBI承認自己缺乏解密檔案的能力,但希望受害者能夠在遭到攻擊時提供資訊,以讓FBI持續追蹤相關犯罪行為。
此事彰顯了FBI對勒索軟體的無能為力,卻也引起網友的撻伐。有人說,這也許是個事實,但對FBI而言卻是個很糟糕的回應。還有人打趣說這體現了美國「不與恐怖份子談判,但可以支持網路犯罪行動」的資本主義心態。
事實上FBI的確曾提出「正規」的建議,包括呼籲大家使用防毒軟體及防火牆、封鎖跳出視窗、小心來路不明的連結或檔案,以及要時時備份電腦上的內容至離線裝置上,就不必擔心駭客的威脅了。(編譯/陳曉莉)