网袭越来越高明,而袭击的对象趋向大企业以及主要设施,牵连了更多无辜的受害者。在网络时代,网袭固然难以避免,但国际社会不应在有意无意之间,纵容黑客的不法行为。
美国最大燃油运输管道营运商科洛尼尔管道运输公司上周五遭勒索软件袭击,导致它关闭了关键的输油网络。该网络总长度达8850公里,每天从墨西哥湾沿岸地区的炼油厂输送250万桶燃油到美国东部和南部个州,占美国东岸燃料需求量的45%。
美国联邦调查局确认,发动网络袭击的是一个在俄罗斯、名为“黑暗面”的黑客组织。该组织去年才成立,但其成员包括经验丰富的网络犯罪分子,且具有组织性。前天,美国总统拜登表示,没有证据显示俄罗斯政府参与此事,不过有证据证明黑客的勒索软件是在俄罗斯,因此莫斯科“对处理此事负有一定的责任”。
网络罪犯不仅使企业的网络瘫痪,还盗取资料以进行双重的勒索;一旦受害者拒绝支付赎金,敏感的资料便会在网络世界兜售或流传。另一方面,进行网络勒索的黑客,更具有组织性,而且他们也成为国与国之间网络战的网络雇佣兵。
与此同时,“黑暗面”在暗网上发布简短的新闻稿指出,该组织只在求财,与政治没有任何关系。此外,它也声称不知道它的合伙人袭击科洛尼尔管道运输公司,并表示今后会确保它的伙伴在选择袭击对象时,避免对社会产生影响。言外之意是,它只是网络雇佣兵,负责设计勒索软件,而进行勒索的是它的合伙人。
首先,黑客公然勒索,并发布新闻稿,与恐怖分子以人质威胁政府支付赎金如出一辙。正如我们绝不向恐怖分子低头一样,我们也不应该向黑客低头,更不应该支付赎金,以免助长黑客的猖獗行为。在这次的输油网络袭击事件中,美国联邦调查局不主张科洛尼尔管道运输公司支付赎金,但白宫一名官员表示,是否支付赎金由公司决定。模棱两可的立场,让网络罪犯有机可乘。
为了确保燃油供应不中断,美国政府在17个州和哥伦比亚颁布紧急状态令,以放宽陆路运输燃油的管制。然而,分析师认为,若输油管道持续中断,可能对美国东部和南部各州的燃料供应以及价格造成严重的影响。
美国输油管道关闭事件,反映了网络时代的新型安全威胁。国际社会有必要向无法无天的黑客发出明确的信号,以制止他们进行更大的破坏行动。另一方面,国与国之间的网络战是新型的战争,国际社会有必要制订大家认可的游戏规则,以防止无烟硝的战争演变为军事冲突。
其次,网袭已经从偷鸡摸狗的行为,上升至袭击主要设施以榨取重金。国际社会应加强合作,以制止更严重的事件发生。网袭不仅限于输油管道,机场、医院以及通信设施都可能成为袭击的目标。此外,网袭无国界,任何国家都可能成为受害者。不幸的是,网络战已成为地缘政治竞争的一环。因此,国际社会急须制订国际公约,为网络战设下明确的界限。在现实的世界,任何对主要设施进行的袭击都被视为准战争行为,在网络世界也不应有例外。
之前,“黑暗面”也表示,它只对大企业进行网络袭击,不会袭击医院、殡仪馆以及非营利机构,而它在网络袭击获取的赎金,部分用来资助慈善事业。
然而,“黑暗面”的辩词与它自以为是的“替天行道”,并不能掩盖勒索软件袭击的恐怖行径本质。不论是线上或线下的勒索,都是犯罪行为,而网袭导致主要设施和基础建设瘫痪所造成的破坏与不安,实际上与恐怖主义分子的袭击并没有太大的差别。
网络罪犯起初的攻击对象是没有设防的个别电脑使用者。他们在受害者的电脑植入加密软件,导致电脑瘫痪,以迫使受害者支付赎金解锁。自2019年以来,网络罪犯锁定大企业以榨取更高的赎金。科洛尼尔管道运输公司遭袭击的事件显示,受影响的不仅是企业,也包括广大的消费者。
