西方政府面临日益严重的勒索软件威胁

“ 西方政府面临的一个重要挑战是：如何应对日益增长的勒索软件威胁。”

（网图，侵删）

Western Governments Confront the Growing Threat of Ransomware

西方政府面临日益严重的勒索软件威胁

作者：斯蒂芬妮·卡文

翻译：岑君伊

随着世界在2022年继续与COVID-19大流行作斗争，许多国家发现自己正在应对另一场危机——勒索软件攻击激增，使医疗保健系统和关键基础设施瘫痪。这个问题的规模是如此之大，以至于加拿大已经开始采取几个措施来缓解它——所有这些都提供了渥太华对解决勒索软件和其他网络问题的方法的见解，特别是在这种方法仍然存在缺陷的地方。

值得注意的是，政府发出的警报极具紧迫性。2021年12月，四名新宣誓就职的内阁部长签署了一封公开信，敦促加拿大公司认真对待勒索软件的威胁，并采取措施减轻攻击。随后，加拿大网络安全中心（Cyber Centre）发布了一份新报告，该报告发现，“与2020年上半年相比，2021年上半年，全球勒索软件攻击增加了151%”。网络中心知道，从2021年1月到11月中旬，加拿大发生了235起针对受害者的攻击，但承认大多数攻击都没有报告。令人震惊的是，它引用的统计数据表明，涉及勒索软件的数据泄露的平均成本为635万美元。

但是，政府所关切的不仅仅是犯罪活动，这与国家安全问题有关。虽然勒索软件攻击背后的总体动机是贪婪，但报告指出，国家行为者正在使用这种技术“混淆其网络行动的起源或意图”。通过这种方式，在线犯罪团伙和部分政府之间存在一种暧昧关系。针对关键基础设施的勒索软件攻击，本质上会对国家造成破坏。最著名的是，2021年5月网络犯罪分子对美国油气管道进行的勒索软件攻击，扰乱了美国最大的燃料供应线五天。网络中心的报告清楚地表明，这些破坏性威胁越来越复杂，针对的软件供应链可以同时影响许多用户。除了获取和加密数据以勒索赎金之外，网络犯罪分子还在窃取知识产权、专有信息和个人详细信息以进行进一步利用。

西方政府面临的挑战是如何应对日益增长的勒索软件威胁。由于外交选择很少，我们开始看到各国对网络犯罪分子采取更强有力的行动。例如，由联邦调查局（FBI）领导的美国司法部行动，能够追回支付给“通过勒索软件攻击油气管道的黑客组织”的230万美元赎金。与此同时，包括加拿大在内的各国现在正在对网络犯罪分子进行进攻性或“积极”的网络行动。2021年12月，加拿大国家密码机构通信安全机构（CSE）证实，它已利用“根据2019年该法案授予的权力”，针对“外国黑客”实施反制举措，并让他们为网络犯罪“付出代价”。

不幸的是，对于加拿大来说，政府对网络规范的看法以及国际法如何在网络空间中适用保持相对沉默。迄今为止，人们对CSE如何使用其网络权力知之甚少。人们仍然不知道CSE究竟采取了什么行动——只知道这些行动是出于威慑目的。

对于许多数据被盗或加密的人来说，给网络犯罪分子带来一些痛苦和不便的想法，可能是一个受欢迎的步骤。但是，并非没有风险。未经“目标网络犯罪分子或相关资源”所在国的同意，积极的网络行动可能涉及侵犯国家主权，正如卡尔顿大学助理教授、加拿大网络安全法专家利亚·韦斯特（Leah West）所指出的那样，与国际法或许存在冲突。此外，威慑行动也有升级的风险。如果网络犯罪分子与某个国家有密切联系，并被后者视为资产，其可能会选择回应以保护或报复。

此外，可以说，从事积极的网络行动（可能被视为“破坏性”方法），可能会破坏某些网络规范，或者至少会强调一种惩罚性的、动态的方法，而不是采用刑事司法模式——在这种司法模式中，个人因其涉嫌犯罪行为而被起诉。正如公民实验室（Citizen Lab）的研究员克里斯托弗·帕森斯（Christopher Parsons）和比尔·罗宾逊（Bill Robinson）在推特上指出的那样，加拿大宣布正在参与积极的网络行动，可能会让人感到更安全，因为其盟友澳大利亚、英国和美国最近都宣布，他们在网络攻击之后参与了类似的行动——或者说这样做很重要。

12月6日，有关加拿大“积极网络行动”的消息传出后不久，安大略省警察局宣布，在一项据信与勒索软件和恶意软件有关的大型调查中逮捕了某个嫌疑人。这是联邦调查局和加拿大皇家骑警（RCMP）之间的联合行动。然而，几乎可以肯定的是，该行动的动力来自美国当局，他们热衷于针对据信从事恶意网络活动的个人。加拿大调查网络犯罪的能力仍然薄弱，而加拿大皇家骑警正在建立其国家网络犯罪协调部门，预计要到2024年才能全面运作。

与美国不同，加拿大很少使用刑事司法系统来针对被认为参与勒索软件或其他在线恶意活动的个人。从这个意义上说，起诉网络罪犯的机会仍然很小，不过有可能会通过判例法和专业力量来指控勒索软件攻击行为。

总而言之，最近的事件表明，加拿大对恶意网络活动的态度正在不断发展，并且处于十字路口。2021年底，加拿大迈出了使用其网络工具包中一些功能的第一步，包括积极网络行动。但是，加拿大仍然在继续阻碍建立或开发风险较小且从长远来看可能更有益的工具，包括网络外交政策、关于国际法与网络空间关系的明确声明，以及明确定义的国际发展网络能力建设计划。人们希望，随着勒索软件威胁的增长和发展，加拿大将开始使用更多可用的工具。