美國將推動其他國家承諾不支付黑客贖金 - 彭博社

攝影師：安德烈·魯達科夫/彭博社美國正在推動一組政府在本月晚些時候在華盛頓舉行的45多個國家的年度會議之前公開承諾不向黑客支付贖金。

美國副國家安全顧問安妮·諾伯格告訴彭博新聞社，她對爭取支持這樣一份聲明感到“非常有希望”，但承認這是一個“艱難的政策決定”。如果成員在會議之前無法就這份聲明達成一致意見，那麼它將被列為討論點，她説。

勒索軟件是一種加密受害者計算機文件的惡意代碼，基本上使它們無法使用。黑客隨後要求支付贖金以提供解鎖密鑰。另一種流行的勒索攻擊類型涉及黑客竊取受害者的敏感文件，並要求支付以防止將其發佈在網上。

近年來，這種勒索攻擊變得越來越受歡迎，部分原因是對黑客非常有利。這是因為受害者通常得出結論，支付贖金並恢復運營比抵制黑客的要求更容易。

諾伯格表示，這份聲明的目的是改變這種計算方式。“贖金支付是推動勒索軟件的原因，”她説。“這就是我們認為它是如此必要的原因。”

“你必須解決根本原因，”諾伯格説。“根本原因是金錢。”據悉，這份聲明預計將適用於政府，而不是經常成為勒索軟件攻擊受害者的公司。諾伯格表示，這將是遏制向黑客支付贖金的更廣泛努力的第一步。

拜登政府於2021年建立了一個年度國際峯會，旨在解決勒索軟件問題，這是一次召集來自不同國家的網絡安全領導人共同合作，以遏制這種攻擊的峯會。第一次峯會是在一次針對Colonial Pipeline Co.的網絡攻擊之後幾個月舉行的，該攻擊擾亂了美國東海岸的燃料供應，並作為對勒索軟件危險的廣泛警示。自第一次會議以來，參與者的數量已經從31個國家擴大到45個以上。

然而，在Colonial Pipeline黑客攻擊兩年多之後，最近幾個月發生的一系列破壞性勒索軟件攻擊，包括針對醫院、製造業和賭場的攻擊，顯示出仍然需要採取更多行動來遏制這種犯罪，Neuberger表示。“我們將消滅Colonial Pipeline的陰影，”她解釋了10月31日會議的意圖。

閲讀更多： 凱撒娛樂支付數百萬美元給黑客進行攻擊

曼迪安諮詢公司首席技術官查爾斯·卡馬卡爾是那些認為全面禁止仍然遠非可行的人之一。

“在你能夠禁止勒索支付之前，還有很多工作要做，”他在九月份告訴彭博社。“執法部門必須對威脅行為者採取更積極的行動，並對他們施加壓力。”

但Neuberger認為，網絡安全標準的進步、準備工作以及執法部門更強有力的干預意味着現在更有可能不支付贖金。她説，現在有更多公司正在製作備份，以便在系統被黑客攻擊時能夠恢復系統，並且保險公司的政策正在激勵更高的網絡安全標準。

英國正在與新加坡共同領導打擊非法金融行為的努力，這是在打擊勒索軟件倡議下進行的，但英國沒有回覆要求發表評論的請求。網絡安全公司Recorded Future Inc.的出版物The Record此前曾報道美國推動各國政府聲明不支付贖金。

諾伯格正在參加本週的新加坡國際網絡安全周，她還在推動加密貨幣交易更大範圍的披露，以幫助遏制洗錢活動。她希望擴大實施加密貨幣公司“瞭解您的客户”規則的國家數量，至少在自願基礎上。

此外，美國希望世界各國政府建立網絡安全標籤標準，以便消費者在購買之前評估互聯網連接設備的安全性，如嬰兒監視器和家庭警報器，諾伯格説。美國今年早些時候宣佈了一項針對互聯網連接設備的自願網絡安全標籤倡議。

閲讀更多：美國計劃為不易被黑客攻擊的智能家居設備提供網絡安全標籤

她表示目標是在2024年聖誕節前在商店裏為這些“物聯網”設備貼上標籤。