面對勒索軟體,我們究竟應該選擇妥協還是堅持

2020-08-28 集樂視界

今年的勒索軟體日益猖獗,國際大企和知名學校紛紛落馬,我幾乎不再願意關注這方面的資訊,因為結果都大同小異,幾乎所有的受害者選擇了妥協。

猶他大學(The University of Utah),世界著名高等學府, 北美頂尖研究型大學聯盟美國大學協會(AAU)成員之一,太平洋十二校聯盟(PAC-12)之一。但是,無論賦予了什麼樣的神聖光環,也無法阻擋被勒索的命運。

2020年7月19日,星期日,勒索軟體團夥發起了對猶他大學的攻擊,該校社會與行為科學學院(CSBS)的網絡系統受到感染,伺服器暫時無法訪問。

學校當時表示已經與一家專門應對勒索軟體攻擊的公司協商並解決了該事件。

猶他大學表示,勒索軟體只加密了存儲在其伺服器上的0.02%的數據。

但就在前幾日,學校透露,雖然學校可以從備份中恢復被惡意加密的數據,但是為了避免勒索軟體團夥在網上洩露學生信息,該校決定支付457,059美元贖金。

學校認為,這是一種主動的預防措施,以確保信息不會在網際網路上發布。

但是,相關執法部門卻建議,永遠不要支付贖金!勒索軟體團夥不一定會銷毀被盜數據,有可能通過其他非法活動將其變現,比如將竊取的數據被賣給其他網絡犯罪組織,用於後期欺詐。

那麼,學校的做法究竟對不對呢?

我們面對勒索軟體,究竟應不應該妥協?

蘑菇個人認為,這很難有一個確切的答案。

首先,需要評估這個勒索的數據值不值這個勒索金。

如果勒索金很少,從息事寧人的角度考慮,妥協也是一種高效的解決辦法。

其次,還要看相關執法部門的能力如何。
從官方角度看,妥協就是縱容,法律絕不允許向犯罪分子妥協。
面對傳統的犯罪,執法部門採取刑偵、技偵等方式方法,或多或少還可以破案。但是勒索軟體,多是國際技術團隊的犯罪團夥,技術水平高超不說,跨國際的犯罪,很難追蹤,更無從追責。

這個時候,學校在考慮執法部門的建議時,心中沒有底氣。

幸好,現在還沒有國際團夥盯上中國的企業和院校。

最後,還要區分地域和人們對待個人隱私的態度。

在中國,近幾年,人們越來越重視自己的隱私信息,但是信息洩露的事件只增不減。

比如,你剛買完房子,就有裝修公司打來電話,甚至知道你買的哪個小區多大平的房子。

再比如,你剛出院或住院,就有各種「籌」找到你,可以幫助你解決醫療費用問題。

還有各種電話騷擾,電話詐騙,張口閉口都知道姓名和身份證號,比大家自己記得都清楚。

在這種大環境下,如果拿贖金來換取個人信息,很多人會選擇放棄。他們認為沒必要,即使這次沒有洩密,早晚或者已經在其他的地方被洩露出去了。

在有些落後的國家,個人信息輕如草芥,活著才是最實在的。

但在有些發達國家,個人信息的重視程度很高,相關的法律也很健全。

也正因為這樣,發達國家,是勒索軟體團夥下手的主要地區。

因為,他們在乎。

各位小夥伴,你們還有什麼看法,不妨留言,大家一起探討下。面對勒索軟體,我們究竟應不應該選擇妥協。

相關焦點

  • 孩子一哭鬧,父母就妥協?面對「情感勒索」,要學會「冷處理」
    其實,孩子有時候會用哭鬧的形式"情感勒索"家長,然後家長在這樣的哭聲陣仗下不得不妥協,只不過很多家長完全沒有意識到自己在和孩子"較勁"的過程中輸了。如果說家長沒有意識到孩子具體在哪些地方"勒索"自己,其實家長們看到孩子有以下這2種表現的時候,就要注意自己是否被"情感勒索"了。
  • 孩子哭鬧逼父母妥協?面對娃的「情緒勒索」,不妨試試「冷處理」
    我們經常會聽到有的家長說,自己每天都在和孩子鬥智鬥勇,一些沒有經歷過的年輕人會天真的問:孩子那麼小,難不成還鬥不過他們嗎?然而很多時候確實如此,就是這些小小的孩子,卻慣用各種伎倆,逼迫父母妥協退讓。強強就是一個擅長和家長「鬥智鬥勇」的孩子。這天,強強想要出去玩,可是幼兒園布置的作業還沒完成,所以他的要求被媽媽一口拒絕。
  • 「我給你買,別哭了」,父母一味地妥協,只會讓孩子情緒勒索
    而且我們越是沒有原則的妥協,也就越是容易養成孩子情緒勒索的習慣。因為理論上來講,我們的不妥協對於孩子來說並沒有任何的作用,這反而能夠積極鼓勵他們繼續哭鬧下去。而且父母一旦被孩子抓住了這樣的軟肋,就不得不聽從孩子的想法,來不停地滿足孩子的要求。
  • 「我都是為你好」:面對親密關係裡的情感勒索,我們又該如何自處
    而一旦我們開始接受了引誘者的給予,也就正式陷入了情感勒索者的甜蜜陷阱,之後若想再抽身而出,更是難上加難。不管是施暴者還是引誘者,無疑都是利用了我們內心深處的恐懼和期望,以求達到情感勒索的最終目的。不管是彼強我弱,還是彼弱我強,當我們了解到情感勒索者是如何利用我們的恐懼感、責任感和罪惡感,配合著不同身份角色,以求達到情感勒索的真正目的時,我們的吃驚和受傷害更是毋庸置疑的。果然如那首歌裡所唱的,最愛的人傷我最深。
  • 你正在遭受「情感勒索」.
    見海倫還是不肯屈服,吉姆開始威脅海倫,他含沙射影地說「也許我們該給彼此多一些認識別人的機會」,暗示海倫他可能因此提出分手。海倫因為不想失去吉姆,選擇了屈服,即使,她心裡並不好受。我們和別人相處過程中總是要面臨妥協,也會對別人提出要求,因此,在「勒索」與「被勒索」兩個角色中,我們也在變化。
  • 妻子遭黑客勒索卻安然無恙,當事人親述如何防止勒索軟體
    通常勒索軟體都會設定支付時限,比較惡劣的勒索軟體贖金金額會隨著時間的推移上漲,有時,即使用戶支付了贖金,最終也還是無法正常使用系統,無法還原被加密的文件。勒索軟體(ransomware)和普通惡意軟體(malware)最大的不同在於,勒索軟體不會暗中作祟,而是明目張胆。它的出場方式從來都是「爆炸式」的,就像一夥劫匪用槍指著你的頭,不給錢,你就等著......
  • 我們常聽說情感勒索,什麼是情感勒索,我們有沒有被情感勒索呢?
    除了自己,有誰能清楚又精準地告訴情感勒索者:這些方式對我有用,就是這種壓力讓我不得不妥協,正是這些好像是為我們量身定做的工具戳疼了我最脆弱的部分。我們或許並不覺得自己幫情感勒索者做過什麼,但是他們卻能從我們對他們提供的測試的反應中查覺到一些線索。以下要點會幫助我們了解,自己在生活中是否給了情感勒索者可乘之機。
  • 專題|勒索軟體簡史
    勒索軟體已經成為當今網絡安全的主流威脅之一。如果說前幾年我們對勒索軟體這一名詞還略感陌生,那麼現在則不得不重新對其進行認識與審視。從最初的偽裝反病毒軟體到勒索比特幣,再到開始感染不同平臺,不斷進行開發與更新,如今勒索軟體已然呈爆發性增長,成為不可小覷的威脅。因此,我們必須要重視這一威脅,並提早部署有效的防禦措施,安天等很多網絡安全廠商也都在其安全防護產品中添加了針對勒索軟體的防護模塊。本文我們將回顧以往關于勒索軟體的內容,並結合2016年至今勒索軟體發生的新變化,更加系統和深入地帶領讀者認識勒索軟體。
  • WannaCry 勒索軟體背後的開發者可能是中國人?
    中文的勒索信息與其他語言的勒索信息截然不同。中文勒索信息使用了正確的語法、標點和句法,而且應該是用中文(拼音)輸入法寫的。中文勒索信息英語勒索信息關鍵發現儘管英文版的勒索信息寫的也很好,撰寫者英語不錯,但是信息中還是存在語法錯誤,這表明作者母語不是英語,或者受教育程度不高。
  • 對話Veritas顧海巍:如何避免勒索軟體帶來的「宿命」
    生存還是毀滅?兩者對於悲催的哈姆雷特來說,哪個更合理?至於答案,遠不如其帶來的思考更深刻!因為面對某種無助的「險境」,做任何的選擇都是一種煎熬與痛苦。勒索軟體是一種來自密碼病毒學的惡意軟體,除非支付贖金,否則受害者的數據會永久丟失或被阻止訪問。儘管某些簡單的勒索軟體可以鎖定系統,從而使手握安全大器的人不難逆轉。但更高級的惡意軟體會使用一種稱為密碼病毒勒索的技術:加密受害者的文件,並要求支付贖金才得以解密。
  • 關係中的情感勒索:我是為了你好,你卻毫不領情
    一次次的受傷後,她還是選擇給他們的婚姻以希望,也給了男人繼續傷害她的可能。2、如果女人堅持要離婚,男人則會威脅、恐嚇她說會傷害女人的親人。為了避免更可怕的事情發生,女人一再妥協、忍讓。通過這個故事,我想聊的並不是家暴,而是關係中常見「殺手」:情感勒索。
  • 近期勒索軟體分析研究
    勒索軟體在不斷地變化發展,攻擊者會使用各種方式敲詐目標支付贖金,如今它不僅僅是加密數據,同時也會造成數據洩露。許多公司組織堅信完善的反病毒保護方案可以防止被勒索軟體攻擊,但是勒索攻擊仍然一次又一次成功。
  • 勒索軟體攻擊創新高,郵件安全需警惕
    近日,國內第三方平臺發布數據顯示,2020年三大最具破壞性的網絡安全威脅:勒索軟體、針對性釣魚攻擊及BEC商務郵件攻擊,都與郵件安全有關。而排名第一的勒索軟體更是在今年達到了新高,幾款流行的勒索軟體已經攻陷了全球眾多知名企業。
  • 「我都是為了你好」,常被父母情緒勒索的孩子,應該如何擺脫困境
    她喜歡數學,一心想報考數學專業,可父母覺得女生學什麼數學,還是當醫生更好。她想要反抗,可媽媽卻哭著說:我含辛茹苦地把你養大,你就是這麼報答我的嗎?我還能害了你嗎?爸爸也在一旁怒斥道:我們都是為了你好,你不要讓我們失望啊!面對父母的苛求,她只好同意改了志願,學了醫。
  • Mount Locker勒索軟體具備雙重勒索功能
    在公司網絡上發生一系列漏洞之後,一種相對較新的勒索軟體已經開發出新功能,使其能夠擴大目標範圍並逃避安全軟體,並具有向被攻擊者發起雙重勒索攻擊的能力。在7月的緩慢啟動之後,由于勒索和數據洩漏的高調性質,贖金的要求越來越高, MountLocker迅速竊取敏感文檔,並在幾個小時內跨關鍵目標對其進行加密。MountLocker還加入了其他勒索軟體族群,例如Maze(上個月關閉了其業務),這些勒索軟體在黑網上運營一個網站,並提供洩漏數據的連結。
  • 勒索病毒軟體的末日-反勒索軟體聯盟RTF「來了
    什麼是勒索軟體勒索軟體(ransomware)是一種流行的木馬,通過騷擾、恐嚇甚至採用綁架用戶文件等方式,使用戶數據資產或計算資源無法正常使用,並以此為條件向用戶勒索錢財。一般來說,勒索軟體作者還會設定一個支付時限,有時贖金數目也會隨著時間的推移而上漲。有時,即使用戶支付了贖金,最終也還是無法正常使用系統,無法還原被加密的文件。
  • 從暗網獲取勒索軟體,敲詐編輯的那些日子
    他們用的勒索軟體變體後來被命名為「CryptoLocker」。從技術上講,比特幣並非不可追蹤,特別是在人們將比特幣轉換成美元或歐元或其他法定貨幣時。即便如此,取證依舊困難重重且耗費時間,更不用說還有加密貨幣混幣器和其他匿名手段可以掩蓋公共區塊鏈的交易途徑。此外,這其中也沒有支付處理商,因此執法機構更無法強制關閉交易。以上種種,都讓比特幣成為勒索軟體的理想選擇。
  • Matrix勒索軟體不斷變種 威脅持續增加
    Matrix惡意勒索軟體從2016年開始出現以來,發現了96個樣本。跟之前的BitPaymer、Dharma及SamSam等針對性勒索軟體一樣,以Matrix來感染電腦的攻擊者一直利用Windows電腦內置的遠程訪問工具「遠程桌面協議」 (Remote Desktop Protocol,簡稱RDP) 去入侵企業網絡及電腦;但Matrix只會針對網絡上的單一設備,而不會廣泛散播至整間企業。所以其新變種已更具殺傷力,需要企業關注。
  • 面對孩子的「情緒勒索」,家長試試「冷處理」
    現在的小孩子脾氣都挺大的,特別是在很多時候家長沒有對孩子的情緒控制好好引導,孩子就會喜歡發脾氣讓其他人妥協,讓自己滿意。一旦孩子撒潑打滾,哭鬧不止,一部分新手家長就會手足無措,最終妥協,滿足孩子心願。但是每一次家長的妥協都有可能成為孩子威脅家長的手段,孩子都是很聰明的,一旦通過哭鬧吃到了甜頭,覺得發脾氣對事情解決有用就脾氣日益增大,他們逐漸學會「情緒勒索」,綁架家長得到心願滿足。我的閨蜜莉莉的兒子就是很能吃透家長心思的。還是嬰兒的時候,一旦聽到爸爸媽媽有動靜就會哭鬧不止,抱起來搖啊搖,玩舒服了就不鬧了。
  • 並非只有家長才會情緒勒索,孩子也是情緒勒索高手,家長要警惕
    被拒絕之後,小美還是沒有死心,爭著吵著要朋友買,見朋友態度堅定之後,她開始坐在地上大哭起來。面對孩子的情緒勒索,朋友選擇了自己先到一邊,讓孩子自己冷靜下來。很多人會覺得大人才有情緒勒索,但其實孩子也會。兩到三歲的孩子就會對周圍的事物進行察言觀色,他們可以從父母的一些表情和行為感受到父母的情緒,對於一些比較聰明的孩子,還可能會成為情緒勒索的高手。