不給錢就不解鎖？政企加強防範 駭客收入減少了

施放惡意勒索軟體(ransomware)的駭客，去年收到的贖金比前年減少，聯邦司法部副部長摩納可(Lisa Monaco)認為公私單位積極加強防備是主因。

勒贖駭客鎖定「敲詐對象」的電腦後，等著受害者支付「贖金」，不給錢就不解鎖，讓你的電腦形同作廢，這一招，駭客行之有年，但從2022年「進帳」開始減少。

谷歌關係企業麥迪安網路安全公司(Mandiant)說，它2022年處理的勒贖事件比2021年少了15%。網路安全業者群眾出擊控股公司(CrowdStrike Holdings Inc.)說，犯罪分子索求的贖金，這兩年從平均每筆570萬美元，降為410萬美元。

群眾出擊說，贖金下降，要歸功於當局破獲勒贖大咖，包括逮捕嫌犯，以及加密貨幣跌價。網路勒索的贖金通常用加密貨幣支付。

區塊鍊分析業者Chainalysis Inc.說，去年勒贖「業者」收到的贖金總額為4.57億元，比2021年少了3.09億元或40%。

摩納可說，這反映了政府站穩立場，達成「轉折」效應，因為「我們專心做到一件事：從根源上杜絕勒索網攻。」

企業和政府電腦部門加強了安全措施，是勒索軟體攻擊事件減少的主因。聯邦政府還採用新的策略，幫受害者避免支付贖金。沒收勒索罪犯的資產，也讓他們難以施展駭客本領，這點從最近一個勒贖集團解雇員工，可以看出。

不過，付出贖金數額下降，只是去年一年的「改善」，不見得惡意軟體攻擊事件從此就會逐漸絕跡。雖然有些勒索手法已經老掉牙，駭客很少閒著不去「研發」新的犯罪技巧。網路安全業和專家都看出，這些網路罪犯把眼光轉向較易得手的對象，2022年某些行業其實更可能遭到攻擊。

官員和業者都認為，美國政府對這些網路歹徒的制裁，確實發揮了嚇阻作用。聯邦調查局追回東岸殖民油管公司2021年被勒索付出的230萬元，去年又「攻進」蜂巢(Hive)勒索集團的伺服器，讓它拿不到受害人付出的1.3億元。