在網絡安全威脅下,黑客經常使用的勒索軟件攻擊都會要求支付贖金,但不支付贖金才是業界公認的正確做法。最近美國政府和其盟友在一個會議上承諾,合作對抗網絡勒索,並且不會向駭客支付贖金。
美國政府與幾十個外國盟友最近在第三屆國際反勒索軟體倡議(CRI)年會上宣佈,為了打擊以經濟利益為動機的黑客和勒索軟件團伙的犯罪行為,決不支付勒索贖金。這個組織是由美國領導的聯盟,旨在加強國際合作以對抗勒索軟件增長,其中包括 48 個國家、歐盟以及國際刑警組織。
美國副國家安全顧問 Anne Neuberger 表示,雖然這項承諾並未禁止私營公司支付勒索贖金,但美國政府一直以來都警告支付贖金可能無意中為勒索軟件團伙提供進一步敲詐的機會:「支付贖金不僅鼓勵持續的勒索軟件攻擊,而且不一定是恢復系統的最快方式。做好備份,並實施有效的基本網絡安全實踐才是最佳做法。」她指出,並非所有 48 個 CRI 成員國政府都已同意反勒索贖金承諾,現在尚不清楚哪些政府已經簽署:「這是一項非常艱鉅的任務,我們正在進行最後的努力,希望每一個成員國都簽署。」
聯合承諾的完整細節仍在商議中,現時還未公佈。白宮方面也未有說明成員國將如何對其承諾負責,或者如果他們向黑客付出贖金,會有什麼後果。
來源:TechCrunch
