【大纪元2025年08月05日讯】(英文大纪元记者Chris Summers撰文/张紫珺编译)现在,人们几乎每天都在新闻上看到网络攻击(cyber attack)事件的报导,这些攻击通常涉及勒索软件(ransomware)。专家表示,不法分子正在部署人工智能(AI),企图更快地找到攻击目标。
美国联邦调查局(FBI)称,勒索软件是一种恶意软件,一旦受到感染,用户将无法访问计算机文件、系统或网络。勒索软件会要求用户支付赎金,才能恢复相关的功能。
今年7月份美国已经发生了数十起勒索软件攻击事件,受影响的机构包括堪萨斯州的苏珊‧艾伦纪念医院(Susan B. Allen Memorial Hospital)、加利福尼亚州的IT公司英迈国际(Ingram Micro),以及田纳西州的库克维尔地区医疗中心(Cookeville Regional Medical Center)等。
根据美国国家情报总监办公室(U.S. Office of the Director of National Intelligence)的数据,2024年全球报告的勒索软件攻击数量为5,289起,比上一年增加了15%。
然而,总部位于纽约的网络理论研究所(Cyber Theory Institute)研究员安迪‧詹金森(Andy Jenkinson)表示,这些数字并不包括绝大多数未报告的攻击。詹金森是网络安全专家,著有《从震网病毒到日炎恶意软件:20年的数字攻击和网络战》(Stuxnet to Sunburst: 20 Years of Digital Exploitation and Cyber Warfare)一书。
他告诉《大纪元时报》:“勒索软件攻击规模庞大,到处都有人在支付赎金。勒索软件攻击有两种类型:一种是公众所知晓的,一种是被掩盖的。”
美国网络安全公司PurpleSec估计,自2019年以来,勒索软件攻击的平均成本已经从76.1万美元上升至514万美元。
以加密货币支付的赎金
詹金森表示,勒索的赎金几乎总是以比特币(Bitcoin)和其它加密货币(cryptocurrencies)支付,这种支付方式比银行转账更加难以追踪。
总部位于英国的网络安全服务公司“比较科技”(Comparitech)保存着一份全球勒索软件攻击的数据库。詹金森表示,网络犯罪(包括使用被盗数据进行网络诈骗的犯罪)每天在全球范围内造成320亿美元的损失。
总部位于英国的网络安全服务公司“索福斯”(Sophos)上个月发布了一份题为“2025年勒索软件现状”(The State of Ransomware 2025)的报告,基于17个国家的网络安全领导者所作的调查,发现近50%的公司支付了赎金,平均支付金额为100万美元。
英国曼彻斯特的巴林律师事务所(Barings Law)数据保护主管律师阿德南‧马利克(Adnan Malik)告诉《大纪元时报》,公司通常不会公开宣布他们支付了赎金。
“他们会试图掩盖它……他们会试图把赎金伪装成其它开支。”
马利克表示,公司经常与勒索软件攻击者讨价还价。
“黑客会先开出非常荒谬的金额,讨价还价之后,数百万的需求被降到几十万的情况并不少见。这种情况经常发生。”他说道。
英国国家打击犯罪局(National Crime Agency,简称NCA)威胁案件主管詹姆斯‧巴贝奇(James Babbage)近日在英国BBC《广角镜》(Panorama)节目中表示,“被勒索的公司支付赎金,这才是助长此类犯罪行为的原因。”
巴贝奇说:“我们一般不鼓励受害者支付赎金,但是每个受害者都需要做出自己的选择。”
保罗‧阿博特(Paul Abbott)是英国卡车运输公司KNP Logistics Group的主管,该公司受到勒索软件的攻击,于2023年9月倒闭,造成730人失业。
阿博特告诉《大纪元时报》,一名夜班工人首先注意到公司计算机系统存在问题,并致电IT支持团队,然而IT团队最初并不认为这是恶意行为。
他说,他们进行了受控关机(controlled shutdown)重启,“在重启过程中,他们发现其中一个服务器中嵌入了一个文本文件,这是来自Akira组织的勒索信,显然,问题的根本原因在此时变得非常清楚。”
Akira是最知名的勒索软件组织之一。“对于那些懂行的人来说,这笔钱很容易赚。”阿博特说道。
执法工作
英国政府于7月22日宣布,计划禁止英国各部、国有机构、学校、医院和关键国家基础设施运营商向网络犯罪分子支付赎金。
詹金森认为,首先需要解决其它问题。
“禁止支付赎金却不修复根本漏洞,就好比为垃圾食品成瘾者提供心脏移植,却不改变他们的饮食习惯。英国的提议治标不治本,可能会让网络犯罪进一步转入地下。”他说道。
“如果我们不解决导致这些攻击的不安全的系统,不改变糟糕的网络安全使用习惯,我们就等于只是在千疮百孔的伤口上贴创可贴,却不敢动手术。”
总部位于荷兰海牙的欧盟(EU)警察机构欧洲刑警组织(Europol)表示,该组织参与了7月22日的一次行动,在乌克兰基辅逮捕了XSS.is论坛的涉嫌管理员,该论坛是最具影响力的俄语网络犯罪平台之一。
XSS,全称为cross-site scripting(跨站点脚本),是一种常见的网络攻击形式,其中恶意脚本被注入到受信任的网站以窃取数据或劫持用户会话。
欧洲刑警组织表示,XSS论坛拥有超过50,000名注册用户,是“被盗数据、黑客工具和非法服务的主要市场”。
去年5月,美国国务院悬赏1,000万美元,征集有助于逮捕俄罗斯公民德米特里‧霍罗舍夫(Dmitry Khoroshev)的信息,据称霍罗舍夫是“锁比特”(LockBit)勒索软件组织的管理员。
美国国务院表示,“锁比特”已对全球2,500多名受害者发动攻击,其中包括美国约1,800名受害者,并以数字货币的形式获得了至少1.5亿美元的赎金。
英国国家打击犯罪局表示,霍罗舍夫的外号是“锁比特供应商”(LockBitSupp),他“向全球黑客网络或‘附属组织’提供勒索软件即时服务 (RaaS),为他们提供实施攻击的工具和基础设施。”
数据基础设施薄弱
詹金森表示,有些错误的说法暗示网络犯罪分子正在变得“更加高明”,并且都是以俄罗斯和其它前苏联加盟共和国等国家为基地——这些地方被认为是法律鞭长莫及的地区。
马利克对此表示同意,他说,在现实中,“黑客不成问题,不过,我们这里的一些机构所使用的系统非常差。”
他说:“总的来说,大多数机构的数据基础设施非常落后,系统也非常脆弱,这导致黑客很容易进入他们的系统。”
詹金森提到了最近由“分散蜘蛛”组织(Scattered Spider)发起的攻击,该组织由美国和英国的黑客组成,其中据称包括一些青少年。
今年5月,“分散蜘蛛”组织的一名涉嫌领导人、23岁的英国公民泰勒‧布坎南(Tyler Buchanan)从西班牙被引渡到美国,在加利福尼亚州面临共谋实施计算机入侵、电信欺诈和严重身份盗窃的指控。
美国司法部(Department of Justice)表示,布坎南及其同伙涉嫌对位于美国、加拿大和英国的约45家公司发动网络攻击,窃取了价值数百万美元的加密货币。
詹金森说:“我不认为这些攻击变得更加高明。”但他表示,这是企业和政府用来解释为何袭击变得更加持久和更加严重的“推脱之词”。
他说,事实是,攻击者利用了大多数公司安全系统的基本缺陷,包括不加密存储的数据和使用不安全的云计算服务器。
詹金森表示,开源情报正在被利用。他说:“我可以查看世界上任何地方的任何组织,我可以告诉你他们所谓的面向互联网的资产:他们的网站、IP地址和服务器等,我可以告诉你他们是否容易被黑客入侵。”
“现实情况就是,安全团队,也就是各个系统的捍卫者,他们的工作做得不够好。”他说道,“别有用心的人确实无所不用其极,利用人工智能来识别系统漏洞。”
詹金森表示,问题很大一部分在于过度依赖商业云服务器服务,他表示这些服务“暴露了风险”。
他说,911事件后,时任美国总统小布什(George W. Bush)下令,美国所有主要技术供应商都必须允许国家安全局(National Security Agency,简称NSA)通过“后门”访问其数据。
詹金森表示:“现在网络犯罪分子利用的漏洞与美国国家安全局自2001年起(甚至更早)利用的漏洞完全相同。”
美国网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)发布了数十条有关针对美国公司和公共机构的勒索软件、恶意软件和其它诈骗的警报。
“美国遭受了全球约70%到80%的网络攻击。他们是世界上最依赖数字通信的国家,从早上在哪里加油到晚上什么时候开灯,一切都依赖于通过工业控制系统进行的数字通信。”詹金森说道。
马利克表示,如果个人的财务、信息或医疗数据泄漏,后果可能是十分严重的。
“如果你收到一封信,说你的电子邮件地址和家庭住址现在被别人知道了,因为有人入侵了‘某某某公司’,这可能对你的生活不会有太大影响。”他说道。
“但是,当信中说你的社会安全号码被泄露时,你的出生日期、配偶的详细信息、孩子的详细信息、护照复印件,这些信息足以让任何人冒充你本人。”他补充道。
“这些信息足以让某人试图开设银行账户以获得信贷,而其后果可能是深远而严重的。”◇
原文:The Secret Payments That Keep Global Ransomware Attacks Going刊登于英文《大纪元时报》。
责任编辑:叶紫微#
留言