【編者按】勒索軟件的威脅越來越大，政策制定者和美國(guó)企業(yè)界都在為如何應(yīng)對(duì)這一威脅而絞盡腦汁。然而，勒索贖金本身不是什么新鮮事，事實(shí)上，美國(guó)在這一問題上有著長(zhǎng)期痛苦的困擾歷史。美國(guó)空軍學(xué)院的丹妮爾·吉爾伯特（Danielle Gilbert）在研究勒索軟件時(shí)受到啟發(fā)，借鑒劫持人質(zhì)的處置歷史，以確定處理勒索軟件問題的方法。

　　“等等，是只有我這么想，還是過去每?jī)蓚€(gè)月就會(huì)有一次大規(guī)模勒索軟件攻擊？”在最近一期的《上周今夜秀》（Last Week Tonight）節(jié)目中，主持人約翰·奧利弗（John Oliver）直面了勒索軟件事件的明顯激增。這些攻擊已經(jīng)出現(xiàn)了20年，包括用惡意軟件感染智能手機(jī)或電腦等數(shù)字設(shè)備，并對(duì)數(shù)據(jù)進(jìn)行加密和/或施加威脅，直到支付贖金。但隨著行兇者瞄準(zhǔn)了關(guān)鍵的基礎(chǔ)設(shè)施，并大幅增加了他們的要求，他們最近已經(jīng)達(dá)到了狂熱的程度。僅在今年，勒索軟件襲擊就破壞了美國(guó)最大的石油管道和肉類加工廠，該加工廠生產(chǎn)了美國(guó)五分之一的牛肉；一個(gè)勒索軟件團(tuán)伙實(shí)施了有記錄以來規(guī)模最大的攻擊，要求在17個(gè)國(guó)家花費(fèi)7000萬美元來解密設(shè)備。針對(duì)醫(yī)院系統(tǒng)和地方政府的攻擊具有破壞性，但這種攻擊很常見。軟件公司Emsisoft報(bào)告稱，2020年，美國(guó)有2354個(gè)地方政府、醫(yī)療機(jī)構(gòu)和學(xué)校受到勒索軟件的攻擊——這個(gè)數(shù)字幾乎可以肯定被嚴(yán)重低估了。

　　勒索軟件可能是新的，但劫持人質(zhì)不是。幾十年來（如果不是幾百年的話），美國(guó)一直面臨著人質(zhì)問題。從巴巴里海盜到鮑·貝里達(dá)爾，人質(zhì)危機(jī)吸引了媒體的極大關(guān)注，并從根本上改變了美國(guó)的政策。在上世紀(jì)70年代的大使館事件和劫機(jī)浪潮之后很久，劫持人質(zhì)的暴力事件仍然是國(guó)際安全領(lǐng)域的一個(gè)棘手問題。據(jù)美國(guó)聯(lián)邦調(diào)查局（FBI）跨部門的人質(zhì)恢復(fù)融合小組（Hostage Recovery Fusion Cell）前負(fù)責(zé)人說，“美國(guó)公民在國(guó)外被綁架的事件每周都有發(fā)生。”

　　過去半個(gè)世紀(jì)的劫持人質(zhì)事件為理解和應(yīng)對(duì)勒索軟件攻擊提供了寶貴的經(jīng)驗(yàn)。這兩種脅迫形式之間的相似之處，可以告訴我們很多關(guān)于其中的動(dòng)態(tài)變化。美國(guó)人質(zhì)解救政策的成功和失敗可以幫助評(píng)估針對(duì)這一新威脅的政策選擇。

　　傷害的力量

　　劫持人質(zhì)和勒索軟件都是脅迫策略，利用囚禁來要求讓步。雖然不是嚴(yán)格意義上的劫持人質(zhì)——沒有人被劫持——勒索軟件強(qiáng)調(diào)了托馬斯·謝林所說的“傷害的力量”。它要求目標(biāo)為了防止未來的痛苦而做出讓步。

　　劫持人質(zhì)和勒索軟件攻擊都創(chuàng)造了一種雙邊壟斷：一個(gè)只有一個(gè)賣家（犯罪者）和一個(gè)買家（目標(biāo)）的虛假市場(chǎng)。因此，犯罪者可以利用其固有的價(jià)格敏感性，提出過高的要求，并期望得到滿足，將贖金提高到數(shù)千萬美元。沒錯(cuò)，這些攻擊有助于賺錢，但也會(huì)凸顯系統(tǒng)中的漏洞或令對(duì)手難堪。像美國(guó)女繼承人帕蒂·赫斯特和哥倫比亞總統(tǒng)候選人英格麗德·貝當(dāng)古這樣的著名人質(zhì)吸引了人們對(duì)綁架他們的人的注意，并挑戰(zhàn)了國(guó)家對(duì)暴力的壟斷。

　　這些著名的案件表明，劫持者是為了獲得公眾的關(guān)注——很多人確實(shí)是這樣做的。但絕大多數(shù)劫持人質(zhì)和勒索軟件攻擊都是秘密發(fā)生的。目標(biāo)可能希望避免因看起來不安全而造成的聲譽(yù)損失。他們也可能避免公開，這樣他們就可以做出讓步而不用擔(dān)心遭到報(bào)復(fù)。一些臭名昭著的綁架熱點(diǎn)地區(qū)已經(jīng)實(shí)施了法律約束機(jī)制，以阻止目標(biāo)支付贖金，希望從總體上抑制劫持人質(zhì)的積極性，并減少其發(fā)生的頻率。例如，在哥倫比亞和意大利，當(dāng)家庭向執(zhí)法部門報(bào)告綁架事件時(shí)，反綁架立法將凍結(jié)其資產(chǎn)。這樣的政策削弱了報(bào)道的積極性。

　　此外，國(guó)家和非國(guó)家行為者都可以劫持人質(zhì)或使用勒索軟件。雖然綁架傳統(tǒng)上是犯罪和政治武裝組織的職權(quán)范圍，但包括中國(guó)、朝鮮、土耳其和伊朗在內(nèi)的國(guó)家都開展了人質(zhì)外交——在法律的幌子下劫持外國(guó)人作為籌碼。一些州通過為囚禁者提供安全的避難所來寬恕人質(zhì)劫持。這些國(guó)家保護(hù)是勒索軟件攻擊的主要驅(qū)動(dòng)力，因?yàn)槎砹_斯保護(hù)（或許雇傭）黑客在海外犯下這些罪行。

　　在所有這些方面，勒索軟件類似于過去的劫持人質(zhì)暴力。近年來，為了盈利而惡意控制數(shù)據(jù)的行為已經(jīng)危及到人類的生命。對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊突顯了數(shù)字攻擊在現(xiàn)實(shí)世界中的表現(xiàn)；對(duì)醫(yī)院系統(tǒng)的攻擊可能致命。隨著勒索軟件越來越接近將人作為人質(zhì)，其創(chuàng)新使其更難防范。

　　勒索軟件的不同之處

　　勒索軟件是由新技術(shù)推動(dòng)的一系列劫持人質(zhì)范式轉(zhuǎn)變中的最新一例。例如，20世紀(jì)中期商業(yè)航空旅行的增長(zhǎng)助長(zhǎng)了20世紀(jì)60年代和70年代的飛機(jī)劫持浪潮。21世紀(jì)初，智能手機(jī)和便攜式互聯(lián)網(wǎng)技術(shù)的興起，推動(dòng)了劫持人質(zhì)從公眾轉(zhuǎn)向秘密行動(dòng)。能夠在相對(duì)安全的位置制作和傳播引人注目的暴力人質(zhì)視頻，意味著行兇者不再需要通過談判找到出路，或在死亡中掙扎。

　　兩項(xiàng)新的技術(shù)變化使得勒索軟件對(duì)犯罪者特別有吸引力，而對(duì)目標(biāo)卻沒有相應(yīng)的好處。

　　首先，加密貨幣使支付贖金變得安全和容易。在加密貨幣出現(xiàn)之前，綁匪通過“投遞”（目標(biāo)在綁匪選擇的時(shí)間和地點(diǎn)交付商定的金額）來收取贖金。這一下降對(duì)綁架者來說是危險(xiǎn)的，因?yàn)樗赡転閳?zhí)法部門追蹤或抓獲罪犯提供機(jī)會(huì)。傳統(tǒng)的電匯也被證明是有風(fēng)險(xiǎn)的，因?yàn)檫@樣的交易很容易被追蹤。但用加密貨幣支付贖金，通過消除支付的物理和信息風(fēng)險(xiǎn)，解決了犯罪者的兩個(gè)問題。加密貨幣的數(shù)字化、不受監(jiān)管和很大程度上匿名的性質(zhì)，使它們對(duì)犯罪者非常有用。

　　第二，“惡意軟件即服務(wù)”使得每一次劫持人質(zhì)都不需要技術(shù)嫻熟的專業(yè)團(tuán)隊(duì)。從阿富汗到安娜堡，劫持者很少單獨(dú)行動(dòng)。劫持人質(zhì)陰謀中最一致的元素之一是10-15名罪犯小組的角色分工，不同的角色負(fù)責(zé)收集目標(biāo)的情報(bào)、實(shí)施綁架、保護(hù)組織和談判人質(zhì)的釋放。隨著現(xiàn)成的勒索軟件和惡意軟件服務(wù)被廣泛購(gòu)買，這種動(dòng)態(tài)發(fā)生了戲劇性的變化。換句話說，幾乎任何人都可以進(jìn)行勒索軟件攻擊，無論他們是否擁有相關(guān)技能和知識(shí)。惡意軟件即服務(wù)的泛濫使得人們?cè)谑褂盟鼈冎安恍枰獙W(xué)習(xí)特殊技能，這就招致了“獨(dú)狼”來造成巨大的破壞。

　　美國(guó)人質(zhì)政策的教訓(xùn)

　　在過去的50年里，遏制劫持人質(zhì)的努力采取了不同的方法，效果各不相同。隨著白宮成立了一個(gè)新的勒索軟件特別工作組，并向企業(yè)和社區(qū)發(fā)布資源，有關(guān)懲罰的熟悉辯論又重新浮出水面。過去阻止劫持人質(zhì)的努力可以為未來的勒索軟件之戰(zhàn)提供寶貴的教訓(xùn)。

　　第一種方法是采取一切可能的措施，從一開始就防止勒索軟件。無數(shù)的文章都提供了同樣簡(jiǎn)單明了的勒索軟件預(yù)防措施列表：劃分網(wǎng)絡(luò)、維護(hù)備份、安裝安全更新、安全密碼、實(shí)施多因素身份驗(yàn)證，并對(duì)團(tuán)隊(duì)進(jìn)行網(wǎng)絡(luò)安全措施培訓(xùn)。這個(gè)建議是一致的和多產(chǎn)的，但采用率很低。

　　不幸的是，歷史表明，預(yù)防措施是很難實(shí)現(xiàn)的，只有在回顧的時(shí)候才顯得明顯。在20世紀(jì)60年代和70年代，每5天半就有一架飛機(jī)被劫持。然而，商業(yè)航空公司不愿對(duì)乘客實(shí)施新的安全和檢查措施，擔(dān)心不便會(huì)影響業(yè)務(wù)。在這種情況下，劫機(jī)事件持續(xù)不斷，直到20世紀(jì)80年代航空公司開始對(duì)行李進(jìn)行x光檢查。機(jī)場(chǎng)安檢并不好玩，但它在很大程度上使劫機(jī)事件成為了過去。

　　第二種方法是執(zhí)法人員和安全人員所說的“拒絕福利”——旨在阻止犯罪者享受其勞動(dòng)成果的政策和策略。這可能意味著，例如，確保劫持者收到用偽造貨幣支付的贖金，或在劫持者消費(fèi)之前收回資金。

　　“不讓步”政策也是為了拒絕向劫持者提供福利。這些政策假設(shè)行兇者知道哪些目標(biāo)不會(huì)付錢，并在未來停止攻擊他們。現(xiàn)有的研究表明，這確實(shí)是昨天支付贖金的目標(biāo)比那些拒絕贖金的目標(biāo)更有可能在明天被綁架。這就是呼吁將向網(wǎng)絡(luò)罪犯支付贖金定為非法的背后邏輯，包括在這個(gè)網(wǎng)站上發(fā)表的有見地和創(chuàng)造性的選擇。（例如，支付贖金可以免稅，這似乎特別令人震驚。）

　　然而，考慮到他們的過往記錄，這些政策既不明智，也不太可能孤立地遏制勒索軟件攻擊，原因有三個(gè)。

　　首先，將勒索軟件付款定為非法將意味著美國(guó)目前的贖金政策發(fā)生巨大變化。盡管眾所周知美國(guó)奉行“不讓步”政策，但現(xiàn)行法律只禁止向美國(guó)指定的外國(guó)恐怖組織（FTO）支付贖金。在撰寫本文時(shí)，美國(guó)政府、企業(yè)或公民個(gè)人向任何其他人質(zhì)劫持者支付贖金都是完全合法的——無論是外國(guó)的還是國(guó)內(nèi)的罪犯、非fto武裝組織，甚至是國(guó)家。我們依靠這些款項(xiàng)將數(shù)百名在國(guó)外被綁架的美國(guó)人帶回家。只有在虛擬的情況下才將贖金定為非法，這與美國(guó)現(xiàn)行法律不一致，可能會(huì)迫使美國(guó)幾十年來的政策進(jìn)行清算。

　　其次，完全禁止支付不太可能奏效，因?yàn)楫?dāng)他們所愛的人的生命（或他們的數(shù)據(jù)）受到威脅時(shí)，個(gè)人目標(biāo)總是有欺騙的動(dòng)機(jī)。在國(guó)家層面，這也可能產(chǎn)生有害影響。正如我在其他地方寫的：

　　2007年，八國(guó)集團(tuán)領(lǐng)導(dǎo)人同意“杜絕”向恐怖組織支付贖金。然而，在隨后的十年里，一些八國(guó)集團(tuán)領(lǐng)導(dǎo)人向基地組織和伊斯蘭國(guó)提供了數(shù)億美元的贖金。當(dāng)一個(gè)罪犯挾持來自政策不同的國(guó)家的人質(zhì)時(shí)，這尤其具有破壞性。例如，伊斯蘭國(guó)的法國(guó)、德國(guó)、意大利和西班牙人質(zhì)被釋放，美國(guó)和英國(guó)人質(zhì)被殘忍殺害。這種不理想的法律制度拼湊，其中一些國(guó)家“采取強(qiáng)硬立場(chǎng)，另一些國(guó)家愿意對(duì)話”，表明了協(xié)調(diào)威懾的緊迫性。

　　第三，懲罰目標(biāo)（而不是犯罪者）可能導(dǎo)致巨大的政治反彈。在美國(guó)，通過執(zhí)行物質(zhì)支持法規(guī)第2339（B）條，向FTO支付贖金是非法的：支付恐怖分子的贖金包括對(duì)恐怖組織的物質(zhì)支持。實(shí)際上，這意味著告訴家人，拯救他們所愛的人就等于資助未來的恐怖主義。2014年，被伊斯蘭國(guó)俘虜?shù)恼材匪埂じダ↗ames Foley）、史蒂文·索特洛夫（Steven Sotloff）、彼得·卡西格（Peter Kassig）和凱拉·穆勒（Kayla Mueller）的父母請(qǐng)求白宮營(yíng)救他們被囚禁的孩子，這一事件達(dá)到了頂點(diǎn)。幸存下來的弗利夫婦告訴ABC新聞，他們?cè)啻问艿桨讓m國(guó)家安全委員會(huì)（National Security Council）一名軍官和一名國(guó)務(wù)院官員的威脅：付錢，你就會(huì)被當(dāng)作罪犯起訴。

　　將這種動(dòng)態(tài)轉(zhuǎn)化為勒索軟件，很容易想象威脅或懲罰同情的犯罪受害者會(huì)引發(fā)嚴(yán)重的政治反彈。隨著目標(biāo)從科技公司轉(zhuǎn)移到關(guān)鍵基礎(chǔ)設(shè)施，生命將岌岌可危。在讓受害者承擔(dān)停止這些襲擊的責(zé)任之前，政策制定者應(yīng)該三思而后行。

　　相反，反勒索軟件政策應(yīng)該把重點(diǎn)放在懲罰犯罪者上。一些現(xiàn)有的人質(zhì)回收政策通過專門的單位直接打擊罪犯，目的是破壞劫持人質(zhì)的襲擊。在美國(guó)，這看起來像是聯(lián)邦調(diào)查局的人質(zhì)救援隊(duì)和兩個(gè)軍事特種部隊(duì)——陸軍的三角洲部隊(duì)和海軍的海豹突擊隊(duì)——他們無情地訓(xùn)練以擾亂世界各地的人質(zhì)危機(jī)。在哥倫比亞，警察和軍隊(duì)的專門部門都專門負(fù)責(zé)劫持人質(zhì)；他們被認(rèn)為是過去20年哥倫比亞綁架事件大幅減少的原因。

　　最近的消息表明，即將到來的打擊行動(dòng)已經(jīng)對(duì)罪犯產(chǎn)生了影響，但還需要做更多的工作。白宮已經(jīng)推進(jìn)了一些加強(qiáng)網(wǎng)絡(luò)安全的舉措，包括一個(gè)勒索軟件工作組、一個(gè)強(qiáng)調(diào)預(yù)防資源的網(wǎng)站，以及“正義獎(jiǎng)勵(lì)”（Rewards for Justice）計(jì)劃。但如果不對(duì)FBI的調(diào)查和干預(yù)能力進(jìn)行認(rèn)真投資，犯罪者將繼續(xù)攻擊我們當(dāng)中最不安全的地方。

　　在缺乏明確和一致的政策的情況下，對(duì)劫持人質(zhì)的反應(yīng)突出了制定減輕傷害技術(shù)的重要性。一個(gè)強(qiáng)大的人質(zhì)應(yīng)對(duì)行業(yè)——包括綁架和贖金保險(xiǎn)代理人和私人人質(zhì)談判人員——帶來了技能、經(jīng)驗(yàn)和準(zhǔn)則，以規(guī)范市場(chǎng)。他們的作用主要集中在承擔(dān)綁架目標(biāo)的成本，減輕傷害，促進(jìn)人質(zhì)的恢復(fù)，同時(shí)使襲擊花費(fèi)更多的時(shí)間，降低行兇者的利潤(rùn)。

　　緩解傷害的兩種方法似乎是有希望的。

　　首先，專業(yè)的人質(zhì)談判專家建議目標(biāo)永遠(yuǎn)不要支付最初的贖金要求，而是反擊并談判一個(gè)更低的價(jià)格。劫持者通常要求的錢比他們預(yù)期的要多；當(dāng)目標(biāo)立即付款時(shí)，施暴者會(huì)認(rèn)為他們要求的還不夠。至少，提出一個(gè)可信的還價(jià)可能會(huì)抑制勒索軟件需求的指數(shù)級(jí)增長(zhǎng)。

　　其次，在現(xiàn)實(shí)世界中劫持人質(zhì)代價(jià)高昂：罪犯必須有足夠的資源在囚禁期間為他們的囚犯提供食物、衣服和藏身，同時(shí)保護(hù)他們的組織免受反叛亂或警察的迫害。在數(shù)字領(lǐng)域運(yùn)營(yíng)（并且有俄羅斯的安全港），這樣的成本不太可能轉(zhuǎn)化。但拖延戰(zhàn)術(shù)可能會(huì)為執(zhí)法部門提供更大的干預(yù)機(jī)會(huì)，或讓目標(biāo)找到替代方案來恢復(fù)他們的數(shù)據(jù)。時(shí)間或其他因素增加犯罪者的成本，可以減輕對(duì)受害者的傷害。

　　近年來，決策者通過立法并建立了跨部門的努力，直接和全面地解決劫持人質(zhì)問題。對(duì)勒索軟件的同等關(guān)注必須在各方面發(fā)揮作用：增強(qiáng)FBI追蹤和追回贖金的能力；面對(duì)加密貨幣和俄羅斯安全港的挑戰(zhàn)；確保最脆弱的衛(wèi)生、能源、糧食、水、交通和應(yīng)急部門免受攻擊。如果不這樣做，未來就有可能成為人質(zhì)。