成都商报-红星新闻消息，5月7日早上5点30分，美国最大输油管道Colonial Pipeline公司得知自己陷入了大麻烦：一名员工在控制室电脑上发现了黑客留下的勒索信息。当晚，该公司面临了一个艰难的决定，要不要向黑客付赎金。据《华尔街日报》5月19日消息，该公司CEO约瑟夫·布朗特拍板，用约75个比特币向黑客支付了440万美元赎金，并称此举是为了美国。

▲Colonial Pipeline公司约瑟夫•布朗特，图据wsj

据悉，这笔440万美元的赎金，只是这家公司损失中的一小部分，而整起事件给公司带来的全部损失高达数千万美元。颇具讽刺的是，在黑客袭击前，该公司曾在IT领域花了上亿美元。Colonial Pipeline公司为什么选择支付赎金，又到底该不该付赎金呢？该公司CEO日前接受媒体采访，讲述了自己选择支付赎金的原因。

CEO回应拍板付钱的决定:

很有争议，但正确

为什么Colonial Pipeline决定付钱？约瑟夫·布朗特告诉《华尔街日报》，在被黑客袭击之后，公司高管们不确定，这次袭击对其系统的破坏到底有多严重，又需要多长时间才能让管道运输恢复正常。

“我知道，这是一个非常有争议性的决定。我这个决定做得一点都不轻松。我也承认，看这些钱流入那些人手里，让人心里很不舒服。”约瑟夫·布朗特补充道，“但考虑到关键能源基础设施涉及的利害关系，此举是为国家做出的正确决定。”因为关闭一条占美国东岸燃油运输约45%的关键管道，代价非常巨大。

▲美国多州陷入燃油恐慌性购买 图据BBC

Colonial Pipeline向黑客支付赎金之后，收到了一个解密工具，解锁了之前被入侵的系统。尽管这个工具有一些作用，但无法让该公司的整个管道系统立即恢复正常运转。最终，这次事件造成输油管道长达6天的关闭，东岸的油价也因此上升到6年多以来的最高位，且数千个加油站缺油。

据布朗特称，公司是在咨询了多位曾跟犯罪组织打过交道的专家后，才选择了支付赎金，而且该公司还有网络安全方面的保险，但他拒绝透露与保险赔付相关的详细信息。他称，过去5年间该公司在维护这段5500英里长的管道上投入了15亿美元，在IT方面花了2亿美元。

给勒索者钱就能破财免灾？

美油管被“黑”引发赎金热议

多年来，美国联邦调查局（FBI）一直建议，企业遭遇勒索袭击的时候不要付钱，不要支持这种犯罪市场的扩张。但有些企业，甚至政府及其他组织机构还是向黑客组织付了钱。有人认为，这样或能避免运营混乱、付出更为巨大的代价。

英国国家网络安全中心前官员夏兰·马丁也指出，向黑客支付赎金会鼓励更多的犯罪行为，而且往往也不能成功恢复系统。他建议，企业在做决定的时候要考虑到这些因素。

暗面（DarkSide）被指为这起袭击背后的网络犯罪组织。网络安全公司TrustedSec调查过涉及暗面的十几个勒索袭击案例。其CEO戴维·肯尼迪也反对支付赎金，因为“每次你向这些犯罪组织付钱，你就在帮助他们扩张壮大。”但他也表示自己能理解Colonial Pipeline公司的行为。

▲Colonial Pipeline公司 图据wsj

上周，美国负责网络和新兴技术的国家安全副顾问安妮·诺伊伯格（Anne Neuberger）表示，白宫明白，对企业来说，拒付赎金有时候并不现实，尤其是那些没有备份或没有其他渠道恢复数据的企业。她还补充道，美国政府想同国际伙伴一起商讨如何协助受害者，确保不会鼓励这种勒索袭击的猖獗。

此前，包括美国众议院议长佩洛西在内的数位官员都对支付赎金的举动表示批评，并称此类行径将助长犯罪分子的不法行为。

美国总统拜登此前表示，美国网络攻击及勒索事件发生频率呈上升趋势，美国的基础设施建设亟待改进。拜登已于近日签署旨在加强网络安全的行政令，并称美国政府需要采取行动来打击网络犯罪，从根本上加强网络安全管理。

暗面遁了还是被端了？

企业或将招聘更多网络安全人才

据报道，黑客组织“暗面”的服务器14日遭到身份不明的人士关闭后，已经停止运作，失去对部分勒索赎金的控制。但它到底是被执法部门的行动“端了”，还是主动转入了地下，准备重组后再出山，还不清楚。

任何一场危机中都存在某种机会，而Colonial Pipeline公司这场危机中也创造了一个工作机会。据《华盛顿邮报》消息，12日，社交媒体上开始流传一则招聘：Colonial Pipeline公司寻找一位网络安全经理，负责监管其网络安全标准和程序的制定，并负责网络安全事故的恢复工作。

这一则招聘引起了网友的有趣反应。有网友假装吃惊地问：“真的吗？发生了什么事？”也有人看了这个职位“令人生畏”的工作内容后回道“还是算了吧。”

不过，这一则招聘其实已经有一个月了，只是上周才被放在招聘APP上。但这场危机也确实创造了一个机会。乔治华盛顿大学危机管理专家劳伦斯·帕内尔分析认为，谁在这场危机中接下工作，不光薪水会很丰厚，还将获得一个处理重大挑战，由此升级职业生涯的机会。

尽管管道运输已经恢复了正常，但这起黑客袭击的影响却并没有结束。据布朗特称，其部分商业系统的恢复需要数月，最终将让公司损失数千万美元。此外，公司还有一个重大损失——失去了其匿名性。布朗特称，他们希望没人知道Colonial Pipeline公司，但现在“全球每一个人都知道了”。

原标题：遭黑客入侵付440万美元 并没完全解决问题 这赎金到底该不该付？

【免责声明】上游新闻客户端未标有“来源：上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视”等稿件均为转载稿。如转载稿涉及版权等问题，请联系上游。

举报