《加勒比海盜》遇“盜” 迪士尼拒付贖金

（原標題：《加勒比海盜》遇“盜” 迪士尼拒付贖金）

[監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種。與之前版本的不同是，這個變種不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會更快]

網(wǎng)上勒索似乎已經(jīng)成為黑客熱衷的一種趨勢。迪士尼CEO鮑勃·伊格爾(RobIger)周一透露，公司的一部影片最近被“盜”，黑客向迪士尼索要比特幣贖金，遭到拒絕，便將影片片段發(fā)布在網(wǎng)上。

拒付贖金的代價

迪士尼方面沒有透露該影片的片名。不過《福布斯》已經(jīng)曝出，被盜影片就是即將于本月26日上映的《加勒比海盜5：死無對證》。另外，《星球大戰(zhàn)8》電影粗剪版也傳被盜，并遭勒索。目前尚無法確認這是否與此次全球網(wǎng)絡(luò)勒索案有關(guān)。

這已經(jīng)不是黑客第一次盜走影片了。上個月，黑客偷走了Netflix最新一季原創(chuàng)劇《女子監(jiān)獄》中的10集。雖然無法證明是不是同一黑客組織所為，Netflix也拒絕向黑客繳納任何贖金，結(jié)果10集美劇被泄露到網(wǎng)上。

面對黑客的威脅，到底該不該支付贖金?這個問題一直讓受害者糾結(jié)不已。而迪士尼的回答和Netflix一樣：堅決不付!伊格爾已經(jīng)公開表示：“迪士尼將不會支付任何贖金?！?/p>

IEEE高級會員KevinCurran對第一財經(jīng)記者表示，通常當企業(yè)和個人受到黑客攻擊時，不鼓勵他們支付贖金。追蹤數(shù)據(jù)顯示，在上周五爆發(fā)的全球范圍的比特幣勒索案件中，截至目前，黑客賬戶也僅收到5萬美元贖金。Curran向第一財經(jīng)記者說道：“企業(yè)拒絕支付贖金的做法是明智的，表達了人們不會向不法分子妥協(xié)的決心。否則將助長他們的士氣，讓他們?nèi)ラ_發(fā)更加強大的勒索軟件?！?/p>

目前很多人都已經(jīng)翹首期盼《加勒比海盜5》在網(wǎng)上隨時出現(xiàn)，但是這對企業(yè)可能并不會產(chǎn)生太大的影響。再過10天，《加勒比海盜5》就將在各大院線上映?！罢f到底，除了讓人們提前在網(wǎng)上觀影以外，真正的影迷還是會去電影院觀看，又有誰在乎?”資深影迷阿祖對第一財經(jīng)記者表示。

事實上，電影被提前泄露的情況此前也屢見不鮮。就連獲多個奧斯卡獎的《愛樂之城》電影資源也被一個叫作Hive-CM8的盜版組織提前泄露。Hive-CM8在行業(yè)內(nèi)已經(jīng)臭名昭著，去年提前放出了包括《刺客信條》、《八惡人》等多部電影的高清資源。2015年，該組織聲稱手頭獲得了整整40部熱門電影資源。盡管每次發(fā)布資源后，Hive-CM8都會發(fā)致歉信，但是該組織仍然以迅速發(fā)布熱門電影資源為傲，并稱自己的行為“不以傷害任何人為目的”。

如果說Hive-CM8是以“秀黑客技術(shù)”為追求目標，那么勒索企業(yè)支付贖金的性質(zhì)就不一樣了。專家呼吁企業(yè)仍需提高警惕。KevinCurran對第一財經(jīng)記者表示：“是否決定要支付贖金，往往取決于文件的價值，如果是非常重要，威脅到企業(yè)底線的話，受害者也會直接選擇支付贖金。這樣的情況也無可避免?！?/p>

歐洲刑警組織5月13日通報的最新數(shù)據(jù)顯示，目前這個被稱為WannaCry的勒索病毒已經(jīng)造成全球150個國家超過20萬家機構(gòu)的電腦中毒。該組織稱這起案件涉及范圍之廣是近十年來“前所未見”的。在歐洲包括英國國家醫(yī)療系統(tǒng)NHS、法國雷諾、德國鐵路、西班牙電信等網(wǎng)絡(luò)系統(tǒng)都受到波及。

比特幣暴跌威脅尚未解除

黑客選擇比特幣作為贖金也引起各方的高度關(guān)注。一些企業(yè)會去購買一部分比特幣以備不時之需，這也讓比特幣的價格在過去的周末飆升至接近1850美元。不過，就在全球網(wǎng)絡(luò)勒索病毒爆發(fā)后的首個工作日，比特幣暴跌了200美元，跌破了1700美元關(guān)口。分析師認為，這可能是因為比特幣的聲譽受到損害。

對于企業(yè)而言，去囤積一些比特幣，代價要比在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入小很多。很多時候勒索者索要的贖金的金額比起企業(yè)雇用解鎖文件的技術(shù)人員所需支付的費用要低很多。這也是勒索者制定贖金金額時采取的策略。去年，一家位于洛杉磯的醫(yī)院就向黑客支付了1.7萬美元重裝網(wǎng)絡(luò)系統(tǒng)。

相比之下，政府在網(wǎng)絡(luò)基礎(chǔ)設(shè)施方面的投入要多得多。英國政府已經(jīng)表示將支出5000萬英鎊改善國家醫(yī)療體系NHS的網(wǎng)絡(luò)系統(tǒng)，并將用20億英鎊改善整個英國網(wǎng)絡(luò)防御體系。

第一財經(jīng)記者查閱國家互聯(lián)網(wǎng)應(yīng)急中心技術(shù)部門公布的數(shù)據(jù)發(fā)現(xiàn)，5月13日9時30分至12時，境內(nèi)境外約101.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊工具的攻擊嘗試。該部門研判稱：“包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個國內(nèi)用戶受到攻擊，已對我國互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴重的安全威脅。”

上海交通大學(xué)網(wǎng)絡(luò)信息中心信息安全主管姜開達對第一財經(jīng)記者表示：“這一波病毒在各行業(yè)的內(nèi)網(wǎng)二次傳播感染的威脅非常大，由于內(nèi)網(wǎng)電腦數(shù)量眾多，如果補丁安裝不及時，影響會很大?！?/p>

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。