我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

俄駐美大使返回華府 期待兩國建立平等務實關係

Delta病毒擴散全球 專家憂疫情復燃

付500萬贖金認輸 等於鼓勵網路勒贖犯罪

全美最大的東岸輸油大動脈「殖民油管」(Colonial Pipeline),遭駭客勒贖,油公司交付500萬元贖金後告一段落。停擺的油品運輸、航空和民生用油逐漸恢復,表面看似回歸正常,實則本案揭開國際駭客勒贖民生企業的新頁。美國為主的強國如何剷除「科技土匪」駭客,打破「道高一尺,魔高一丈」的網路犯罪模式,成為嚴酷的考驗。

殖民油管遭駭事件曝光時,各界把嫌疑集中俄羅斯、中國、北韓等美國敵對勢力,研判有國家幕後指使。但美國網安單位很快鎖定東歐講俄語的駭客黑幫「黑暗面」(DarkSide),他們用勒贖軟體,植入選定的中大型企業電腦系統,癱瘓企業經營,須付高額贖金才能解禁密令,「黑暗面」則從贖金中提成分贓。後者是近年冒出的有組織老手,已幹下多樁網路勒贖案牟利。

殖民油管是1961年創立的民營公司,總部在喬治亞州。每天自德州休士頓輸送250萬桶汽油、柴油、航空燃料及其他油品到紐約、新澤西州港口,是供應東岸45%油品的最大公司,管線長達8850公里,油走完全程需14至21天。本月6日油管遭駭攻,近100GB資料被盜,電腦系統被植入惡意軟體鎖住,不付贖金就公布敏感資料,瘓癱油管輸送系統。

由於被駭盜資料包含客戶付費收帳資料,一旦公開將造成莫大衝擊。油管公司未立即通報國土安全部網安局,直到7日下午才通報聯調局,並發表聲明稱為遏阻威脅已關閉系統,暫停營運,東岸多州大眾陷入恐慌,排長龍購油。

亂象拖到12日,油管公司宣稱危機解除,逐步恢復供油。但彭博資訊揭露,早在6日與7日被駭後,油管公司即支付近500萬元難追蹤的加密貨幣,給東歐犯罪團夥。油管公司與聯邦政府卻隻字不提。

拜登政府評估後認為事態重大,9日宣布進入緊急狀態,白宮連續兩天記者會,放寬多項環保與運輸法規,開放外籍油輸暫到東岸港口卸油,以緩解燃油短缺。但殖民油管是民間公司,政府依法難直接介入;油管公司則稱已委託第三方網安業者調查。

白宮網安官員暗示,業者遇駭客勒贖多半會交付贖金,花錢消災。實際情況可能是白宮已知交付贖金,但秘而不宣。拜登總統出面喊話安撫百姓,稱政府與油公司密切聯繫,要求民眾不要囤積汽油,卻無法阻擋多州加油站缺油關閉,民眾恐慌,油價飆漲到2014年以來新高。

在疫情趨緩、經濟初萌、通膨蠢蠢欲動之際,拜登政府不願見到油價上漲夢魘。各主流媒體也低調報導,似乎認定是一般商業糾紛;國會有關委員會直到11日才獲知此事。

此案可見網路駭客勒贖行徑,已上升到國安層次。透過「黑暗面」勒贖的包括20多家大小公司,都評估贖金與停業損失後,悄悄付錢消災。殖民油管因影響面最大最廣,才被公開,原來它透過第三者網安仲介向勒贖者付錢低頭了。

據專業分析,駭客網攻可分國家政府和民間駭客兩大類,前者由政府下令網軍網攻,摧毀或癱瘓敵國基建或民生電腦系統,有如宣戰,迄今未見案例,但「影子駭客」攻擊屢見不鮮。後者駭攻在賺取贖金,而不是摧毀產業。有如土匪的行徑已成流行的犯罪交易,勒贖軟體或出售或出租,駭客得逞後大家分贜款。

這件勒贖成功,對美國政府執法、網路防護能力,民間企業只衡量利害輕重,毫無原則向土匪妥協,都讓人難苟同。企業只計較金錢損失輕重,寧可「成全」歹徒,曝露資本主義只講利益、不顧原則是非的特質。

拜登在殖民油管宣布恢復供油後亡羊補牢,簽署行政命令要求提升聯邦網路安全能力,明定凡與聯邦撥款有關的民間承包商及政府機構,必須提升網路安全能力,如遭駭攻須立即通報聯邦政府。

評論認為,這仍是消極作法,且僅限聯邦機構。美國政經體制以民間為主體,如何鼓勵民營企業提高網路安全,遭勒贖後政府如何協助對抗駭客才是正道。如今政府坐視私企自行與駭客談判付錢,無異鼓勵犯罪,助長駭客氣燄,讓匿身在美國敵對國家的駭客逍遙法外。

這件事也折射美國各方面走弱,政府和民間網路防護都軟弱無力,政府無法即時協助企業解圍,凸顯政府、民間分工自主的體制弱點,而中情局、聯調局等如無法揪出幕後罪犯,給予制裁,美國威信掃地,讓民眾失去信心,將使網路勒贖成為暴利新行業。

駭客 美國 拜登

上一則

層峰結派

下一則

紐約客談/紐約房價才10萬元?市長參選人不食人間煙火

延伸閱讀

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >