数据遭黑客「劫持」 美医院付1.7万赎金

近年来,关于黑客攻击窃取海量用户数据的新闻不断占据媒体头条,和这些通常被怀疑与「国家黑客」有关的攻击行动相比,另外一些黑客攻击的目标则不是窃取数据,而是「劫持」数据:黑客入侵后将电脑系统中所有的数据加密,受害者如果想要拿回自己的数据必须缴付「赎金」。

  近日加州好莱坞一家医院成了这类黑客攻击的受害者。好莱坞长老会医疗中心(Hollywood Presbyterian Medical Center)CEO斯蒂芬奈克(Allen Stefanek)星期三(17日)说,该院用比特币向一名控制了医院电脑系统的骇客支付了1.7万美元赎金,因为该骇客说,只有付了钱,才能给解锁的密钥。

  据《洛杉矶时报》报导,2月5日,该院的电脑遭到恶意软件攻击,恶意软件通过文件加密锁住了医院的电脑系统,造成医院工作人员无法获得存在服务器上的病人病历,也无法通过电邮互相联络,不得不回到事事都必须通过纸笔来记录的「时代」。发动袭击的黑客狮子大开口,要求医院支付360万美元的「赎金」。

要求用比特币付「赎金」

  当然黑客不会提供银行帐号,也无意索取现金,他们要求医院通过无法被追蹤的虚拟货币「比特币」支付。最终医院支付40比特币(相当于1.7万美元),换回解锁数据的密钥。斯蒂芬耐克说:「最快、最有效的解开电脑系统、恢复医院运行的方法就是支付赎金,获得密钥。」FBI通常也无法对遭加密的数据进行解密。

  据网络安全公司的数据,使用「勒索软件」(ransomware)进行的黑客攻击近年不断增加。因很多公司在遭遇勒索后选择悄悄支付「赎金」,以免影响公司形象,因此目前这类攻击的广度和影响还不很清楚。之前曾有报导指美国至少三个地方警局遭遇类似勒索,他们最终也选择支付数百美元「赎金」取回数据。

  专家表示,随着联网的设备越来越多、人们把越来越多的重要数据储存在网络和电子设备上,这类电子「勒索」可能会越来越多。作为普通消费者,除了及时更新设备软件,避免点击可疑链接外,还要记住及时对自己的数据进行备份,并且最好採用多重备份,并使用保留文件「历史记录」的数据备份技术。◇

上一篇: 下一篇: