網絡犯罪每年達7.6萬宗 黑客勒索猖獗 澳洲將立法禁企業付贖金
澳洲近期發生多起網絡攻擊事件,該國第二大電信業者Optus、最大醫療保險公司Medibank先後遭駭客入侵盜竊資料,受影響人數多達百萬人。駭客攻擊事件猖獗給澳洲網絡安全敲響警鐘,澳洲內政部長Clare O'Neil日前表示,政府正考慮推動法律,將繳付贖金給網絡駭客列為非法行為,以避免激勵更多犯罪行為,使澳洲淪為數據盜竊的更大目標。
據澳洲網絡安全中心(ACSC)最新發布《年度網絡威脅報告》(Annual Cyber Threat Report),上財年該機構收到超過7.6萬份網絡犯罪報告,較上年增長了13%,意味著該機構每7分鐘就收到一份網絡犯罪報告。
Photo from Licensing
今年9月,澳洲第二大電信業者Optus遭到大規模網路攻擊,近1000萬名Optus用戶的個資遭駭客盜竊,成為澳洲史上最大規模的個資外洩事件之一。駭客威脅公司支付價值100萬美元的加密貨幣,否則將公開用戶資料。10月,澳洲最大醫療保險公司Medibank亦遭被駭客入侵電腦系統 ,竊取了約1000萬名客戶的資料。駭客要求公司支付1000萬美元贖金,否則將公開客戶個人資料。儘管駭客已公開超過100萬名客戶的資料,但公司堅決不向駭客低頭,表示不會支付贖金,認為向駭客妥協可能導致其他企業成為攻擊目標。
在不到兩個月的時間里,澳洲發生歷史上最大的兩次個人數據盜竊事件,引發各界對該國網絡安全問題的關注。為打擊日益猖獗的駭客行為,澳洲聯邦警察局和截聽外國電子通訊的澳洲信號局(Australian Signals Directorate)聯手組成了特遣隊,共約100名警員參與,以加強取締網絡犯罪行動。O'Neil表示,特遣隊通過攔截來自國外的電子通訊,對網路犯罪進行嚴厲監督,「未來負責監督的小組將日復一日的追緝這些惡意犯罪的『敗類』」。
Photo from Licensing
O'Neil還表示,打擊網絡攻擊行為還要採取更多措施,包括立法禁止向駭客支付贖金。不少公民和網絡安全專家普遍贊成禁止支付贖金的提議,認為這將使犯罪分子無利可圖,從而減少網絡攻擊行為。但須注意的是,Optus和Medibank等事件是駭客對公司電腦、數據和備份進行加密,若公司不繳付贖金,恐無法恢復這些重要數據,最終傷及公司的運作和利益。因此在這種情況下,多數公司很可能無視法律後果,支付贖金給駭客以換取資料,導致法律起不到有效作用。
Text by BusinessFocus Editorial