文 |数世咨询

全世界的执法机构都建议遭受勒索软件攻击的公司不要支付赎金。除了罪犯拿钱跑路不解密的风险之外，支付赎金还会鼓励更多攻击，而且在某些地区汇款可能是非法的。

美国财政部外国资产控制办公室（OFAC）最近警告称：不要支付勒索软件赎金，否则有可能违反政府对网络犯罪集团或黑客国家队的经济制裁规定。

然而，陷入困境时，一些公司可能会觉得自己别无选择，只能支付网络罪犯要求的赎金。但事实上，勒索软件攻击极具破坏性且代价高昂，无论你是否付钱求罪犯解锁系统。

给网络罪犯付款通常是通过比特币之类的加密货币来进行的，加密货币需要自行挖矿或通过交易所购买，然后存储在钱包中，再转给既定接收方。本着帮你为最坏情况做好准备的精神，下面奉上购买比特币的简要指南。

除非你计划自己挖矿，否则你得通过交易所购买加密货币。Coinbase之类法币兑加密货币的交易所是购买比特币的最佳场所，你可以用真实货币买到加密货币。如果你已经拥有加密货币但需要将兑换成另一种类型，例如将比特币换成以太币，则像Binance这样的加密货币兑加密货币的交易所可能更合适。

从交易所购买加密货币的过程很简单，可以使用credit card或银行转账之类的常规银行方式来完成。只需确定你要买的加密货币类型和数额，然后购买就可以了。所购加密货币之后会转到你的交易所账户中。由于没有单一机构规定汇率，在交易所购买、交易和转移加密货币可能会产生一些费用，而且各交易所的加密货币价值也有所不同。

受监管的交易所会要求你注册，用以规避洗钱法规相关问题。各交易所转账的处理时间长短不一。在时间紧迫的情况下，请注意从交易所获取加密货币需花费多长时间。

警告：不建议在交易所持有加密货币。Syntax首席信息安全官Matthew Rogers称：“东京Mt. Gox交易所黑客事件吸走60多万比特币，就是给比特币和交易所投机者敲响的一记警钟。货币投机是很冒险的举动，很多公司都设有禁止此类高风险投资的规则。我不建议公司企业仅仅为了防备勒索事件就购买和持有加密货币。”

更好的选择是将新购买的资产从交易所转移到个人钱包）。

在哪里存放比特币（和其他加密货币）

加密货币存放在钱包中。加密货币钱包是保存你公钥和私钥的程序。你可以使用加密货币钱包收发款项、显示余额，以及与不同区块链交互。

公钥就是存取交易的指定位置，类似银行账号，通常是26到35个随机字母数字字符串。

私钥则更像是可以从钱包中取钱的密码。钱包私钥很重要。私钥丢了就再也无法打开钱包，里面的钱也相当于丢了。如果私钥被盗，则要承受加密货币被盗的风险。有些钱包会创建安全“种子短语”，其中包含一组单词，可以在丢失私钥的情况下解锁钱包。

有不同类型的钱包可供选用：冷钱包是离线硬件钱包，通常以USB记忆棒的形式呈现，仅可通过物理方式访问。冷钱包比在线钱包更安全，但冗余不足，硬件凭据丢失就会导致钱包无法访问。

热钱包即在线钱包，通常通过云服务或移动应用接入互联网，存取更便捷。PayPal最近与Paxos合作，美国用户能够直接在PayPal数字钱包内购买、持有和销售加密货币：最初主要是比特币、以太比、比特币现金和莱特币。PayPal公司表示计划在2021年将此功能扩展至Venmo和国际市场。

警告：在线钱包虽然触手可及且用户友好，但也可能更容易遭攻击者攻破

Rogers称，降低加密货币进入门槛可能会进一步鼓励黑客多多勒索。“更容易支付赎金会促使黑客降低赎金要求，也就令普通人也成为了勒索软件攻击的目标，而不是像我们今天常见的一样只有企业才是勒索软件攻击。对于业界来说，这可能是个坏消息，会导致更多人和企业受到勒索软件攻击。”

与其他重要系统一样，想要降低被攻破的几率，建议定期备份、采用多因素身份验证（MFA）、实施硬件加密，以及在传输时使用VPN。甚至可以考虑使用多个钱包来分散风险。

Rogers表示：“钱包安全的最佳解决方案，就是将密钥存放在不物理访问就无法触及的安全位置。这是网络安全和物理安全可以打好配合的场景。”即使用的是离线钱包，公钥、钱包内容和付款历史记录也会保存到相关区块链上，且可公开访问。

使用加密货币支付赎金

重要的事情说三遍：可能的话，请避免陷入需支付赎金的境地！最好给系统打全补丁，给员工做足安全意识培训，并拥有经过测试的可靠备份，这样一来可以从源头上避免感染，二来万一不幸中招也能用备份恢复。

但如果确实发生了最糟糕的情况，没有备份可用，只能选择支付赎金，支付过程也不算难。

在钱包“付款”选项下选择要支付的金额，输入收款方钱包地址（通常就是勒索信中给出的字符串或二维码），再点击“支付”即可。如果你的加密货币资产存放在加密货币交易所，也可以使用交易所的类似功能，只是可能会收取一定的交易费用。与从交易所购买或交易加密货币一样，根据所涉货币和区块链的类型，此过程可能需要花费一些时间。

所需付款信息通常会包含在勒索软件说明中，许多网络罪犯现在都有在线“客服”帮你解决付款过程中遇到的问题，还能讨价还价。

使用加密货币进行的交易将作为公开记录存储在相关区块链上，一些安全公司提供追踪服务，可以追踪到这笔钱到最终收款的地方。尽管可能很难追回损失的资产，但是知道付款去向有助于安全公司或执法机构尝试阻止攻击者兑现。

持有加密货币应考虑的事项

各国的加密货币立法有所不同，有些国家的法律要求像其他资产一样声明加密货币资产。企业和机构若考虑购买比特币或其他加密货币，应确保法律和财务部门了解此类资产的相关风险及合规要求，并明确加密资产所有权和职责。

Rogers警告称：“比特币交易在各种政策和法律环境中可被视为洗钱活动。这是内部人员将大量资金以无法阻止的交易转移出公司的绝佳办法。出于这个原因，美国联邦政府已有意增加支付赎金的难度。”

建议制定经过测试验证的清晰事件响应计划，包括确定关键利益相关者，建立付款流程，确定是否与攻击者协商或讨价还价，以及验证攻击者是否持有解密密钥。是否引入代理或网络保险公司也应纳入计划考虑。

Rogers表示：“遭遇网络安全事件时，拥有指定代理会对对赎金支付有所帮助。你的网络保险应该包含联系此类代理的条款。尽早制定出某种形式的计划，这样即使周末不在办公室也能支付赎金。无论什么计划，都必须覆盖周末/节假日，我们见过太多挑非工作时间发起的攻击，因为这种时候IT和安全团队都没在办公室里。”

Rogers警告道，囤积加密货币以防勒索软件攻击是“不理智的”，花时间预防才是重点。“要做好应对勒索软件攻击的准备，最好是采取全面的云备份策略。这样一来，即使系统宕机掉线，你也可以及时重新上线，有望完全避免支付赎金。”