《加勒比海盗》遇"盗" 迪士尼拒付赎金是明智的

(原标题:《加勒比海盗》遇“盗” 迪士尼拒付赎金)

网上勒索似乎已经成为黑客热衷的一种趋势。迪士尼CEO鲍勃·伊格尔(RobIger)周一透露,公司的一部影片最近被“盗”,黑客向迪士尼索要比特币赎金,遭到拒绝,便将影片片段发布在网上。

拒付赎金的代价

迪士尼方面没有透露该影片的片名。不过《福布斯》已经曝出,被盗影片就是即将于本月26日上映的《加勒比海盗5:死无对证》。另外,《星球大战8》电影粗剪版也传被盗,并遭勒索。目前尚无法确认这是否与此次全球网络勒索案有关。

这已经不是黑客第一次盗走影片了。上个月,黑客偷走了Netflix最新一季原创剧《女子监狱》中的10集。虽然无法证明是不是同一黑客组织所为,Netflix也拒绝向黑客缴纳任何赎金,结果10集美剧被泄露到网上。

面对黑客的威胁,到底该不该支付赎金?这个问题一直让受害者纠结不已。而迪士尼的回答和Netflix一样:坚决不付!伊格尔已经公开表示:“迪士尼将不会支付任何赎金。”

IEEE高级会员KevinCurran对第一财经记者表示,通常当企业和个人受到黑客攻击时,不鼓励他们支付赎金。追踪数据显示,在上周五爆发的全球范围的比特币勒索案件中,截至目前,黑客账户也仅收到5万美元赎金。Curran向第一财经记者说道:“企业拒绝支付赎金的做法是明智的,表达了人们不会向不法分子妥协的决心。否则将助长他们的士气,让他们去开发更加强大的勒索软件。”

目前很多人都已经翘首期盼《加勒比海盗5》在网上随时出现,但是这对企业可能并不会产生太大的影响。再过10天,《加勒比海盗5》就将在各大院线上映。“说到底,除了让人们提前在网上观影以外,真正的影迷还是会去电影院观看,又有谁在乎?”资深影迷阿祖对第一财经记者表示。

事实上,电影被提前泄露的情况此前也屡见不鲜。就连获多个奥斯卡奖的《爱乐之城》电影资源也被一个叫作Hive-CM8的盗版组织提前泄露。Hive-CM8在行业内已经臭名昭著,去年提前放出了包括《刺客信条》、《八恶人》等多部电影的高清资源。2015年,该组织声称手头获得了整整40部热门电影资源。尽管每次发布资源后,Hive-CM8都会发致歉信,但是该组织仍然以迅速发布热门电影资源为傲,并称自己的行为“不以伤害任何人为目的”。

如果说Hive-CM8是以“秀黑客技术”为追求目标,那么勒索企业支付赎金的性质就不一样了。专家呼吁企业仍需提高警惕。KevinCurran对第一财经记者表示:“是否决定要支付赎金,往往取决于文件的价值,如果是非常重要,威胁到企业底线的话,受害者也会直接选择支付赎金。这样的情况也无可避免。”

欧洲刑警组织5月13日通报的最新数据显示,目前这个被称为WannaCry的勒索病毒已经造成全球150个国家超过20万家机构的电脑中毒。该组织称这起案件涉及范围之广是近十年来“前所未见”的。在欧洲包括英国国家医疗系统NHS、法国雷诺、德国铁路、西班牙电信等网络系统都受到波及。

比特币暴跌威胁尚未解除

黑客选择比特币作为赎金也引起各方的高度关注。一些企业会去购买一部分比特币以备不时之需,这也让比特币的价格在过去的周末飙升至接近1850美元。不过,就在全球网络勒索病毒爆发后的首个工作日,比特币暴跌了200美元,跌破了1700美元关口。分析师认为,这可能是因为比特币的声誉受到损害。

对于企业而言,去囤积一些比特币,代价要比在网络基础设施方面的投入小很多。很多时候勒索者索要的赎金的金额比起企业雇用解锁文件的技术人员所需支付的费用要低很多。这也是勒索者制定赎金金额时采取的策略。去年,一家位于洛杉矶的医院就向黑客支付了1.7万美元重装网络系统。

相比之下,政府在网络基础设施方面的投入要多得多。英国政府已经表示将支出5000万英镑改善国家医疗体系NHS的网络系统,并将用20亿英镑改善整个英国网络防御体系。

第一财经记者查阅国家互联网应急中心技术部门公布的数据发现,5月13日9时30分至12时,境内境外约101.1万个IP地址遭受“永恒之蓝”SMB漏洞攻击工具的攻击尝试。该部门研判称:“包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。”

上海交通大学网络信息中心信息安全主管姜开达对第一财经记者表示:“这一波病毒在各行业的内网二次传播感染的威胁非常大,由于内网电脑数量众多,如果补丁安装不及时,影响会很大。”

此外,根据国家网络与信息安全信息通报中心最新通报:监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种。与之前版本的不同是,这个变种不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

另外,针对此前某些机构的预估教育系统成为本次病毒袭击的“重灾区”,大量毕业生论文被加密等报道,姜开达对第一财经记者表示,教育系统恰恰不属于“大内网”(接入内网电脑数量特别多)的行业。

据了解,全国教育行业目前发现4500余个终端受此次病毒影响。教育部相关单位对第一财经记者表示:“据统计,仅有1.4%的被攻击的IP地址来源于教育网,大部分被感染的师生终端,也并不是教育网的用户。”

By 第一财经日报(上海)