美國最長油管科洛尼爾前一陣子關閉了從墨西哥灣沿岸向紐約的整個約8,855公里的輸送管道,造成汽油短缺,加油站大排長龍,原來是該公司當時正採取行動,以遏制一起涉及勒索軟體的網路攻擊。勒索軟體先侵入電腦系統,然後將所有檔案加密,除非你付贖金,否則檔案無法解密。
俄羅斯窩藏駭客
這次事件是一個署名Darkside的團體所為,由於其不攻擊俄語系統的電腦,所以應該巢穴就是在使用俄語系統的國家。5月10日,在輸油管公司支付駭客440萬美元之後,拜登總統才說,雖然沒有直接證據表明俄羅斯政府參與勒索軟體的攻擊,但莫斯科有責任管好自己境內的罪犯,不要睜一隻眼閉一隻眼,讓俄羅斯的駭客四處攻擊。
俄羅斯是網路犯罪超級大國,在很大程度上是因為政府與有網路犯罪組織之間的界線保持模糊。俄羅斯窩藏網路犯罪分子已有多年的歷史,政府一方面對網路犯罪分子故意視而不見,甚至在最大程度上,網路壞蛋還得到政府的私底下支持、鼓勵和策進。
駭客從事代理人戰爭
根據國際法,國家有責任阻止在其領土上發生國際犯罪行為,這種情況最常發生在盜版中,但也適用於恐怖行動和有組織犯罪。全球共識意味著任何政府有義務取締並封鎖此類犯罪活動,或者如果政府缺乏此種能力,則有義務要求國際協助。
但是眾所周知,俄羅斯會保護網路駭客,甚至可以脅迫他們替代政府進行攻擊,只要國內本身不受影響,這就是遊戲的規則。同時克里姆林宮通常也堅決抵制國際上要將駭客繩之以法的努力,拒絕承認問題的存在,並拒絕提供調查幫助。
一如往常,在拜登發表聲明後不久,克里姆林宮發言人馬上公開否認俄羅斯的介入。同時他批評美國「拒絕以任何方式與我們合作以應付網路威脅」。
美國缺乏警覺力
或許只有汽油短缺才能觸及美國人的痛處,多年來,勒索軟體是一個日益嚴重的問題,已經發生多次針對私人企業、學校、醫院和市政府的攻擊,暗地裡付出的贖金不知有多少,但一定要這種攻擊影響到美國的汽車加油站,美國政府才真正注意到事情的嚴重性。
拜登總統也因此簽署了一項行政命令,旨在加強對美國網路安全的防禦,以應對一系列引人注目的駭客攻擊事件,這些事件突顯了美國的公共和私營部門,過去對高科技間諜和網路犯罪分子的攻擊缺乏警覺性和防禦的能力。該命令將要求所有聯邦機構使用基本的網路安全措施,例如多重身份驗證,並要求與聯邦政府簽約的軟體製造商訂定新的安全標準。
網路無國界,要遏止類似的網路犯罪只能靠國際合作抓出罪犯,並施以重懲。但很多國家使用這些罪犯就像使用網軍一樣,一旦上癮就無可救藥了。