【2025年08月05日訊】(英文大紀元記者Chris Summers撰文/張紫珺編譯)現在,人們幾乎每天都在新聞上看到網絡攻擊(cyber attack)事件的報導,這些攻擊通常涉及勒索軟件(ransomware)。專家表示,不法分子正在部署人工智能(AI),企圖更快地找到攻擊目標。
美國聯邦調查局(FBI)稱,勒索軟件是一種惡意軟件,一旦受到感染,用戶將無法訪問計算機文件、系統或網絡。勒索軟件會要求用戶支付贖金,才能恢復相關的功能。
今年7月份美國已經發生了數十起勒索軟件攻擊事件,受影響的機構包括堪薩斯州的蘇珊‧艾倫紀念醫院(Susan B. Allen Memorial Hospital)、加利福尼亞州的IT公司英邁國際(Ingram Micro),以及田納西州的庫克維爾地區醫療中心(Cookeville Regional Medical Center)等。
根據美國國家情報總監辦公室(U.S. Office of the Director of National Intelligence)的數據,2024年全球報告的勒索軟件攻擊數量為5,289起,比上一年增加了15%。
然而,總部位於紐約的網絡理論研究所(Cyber Theory Institute)研究員安迪‧詹金森(Andy Jenkinson)表示,這些數字並不包括絕大多數未報告的攻擊。詹金森是網絡安全專家,著有《從震網病毒到日炎惡意軟件:20年的數字攻擊和網絡戰》(Stuxnet to Sunburst: 20 Years of Digital Exploitation and Cyber Warfare)一書。
他告訴《大紀元時報》:「勒索軟件攻擊規模龐大,到處都有人在支付贖金。勒索軟件攻擊有兩種類型:一種是公眾所知曉的,一種是被掩蓋的。」
美國網絡安全公司PurpleSec估計,自2019年以來,勒索軟件攻擊的平均成本已經從76.1萬美元上升至514萬美元。
以加密貨幣支付的贖金
詹金森表示,勒索的贖金幾乎總是以比特幣(Bitcoin)和其它加密貨幣(cryptocurrencies)支付,這種支付方式比銀行轉帳更加難以追蹤。
總部位於英國的網絡安全服務公司「比較科技」(Comparitech)保存著一份全球勒索軟件攻擊的數據庫。詹金森表示,網絡犯罪(包括使用被盜數據進行網絡詐騙的犯罪)每天在全球範圍內造成320億美元的損失。
總部位於英國的網絡安全服務公司「索福斯」(Sophos)上個月發布了一份題為「2025年勒索軟件現狀」(The State of Ransomware 2025)的報告,基於17個國家的網絡安全領導者所作的調查,發現近50%的公司支付了贖金,平均支付金額為100萬美元。
英國曼徹斯特的巴林律師事務所(Barings Law)數據保護主管律師阿德南‧馬利克(Adnan Malik)告訴《大紀元時報》,公司通常不會公開宣布他們支付了贖金。
「他們會試圖掩蓋它……他們會試圖把贖金偽裝成其它開支。」
馬利克表示,公司經常與勒索軟件攻擊者討價還價。
「黑客會先開出非常荒謬的金額,討價還價之後,數百萬的需求被降到幾十萬的情況並不少見。這種情況經常發生。」他說道。
英國國家打擊犯罪局(National Crime Agency,簡稱NCA)威脅案件主管詹姆斯‧巴貝奇(James Babbage)近日在英國BBC《廣角鏡》(Panorama)節目中表示,「被勒索的公司支付贖金,這才是助長此類犯罪行為的原因。」
巴貝奇說:「我們一般不鼓勵受害者支付贖金,但是每個受害者都需要做出自己的選擇。」
保羅‧阿博特(Paul Abbott)是英國卡車運輸公司KNP Logistics Group的主管,該公司受到勒索軟件的攻擊,於2023年9月倒閉,造成730人失業。
阿博特告訴《大紀元時報》,一名夜班工人首先注意到公司計算機系統存在問題,並致電IT支持團隊,然而IT團隊最初並不認為這是惡意行為。
他說,他們進行了受控關機(controlled shutdown)重啟,「在重啟過程中,他們發現其中一個服務器中嵌入了一個文本文件,這是來自Akira組織的勒索信,顯然,問題的根本原因在此時變得非常清楚。」
Akira是最知名的勒索軟件組織之一。「對於那些懂行的人來說,這筆錢很容易賺。」阿博特說道。
執法工作
英國政府於7月22日宣布,計劃禁止英國各部、國有機構、學校、醫院和關鍵國家基礎設施運營商向網絡犯罪分子支付贖金。
詹金森認為,首先需要解決其它問題。
「禁止支付贖金卻不修復根本漏洞,就好比為垃圾食品成癮者提供心臟移植,卻不改變他們的飲食習慣。英國的提議治標不治本,可能會讓網絡犯罪進一步轉入地下。」他說道。
「如果我們不解決導致這些攻擊的不安全的系統,不改變糟糕的網絡安全使用習慣,我們就等於只是在千瘡百孔的傷口上貼創可貼,卻不敢動手術。」
總部位於荷蘭海牙的歐盟(EU)警察機構歐洲刑警組織(Europol)表示,該組織參與了7月22日的一次行動,在烏克蘭基輔逮捕了XSS.is論壇的涉嫌管理員,該論壇是最具影響力的俄語網絡犯罪平台之一。
XSS,全稱為cross-site scripting(跨站點腳本),是一種常見的網絡攻擊形式,其中惡意腳本被注入到受信任的網站以竊取數據或劫持用戶會話。
歐洲刑警組織表示,XSS論壇擁有超過50,000名註冊用戶,是「被盜數據、黑客工具和非法服務的主要市場」。
去年5月,美國國務院懸賞1,000萬美元,徵集有助於逮捕俄羅斯公民德米特里‧霍羅舍夫(Dmitry Khoroshev)的信息,據稱霍羅舍夫是「鎖比特」(LockBit)勒索軟件組織的管理員。
美國國務院表示,「鎖比特」已對全球2,500多名受害者發動攻擊,其中包括美國約1,800名受害者,並以數字貨幣的形式獲得了至少1.5億美元的贖金。
英國國家打擊犯罪局表示,霍羅舍夫的外號是「鎖比特供應商」(LockBitSupp),他「向全球黑客網絡或『附屬組織』提供勒索軟件即時服務 (RaaS),為他們提供實施攻擊的工具和基礎設施。」
數據基礎設施薄弱
詹金森表示,有些錯誤的說法暗示網絡犯罪分子正在變得「更加高明」,並且都是以俄羅斯和其它前蘇聯加盟共和國等國家為基地——這些地方被認為是法律鞭長莫及的地區。
馬利克對此表示同意,他說,在現實中,「黑客不成問題,不過,我們這裡的一些機構所使用的系統非常差。」
他說:「總的來說,大多數機構的數據基礎設施非常落後,系統也非常脆弱,這導致黑客很容易進入他們的系統。」
詹金森提到了最近由「分散蜘蛛」組織(Scattered Spider)發起的攻擊,該組織由美國和英國的黑客組成,其中據稱包括一些青少年。
今年5月,「分散蜘蛛」組織的一名涉嫌領導人、23歲的英國公民泰勒‧布坎南(Tyler Buchanan)從西班牙被引渡到美國,在加利福尼亞州面臨共謀實施計算機入侵、電信欺詐和嚴重身分盜竊的指控。
美國司法部(Department of Justice)表示,布坎南及其同夥涉嫌對位於美國、加拿大和英國的約45家公司發動網絡攻擊,竊取了價值數百萬美元的加密貨幣。
詹金森說:「我不認為這些攻擊變得更加高明。」但他表示,這是企業和政府用來解釋為何襲擊變得更加持久和更加嚴重的「推脫之詞」。
他說,事實是,攻擊者利用了大多數公司安全系統的基本缺陷,包括不加密存儲的數據和使用不安全的雲計算服務器。
詹金森表示,開源情報正在被利用。他說:「我可以查看世界上任何地方的任何組織,我可以告訴你他們所謂的面向互聯網的資產:他們的網站、IP地址和服務器等,我可以告訴你他們是否容易被黑客入侵。」
「現實情況就是,安全團隊,也就是各個系統的捍衛者,他們的工作做得不夠好。」他說道,「別有用心的人確實無所不用其極,利用人工智能來識別系統漏洞。」
詹金森表示,問題很大一部分在於過度依賴商業雲服務器服務,他表示這些服務「暴露了風險」。
他說,911事件後,時任美國總統小布什(George W. Bush)下令,美國所有主要技術供應商都必須允許國家安全局(National Security Agency,簡稱NSA)通過「後門」訪問其數據。
詹金森表示:「現在網絡犯罪分子利用的漏洞與美國國家安全局自2001年起(甚至更早)利用的漏洞完全相同。」
美國網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,簡稱CISA)發布了數十條有關針對美國公司和公共機構的勒索軟件、惡意軟件和其它詐騙的警報。
「美國遭受了全球約70%到80%的網絡攻擊。他們是世界上最依賴數字通信的國家,從早上在哪裡加油到晚上什麼時候開燈,一切都依賴於通過工業控制系統進行的數字通信。」詹金森說道。
馬利克表示,如果個人的財務、信息或醫療數據泄漏,後果可能是十分嚴重的。
「如果你收到一封信,說你的電子郵件地址和家庭住址現在被別人知道了,因為有人入侵了『某某某公司』,這可能對你的生活不會有太大影響。」他說道。
「但是,當信中說你的社會安全號碼被泄露時,你的出生日期、配偶的詳細信息、孩子的詳細信息、護照複印件,這些信息足以讓任何人冒充你本人。」他補充道。
「這些信息足以讓某人試圖開設銀行帳戶以獲得信貸,而其後果可能是深遠而嚴重的。」
原文:The Secret Payments That Keep Global Ransomware Attacks Going刊登於英文《大紀元時報》。
