勒索软件猖獗 加州期待以立法惩治

网路安全成为虚拟世界中最大的现实问题。图为美国“国家网络空间安全和通信集成中心”

随着黑客利用勒索软件劫持网络用户的案件近年激增,加州州议会目前正在准备立法,试图用严惩的方式来遏制这股“歪风”。

您的浏览器不支持HTML5

勒索软件猖獗 加州期待以立法惩治

所谓的勒索软件,是黑客用来劫持网络用户的电脑数据、将受害者电脑的档案全部加密,然后通知用户,通常用户在发现电脑无法开启后,往往无计可施,只能按照黑客要求付出赎金,以取得重开电脑解密的钥匙。当黑客食髓知味后,可能吸引更多的网络罪犯加入这一非法敛财的勾当。

三月勒索两亿

美国联邦调查局的消息来源说,2015年的时候,全美国因为勒索软件造成2500万美元的损失,而今年前三个月,勒索软件已经为全美国带来两亿零九百万美元的损失。更惊人的是,到现在还没有任何人因此被逮捕。

勒索软件最近三年迅速成为有厚利可图的勾当,受害者包括学校,警察局和保健行业。

医院惨遭勒索

加州最近发生的一件勒索软件得逞的事件,受害者是南加州好莱坞地区的长老会医疗中心,今年二月遭到黑客的勒索软件攻击之后,被迫付出一万七千美元的赎金,才得以重新控制自己的电脑系统。

加州州众议员鲍勃·赫兹伯格有鉴于此,起草修订加州刑法,将故意使用勒索软件的行为列为重罪,此举获得科技界和议会成员的广泛支持。法案目前已获得加州众议院公共安全委员会无异议通过,如果这个法案最终获得州议会通过立法的话,使用勒索软件的人将被依重罪起诉,最高可以被判监禁四年和罚款一万美元。这个法案 也获得洛杉矶县地区检察长和科技公司代表的支持。

电子抢劫

赫兹伯格表示,勒索软件攻击已经成为所有网络用户的主要威胁,这实际上是一种电子抢劫,我们必须像处置任何抢劫事件一样严肃看待它。他还指出,勒索软件的攻击在过去一年直线上升,也变得更加复杂。除了从受害者勒索钱财外,黑客还使用勒索软件窃取密码,以取得入侵银行帐户以及其它私密敏感的信息,进行盗窃身份的罪行。

质疑有效性

这个法案的支持者认为立法打击勒索软件是正确的一步,因为现有法令并非针对电脑犯罪而立。但也有人质疑新法是否能将歹徒绳之以法,因为网络罪行难以追踪,而且黑客往往藏身海外。洛杉矶县地区检察官办公室的相关小组所处理的几个黑客勒索事件,到目前还未能逮捕任何相关人。不过一名检察官表示,必须未雨绸缪,特 别是在勒索软件逐渐商业化之际,发动攻击所需的技术水平会比较低,攻击可能来自更多的国家和美国国内。

这个法案下一步将交付加州众议院隐私和消费者委员会审议。