如果你是一名黑客,你可以试着从个人身上偷东西,也许每个受害者都能得到几千美元,或者用比特币钱包赢得彩票。或者你可以攻击大鱼:企业和政府的目标,既有手段也有动机向你支付数百万美元来找回被盗数据。仅在美国,去年就有200多个政府、医疗保健和教育目标被实现。但一些国家正试图打破这一趋势,或者至少让它变得不那么有利可图。
周二,国际反勒索软件倡议在华盛顿举行的一次峰会上敲定了一系列政策。该倡议显然想不出一个很酷的首字母缩写。其中包括承诺共享勒索软件肇事者和技术的数据,建立已知犯罪数字钱包的加密货币黑名单,关闭从盟友边界内出现的检测到的威胁,以及共同承诺不向勒索软件要求让步。这种想法自然是通过(希望)消除经济刺激来消除成员国政府作为潜在目标的做法。
签署承诺的40个国家,加上作为一个机构的欧盟,包括绝大多数有代表出席的国家。但有八家公司拒绝承诺这一承诺。路透社的这份报告(被嗡嗡作响的电脑发现)没有具体说明哪些国家加入,哪些国家退出,尽管随着条款的讨论,可能会有更多国家签署。值得注意的是,俄罗斯、中国、伊朗和朝鲜并不是该倡议的成员,这些国家被认为是勒索软件攻击的国家级支持者,也是独立黑客组织的大本营。
勒索软件正在成为几乎所有大型组织的潜在威胁,无论是政府、商业还是其他任何组织。今年上半年,检测到近4.5亿美元的加密货币交易流入了已知的黑客钱包,同比增长巨大。
有话要说...