美國近日白宮舉行網路安全峰會,並代表 32 個國家發表一份聯合聲明,強調勒索軟體是一種不斷升級的全球安全威脅,具有嚴重的經濟和安全後果,需要全球國家共同響應,像是提供網路彈性以預防勒索攻擊、改善金融機制防止勒索軟體獲利,或是透過執法行動打擊勒索攻擊等。
聲明指出,所謂的網路彈性(Resilience),指的不僅是技術能力,還需要有效的政策框架、適當資源和清晰的治理結構;同時還需具備經充分演練的事件因應程序,訓練有序的執法人員及監管制度等。
當然,還需要一些基本步驟,像是保持離線數據備份、使用強度高的密碼、多重身分驗證、確保軟體更新等和避免點擊不明鏈結等。這樣的網路安全實踐彈性,可以顯著降低勒索軟體攻擊的機會,同時降低其他網路威脅風險。
聲明也表示,未來也會持續與私人企業合作,改善基本網路環境,促進之間的訊息共享,這樣不僅有助於網路犯罪調查和起訴,也能活絡網路彈性,降低勒索軟體攻擊風險。
另外,聲明也呼籲,各國政府應加大打擊非法金融活動的力道。因為勒索攻擊是一種牟利行為,通常透過洗錢的方式轉移勒索而來的金錢;透過加強國際合作、追蹤和攔截勒索軟體的支付流,將會降低勒索攻擊的經濟活動。像是打擊虛擬資產,這是勒索攻擊犯罪份子主要的支付和洗錢工具。
聲明補充,將會致力於加強破壞勒索軟體商業模式和相關洗錢活動,譬如相關監管機構、金融情報單位和執法部門,強化對虛擬資產的監督、調查並採取行動,並採取適當的隱私保護措施。當然,也會尋求與虛擬資產業者合作的方式,以加強與勒索軟體相關的訊息共享。
最後,聲明則指出,除了以上做法之外,也會加強世界各國之間的外交執法活動。因為勒索犯罪通常具有跨國性質,需要各國執法部門、國家安全部門、網路安全機構和金融情報部門之間及時、一致地合作。
當然,透過外交手段,除了可以破壞勒索攻擊生態系統之外,也能敦促那些不解決網路犯罪活動的國家,採取合理的措施解決源自其領土內的勒索攻擊,以減少勒索犯罪者的避風港。
(首圖來源:Flickr/The White House CC BY 2.0)
