勒索软件横行华裔中小企业主也遭殃

让你的生活更有趣，洛杉矶世界日报推出全新微信公众号「LA玩NOW」

南加一位华裔业主C女士回忆起几个月前，自己公司的数据和系统都被黑客攻击的事，仍惊魂未定。当她发现客户的数据数据全都不见了，黑客留言表示已经窃走这些数据，要求支付200万元赎金，否则将失去这些数据时，C女士吓了一跳，没想到新闻中常读到的黑客勒索事件，竟发生在自己的公司。

近年来黑客事件频传，C女士只是每年数以万计的受害者之一，如今实施这样的勒索攻击已经非常容易，一些在国际上知名的黑客组织如DarkSide和REvil，都会向稍有专业知识，懂得操作这些恶意软件的人兜售勒索软件服务。

事发后，C女士在公司IT人员建议下，赶紧联系专门解决网络安全问题的团队，该团队也迅速接手这一问题。不仅立即将遭到攻击的系统和电脑先隔离，连续好几天，该公司也都全部暂时换了新的电脑使用。而网安团队在调查后确定，黑客根本没有窃走数据，而是将数据全部删除。也就是说，即使C女士听从黑客指令打钱，也很可能拿不回这些数据，到时候黑客消失也无从找到。

所幸C女士平时就有好习惯，要求公司上下所有的客户数据等重要数据全都另有备份，而且每天更新，因此没有太大损失，而网安团队则帮助给出一些未来的防范措施和建议。

C女士表示，事后也听说其实不少华人区或其他社区的中小企业也遭黑客攻击。原来黑客不仅攻击新闻中的大公司或政府机构，更多针对这些对网安防范较低的小公司，不仅容易得手，还能诈取钱财。她除庆幸平时都有做好数据备份工作，也希望提醒广大中小企业重视网络安全问题，如果不幸遭攻击，应该请专业团队解决，而非乖乖付赎金以期了事，因为黑客的承诺很可能是空头支票。

据华盛顿邮报报导，过去几年美国就有数以万计的小公司遭到勒索，统计显示例如运输、金融、信息、零售或批发、采矿和农业、专业服务等各种行业，遭到攻击的案例数在过去几年大多翻倍，因为比起信用盗窃转卖数据等犯罪方式，勒索软件是一种利润更高的商业模式。

除了在新闻上闹得沸沸扬扬的几家被骇的大公司，如最大的肉类加工商JBS、美国最大燃油管线营运业者「殖民管线」等，还有大量的小公司如律所、超市、会计、批发商乃至印刷店、花店等都成为黑客目标。例如本月的独立日假期，全球就有超过1500家企业被REvil黑客组织攻击并勒索。

一些公司不得不支付了赎金，有的拿回了数据，有一些则数据赎金两失。华盛顿邮报引述专家保守估计，这些黑客去年收到4.12亿元赎金。不过也有「不服软」的企业，例如据时代周刊报导，挪威水电集团Norsk Hydro在2019年遭受勒索，但坚决不纵容黑客，而是用了相当长的时间和资金，来慢慢一点点重建系统和数据库。

网安专业人士建议，业者若一旦发现被攻击勒索，应该立即寻求专业团队帮助。通常这类团队除了在应对攻击的紧急响应，调查攻击、修复系统等方面具有专业知识，也在与黑客协商赎金，以及评估要不要支付赎金等方面有经验。此外普通公司也要注意网络安全，除了所有数据要备份，提高自身系统的安全等级，购买网络安全保险，也要加强教育员工一些常备的网安知识，包括注意员工密码不要泄漏，不要随意点击可疑链接等。

没看够？猜你还喜欢