2023年11月29日 聯合報 科技．人文聯合講座

勒索軟體肆虐 莫作待宰肥羊

趙坤茂

身處數位時代，當我們從事網路活動時，隨時都得提防網路暗黑勢力的滲透與侵擾。畢竟敵暗我明，明槍易躲，暗箭難防，即使極具規模的公私機構，面對炮火猛烈的網路攻擊有時也難逃一劫。

全球銀行總資產排名第一的中國工商銀行在紐約的分行，本月上旬因為LockBit勒索軟體攻擊，使得電腦交易系統癱瘓，並被索取贖金。該分行緊急阻隔受駭系統，改採人工交易及繞道交易應變，以免災情蔓延到其他主機。不過，由於某些債券交易無法即時清算，竟連帶導致規模高達廿六兆美元的美國公債市場暫時中斷交易。此一金融失序事件，讓人再次見證網路攻擊的殺傷力道足以牽一髮而動全身。

類似的網路勒索軟體攻擊事件層出不窮，例如七月時，日本名古屋港口因運協電腦系統遭受勒索軟體攻擊，使得貨櫃裝卸停擺兩天。又如本月十日，澳洲雪梨、墨爾本、布里斯本、費里曼圖的港口，因杜拜環球港務澳洲分公司遭到駭客攻擊而停止岸邊作業數日，冷藏貨櫃的醫療用品與龍蝦和牛被凍結在港口動彈不得。如今，我國科技大廠與醫療機構等關鍵設施，也常常是勒索軟體鎖定的攻擊對象，可說是四面楚歌，八方受敵，大家必須全面戒備。

LockBit是惡名昭彰的網路犯罪集團，不僅運用其所開發的勒索軟體攻擊各大企業，同時也以租用抽成方式提供客戶勒索軟體服務。它們通常採用雙重施壓敲詐策略，一方面將受駭系統的檔案資料加密鎖住，讓系統所有者無法讀取；另一方面，它也威脅要將受駭者的系統機密資料外洩，讓世界所有人皆可讀取。

LockBit宣稱這次網路攻擊已取得贖金，而中國工商銀行則未表態，究竟真相如何，恐怕不得而知。其實，支付贖金未必能解決當下燃眉之急，反而可能讓苦主被鎖定為不斷勒索痛宰的肥羊，更何況付錢給歹徒等於是變相支助勒索軟體服務，未來將衍生更多受害者。因此，就算無路可走，也要壯士斷腕設定停損，切莫隨歹徒起舞而讓惡勢力坐大。值得慶幸的是，雖然近年來網路攻擊事件增多，但支付贖金的比例已呈現逐年下降的趨勢。祈願未來能持續下降，一旦支付贖金的比例歸零，網路勒索軟體組織就難為無米之炊了。

然而，不甚樂觀的是，網路資源四通八達，勒索軟體組織的攻擊代價愈來愈低，而公私機構的防禦代價卻愈來愈高，這是一場不對稱的網路攻防戰爭。不僅如此，電腦系統受駭後的修復曠日廢時，正如同「傷筋動骨一瞬間，傷筋動骨一百天」，瞬間傷害需要百日療養，種種艱辛只有過來人冷暖自知。

我們不禁要問，在未來的網路攻防戰事中，是否存在無堅不摧的奪命矛頭？抑或有無尖能摧的保命盾牌？無論如何，當我們在網路匍匐前進時，還是先把鋼盔戴上吧！

【2023/11/29 聯合報】