美国中文网综合报道 联邦调查局FBI的一名高级官员周二告诉国会议员,禁止向网络犯罪分子支付赎金不是应对勒索软件威胁的解决之道。 CNN视频截图 FBI网络部副主任沃伦德兰(Bryan Vorndran)说,禁止支付赎金可能无意中为勒索软件团伙的进一步勒索创造机会。 周二在参议院司法委员会关于勒索软件的听证会上,沃伦德兰指出,就算政府禁止企业支付赎金,在某些情况下,企业可能仍然选择支付赎金,只不过不将黑客攻击报告给政府。 网络安全专家说,公司在遭受攻击后宁可尽快用钱息事宁人,也不愿意冒敏感信息被黑客发布的风险。 虽然政府官员一直试图阻止勒索软件受害者付赎金,但一直没有找到有效的方法来阻止这种行为。财政部规定,向受美国政府制裁的实体发送勒索软件赎金可能违法,但这一限制并不适用于未受制裁的收款人。 北美最大的成品油管道商Colonial Pipeline表示,它仔细研究了向犯罪集团DarkSide支付440万美元赎金是否会触犯财政部的警告。这说明受害公司有动机想办法把赎金付出去。 沃伦德兰补充说:"这是一个非常复杂的情况,但我们的立场是,禁止支付赎金并不是解决之道。” 4月,安全与技术研究所(Institute for Security and Technology)发布了一份由勒索软件工作组(Ransomware Task Force)撰写的报告,该报告没有就是否禁止勒索软件提出具体建议。这是报告中唯一没有给出具体建议的问题。 勒索软件案件的透明度至关重要。司法部助理检察长唐宁(Richard Downing)说,企业应该向美国政府披露涉及勒索软件、关键基础设施或"其他影响巨大"的网络攻击。 除了司法部,最近国会参议员华纳(Mark Warner)、卢比奥(Marco Rubio)等人也提出立法,要求联邦机构、承包商和关键基础设施运营商一旦受到网络攻击,必须在24小时内报告。 、 |