美国近日白宫举行网络安全峰会,并代表 32 个国家发表一份联合声明,强调勒索软件是一种不断升级的全球安全威胁,具有严重的经济和安全后果,需要全球国家共同响应,像是提供网络弹性以预防勒索攻击、改善金融机制防止勒索软件获利,或是透过执法行动打击勒索攻击等。
声明指出,所谓的网络弹性(Resilience),指的不仅是技术能力,还需要有效的政策框架、适当资源和清晰的治理结构;同时还需具备经充分演练的事件因应程序,训练有序的执法人员及监管制度等。
当然,还需要一些基本步骤,像是保持离线数据备份、使用强度高的密码、多重身份验证、确保软件更新等和避免点击不明链接等。这样的网络安全实践弹性,可以显著降低勒索软件攻击的机会,同时降低其他网络威胁风险。
声明也表示,未来也会持续与私人企业合作,改善基本网络环境,促进之间的讯息共享,这样不仅有助于网络犯罪调查和起诉,也能活络网络弹性,降低勒索软件攻击风险。
另外,声明也呼吁,各国-应加大打击非法金融活动的力道。因为勒索攻击是一种牟利行为,通常透过洗钱的方式转移勒索而来的金钱;透过加强国际合作、追踪和拦截勒索软件的支付流,将会降低勒索攻击的经济活动。像是打击虚拟资产,这是勒索攻击犯罪份子主要的支付和洗钱工具。
声明补充,将会致力于加强破坏勒索软件商业模式和相关洗钱活动,譬如相关监管机构、金融情报单位和执法部门,强化对虚拟资产的监督、调查并采取行动,并采取适当的隐私保护措施。当然,也会寻求与虚拟资产业者合作的方式,以加强与勒索软件相关的讯息共享。
最后,声明则指出,除了以上做法之外,也会加强世界各国之间的外交执法活动。因为勒索犯罪通常具有跨国性质,需要各国执法部门、国家安全部门、网络安全机构和金融情报部门之间及时、一致地合作。
当然,透过外交手段,除了可以破坏勒索攻击生态系统之外,也能敦促那些不解决网络犯罪活动的国家,采取合理的措施解决源自其领土内的勒索攻击,以减少勒索犯罪者的避风港。
- Joint Statement of the Ministers and Representatives from the Counter Ransomware Initiative Meeting October 2021
(首图来源:Flickr/The White House CC BY 2.0)
