专家：加密货币居家办公等 导致勒索软件网袭事件增多

（纽约讯）美国近期频繁发生企业遭勒索软件网络袭击事件，其中美国一条主要输油管线一度关闭、世界最大肉类加工企业的生产被打乱，波及范围广泛。专家将这类网袭增多归咎于多重因素，包括难以追踪的加密货币日益崛起、居家办公热潮形成电脑安全漏洞以及美俄关系持续紧张。

美国广播公司（ABC）的新闻分析报道指出，美国近期多起勒索软件网袭怀疑源自俄罗斯和东欧。联邦调查局称，攻击肉类加工商JBS的是以俄罗斯为基地的黑客组织REvil，而袭击大型燃油运输管道运营商Colonial Pipeline的是东欧黑客团伙DarkSide。

美国网络安全机构不排除俄罗斯在上述大规模网袭中扮演重要角色，据悉俄情报部门以往曾与东欧网络罪犯进行合作。

美国国家安全委员会反恐部门前主任阿里说：“这类活动的发生频率相对的高，而蛛丝马迹似乎都指向俄罗斯，令人极为不安。”

专家指出，政治目的和金钱诱惑是勒索软件网袭的两大推动力。面簿前首席安全官斯塔莫斯说：“我认为（黑客）个人的动力来自金钱诱惑，而俄罗斯允许这些组织存在部分出于政治目的。”

加密货币的崛起助长了这金钱诱惑。斯塔莫斯解释说，10多年前要从国际银行体系取钱十分困难，但有了难以追踪的加密货币，黑客要求受害企业以加密货币支付赎金，收款便捷多了。

居家办公是抗击冠病疫情的有效措施，但也为网络袭击敞开了大门，因为潜入企业系统的入口大量增加，而许多企业未就网络犯罪做好防范准备。

网络安全研究员塞迪指出，勒索软件如今在暗网上公开销售，对网络技术娴熟的人可轻易购买和下载勒索软件，对企业发动攻击。“居家办公催生了新一代黑客和不法之徒……他们有的是时间，而且机会就在那里。”

斯塔莫斯说，企业没及时为其软件系统更新补丁，以及员工随意点击来历不明的链接，让恶意软件得以入侵企业系统搞破坏。

这一年多来，不少大型网袭最终以受害方支付赎金收场。加州大学旧金山分校去年花114万美元（约150万新元）向黑客“回购数据”；英国外汇公司Travelex去年支付黑客230万美元的比特币；Colonial Pipeline坦承付了赎金440万美元。

美国联邦调查局一再呼吁受害企业不要支付赎金，因为难以保证黑客一定会归还被窃取的数据，同时也会变相鼓励黑客向其他企业下手。

塞迪表示，要预防网络攻击，首先须提高企业对网袭的了解。“有时候我们会以为小企业不会被（黑客）盯上，这是不对的。如果你还未被攻击，算你幸运。”

他也指出，向员工灌输基本网络安全知识是必要的，例如不要点击来路不明的链接。此外，企业的信息技术部门应定期安装软件更新和补丁，中小型企业若不设网安专职人员，也应指派员工每周进行一次这方面的检查。