【編者按】勒索軟件的威脅越來越大，政策制定者和美國企業(yè)界都在為如何應(yīng)對這一威脅而絞盡腦汁。然而，勒索贖金本身不是什么新鮮事，事實上，美國在這一問題上有著長期痛苦的困擾歷史。美國空軍學(xué)院的丹妮爾·吉爾伯特（Danielle Gilbert）在研究勒索軟件時受到啟發(fā)，借鑒劫持人質(zhì)的處置歷史，以確定處理勒索軟件問題的方法。

　　“等等，是只有我這么想，還是過去每兩個月就會有一次大規(guī)模勒索軟件攻擊？”在最近一期的《上周今夜秀》（Last Week Tonight）節(jié)目中，主持人約翰·奧利弗（John Oliver）直面了勒索軟件事件的明顯激增。這些攻擊已經(jīng)出現(xiàn)了20年，包括用惡意軟件感染智能手機或電腦等數(shù)字設(shè)備，并對數(shù)據(jù)進行加密和/或施加威脅，直到支付贖金。但隨著行兇者瞄準(zhǔn)了關(guān)鍵的基礎(chǔ)設(shè)施，并大幅增加了他們的要求，他們最近已經(jīng)達到了狂熱的程度。僅在今年，勒索軟件襲擊就破壞了美國最大的石油管道和肉類加工廠，該加工廠生產(chǎn)了美國五分之一的牛肉；一個勒索軟件團伙實施了有記錄以來規(guī)模最大的攻擊，要求在17個國家花費7000萬美元來解密設(shè)備。針對醫(yī)院系統(tǒng)和地方政府的攻擊具有破壞性，但這種攻擊很常見。軟件公司Emsisoft報告稱，2020年，美國有2354個地方政府、醫(yī)療機構(gòu)和學(xué)校受到勒索軟件的攻擊——這個數(shù)字幾乎可以肯定被嚴重低估了。

　　勒索軟件可能是新的，但劫持人質(zhì)不是。幾十年來（如果不是幾百年的話），美國一直面臨著人質(zhì)問題。從巴巴里海盜到鮑·貝里達爾，人質(zhì)危機吸引了媒體的極大關(guān)注，并從根本上改變了美國的政策。在上世紀70年代的大使館事件和劫機浪潮之后很久，劫持人質(zhì)的暴力事件仍然是國際安全領(lǐng)域的一個棘手問題。據(jù)美國聯(lián)邦調(diào)查局（FBI）跨部門的人質(zhì)恢復(fù)融合小組（Hostage Recovery Fusion Cell）前負責(zé)人說，“美國公民在國外被綁架的事件每周都有發(fā)生。”

　　過去半個世紀的劫持人質(zhì)事件為理解和應(yīng)對勒索軟件攻擊提供了寶貴的經(jīng)驗。這兩種脅迫形式之間的相似之處，可以告訴我們很多關(guān)于其中的動態(tài)變化。美國人質(zhì)解救政策的成功和失敗可以幫助評估針對這一新威脅的政策選擇。

　　傷害的力量

　　劫持人質(zhì)和勒索軟件都是脅迫策略，利用囚禁來要求讓步。雖然不是嚴格意義上的劫持人質(zhì)——沒有人被劫持——勒索軟件強調(diào)了托馬斯·謝林所說的“傷害的力量”。它要求目標(biāo)為了防止未來的痛苦而做出讓步。

　　劫持人質(zhì)和勒索軟件攻擊都創(chuàng)造了一種雙邊壟斷：一個只有一個賣家（犯罪者）和一個買家（目標(biāo)）的虛假市場。因此，犯罪者可以利用其固有的價格敏感性，提出過高的要求，并期望得到滿足，將贖金提高到數(shù)千萬美元。沒錯，這些攻擊有助于賺錢，但也會凸顯系統(tǒng)中的漏洞或令對手難堪。像美國女繼承人帕蒂·赫斯特和哥倫比亞總統(tǒng)候選人英格麗德·貝當(dāng)古這樣的著名人質(zhì)吸引了人們對綁架他們的人的注意，并挑戰(zhàn)了國家對暴力的壟斷。

　　這些著名的案件表明，劫持者是為了獲得公眾的關(guān)注——很多人確實是這樣做的。但絕大多數(shù)劫持人質(zhì)和勒索軟件攻擊都是秘密發(fā)生的。目標(biāo)可能希望避免因看起來不安全而造成的聲譽損失。他們也可能避免公開，這樣他們就可以做出讓步而不用擔(dān)心遭到報復(fù)。一些臭名昭著的綁架熱點地區(qū)已經(jīng)實施了法律約束機制，以阻止目標(biāo)支付贖金，希望從總體上抑制劫持人質(zhì)的積極性，并減少其發(fā)生的頻率。例如，在哥倫比亞和意大利，當(dāng)家庭向執(zhí)法部門報告綁架事件時，反綁架立法將凍結(jié)其資產(chǎn)。這樣的政策削弱了報道的積極性。

　　此外，國家和非國家行為者都可以劫持人質(zhì)或使用勒索軟件。雖然綁架傳統(tǒng)上是犯罪和政治武裝組織的職權(quán)范圍，但包括中國、朝鮮、土耳其和伊朗在內(nèi)的國家都開展了人質(zhì)外交——在法律的幌子下劫持外國人作為籌碼。一些州通過為囚禁者提供安全的避難所來寬恕人質(zhì)劫持。這些國家保護是勒索軟件攻擊的主要驅(qū)動力，因為俄羅斯保護（或許雇傭）黑客在海外犯下這些罪行。

　　在所有這些方面，勒索軟件類似于過去的劫持人質(zhì)暴力。近年來，為了盈利而惡意控制數(shù)據(jù)的行為已經(jīng)危及到人類的生命。對關(guān)鍵基礎(chǔ)設(shè)施的攻擊突顯了數(shù)字攻擊在現(xiàn)實世界中的表現(xiàn)；對醫(yī)院系統(tǒng)的攻擊可能致命。隨著勒索軟件越來越接近將人作為人質(zhì)，其創(chuàng)新使其更難防范。

　　勒索軟件的不同之處

　　勒索軟件是由新技術(shù)推動的一系列劫持人質(zhì)范式轉(zhuǎn)變中的最新一例。例如，20世紀中期商業(yè)航空旅行的增長助長了20世紀60年代和70年代的飛機劫持浪潮。21世紀初，智能手機和便攜式互聯(lián)網(wǎng)技術(shù)的興起，推動了劫持人質(zhì)從公眾轉(zhuǎn)向秘密行動。能夠在相對安全的位置制作和傳播引人注目的暴力人質(zhì)視頻，意味著行兇者不再需要通過談判找到出路，或在死亡中掙扎。

　　兩項新的技術(shù)變化使得勒索軟件對犯罪者特別有吸引力，而對目標(biāo)卻沒有相應(yīng)的好處。

　　首先，加密貨幣使支付贖金變得安全和容易。在加密貨幣出現(xiàn)之前，綁匪通過“投遞”（目標(biāo)在綁匪選擇的時間和地點交付商定的金額）來收取贖金。這一下降對綁架者來說是危險的，因為它可能為執(zhí)法部門追蹤或抓獲罪犯提供機會。傳統(tǒng)的電匯也被證明是有風(fēng)險的，因為這樣的交易很容易被追蹤。但用加密貨幣支付贖金，通過消除支付的物理和信息風(fēng)險，解決了犯罪者的兩個問題。加密貨幣的數(shù)字化、不受監(jiān)管和很大程度上匿名的性質(zhì)，使它們對犯罪者非常有用。

　　第二，“惡意軟件即服務(wù)”使得每一次劫持人質(zhì)都不需要技術(shù)嫻熟的專業(yè)團隊。從阿富汗到安娜堡，劫持者很少單獨行動。劫持人質(zhì)陰謀中最一致的元素之一是10-15名罪犯小組的角色分工，不同的角色負責(zé)收集目標(biāo)的情報、實施綁架、保護組織和談判人質(zhì)的釋放。隨著現(xiàn)成的勒索軟件和惡意軟件服務(wù)被廣泛購買，這種動態(tài)發(fā)生了戲劇性的變化。換句話說，幾乎任何人都可以進行勒索軟件攻擊，無論他們是否擁有相關(guān)技能和知識。惡意軟件即服務(wù)的泛濫使得人們在使用它們之前不需要學(xué)習(xí)特殊技能，這就招致了“獨狼”來造成巨大的破壞。

　　美國人質(zhì)政策的教訓(xùn)

　　在過去的50年里，遏制劫持人質(zhì)的努力采取了不同的方法，效果各不相同。隨著白宮成立了一個新的勒索軟件特別工作組，并向企業(yè)和社區(qū)發(fā)布資源，有關(guān)懲罰的熟悉辯論又重新浮出水面。過去阻止劫持人質(zhì)的努力可以為未來的勒索軟件之戰(zhàn)提供寶貴的教訓(xùn)。

　　第一種方法是采取一切可能的措施，從一開始就防止勒索軟件。無數(shù)的文章都提供了同樣簡單明了的勒索軟件預(yù)防措施列表：劃分網(wǎng)絡(luò)、維護備份、安裝安全更新、安全密碼、實施多因素身份驗證，并對團隊進行網(wǎng)絡(luò)安全措施培訓(xùn)。這個建議是一致的和多產(chǎn)的，但采用率很低。

　　不幸的是，歷史表明，預(yù)防措施是很難實現(xiàn)的，只有在回顧的時候才顯得明顯。在20世紀60年代和70年代，每5天半就有一架飛機被劫持。然而，商業(yè)航空公司不愿對乘客實施新的安全和檢查措施，擔(dān)心不便會影響業(yè)務(wù)。在這種情況下，劫機事件持續(xù)不斷，直到20世紀80年代航空公司開始對行李進行x光檢查。機場安檢并不好玩，但它在很大程度上使劫機事件成為了過去。

　　第二種方法是執(zhí)法人員和安全人員所說的“拒絕福利”——旨在阻止犯罪者享受其勞動成果的政策和策略。這可能意味著，例如，確保劫持者收到用偽造貨幣支付的贖金，或在劫持者消費之前收回資金。

　　“不讓步”政策也是為了拒絕向劫持者提供福利。這些政策假設(shè)行兇者知道哪些目標(biāo)不會付錢，并在未來停止攻擊他們。現(xiàn)有的研究表明，這確實是昨天支付贖金的目標(biāo)比那些拒絕贖金的目標(biāo)更有可能在明天被綁架。這就是呼吁將向網(wǎng)絡(luò)罪犯支付贖金定為非法的背后邏輯，包括在這個網(wǎng)站上發(fā)表的有見地和創(chuàng)造性的選擇。（例如，支付贖金可以免稅，這似乎特別令人震驚。）

　　然而，考慮到他們的過往記錄，這些政策既不明智，也不太可能孤立地遏制勒索軟件攻擊，原因有三個。

　　首先，將勒索軟件付款定為非法將意味著美國目前的贖金政策發(fā)生巨大變化。盡管眾所周知美國奉行“不讓步”政策，但現(xiàn)行法律只禁止向美國指定的外國恐怖組織（FTO）支付贖金。在撰寫本文時，美國政府、企業(yè)或公民個人向任何其他人質(zhì)劫持者支付贖金都是完全合法的——無論是外國的還是國內(nèi)的罪犯、非fto武裝組織，甚至是國家。我們依靠這些款項將數(shù)百名在國外被綁架的美國人帶回家。只有在虛擬的情況下才將贖金定為非法，這與美國現(xiàn)行法律不一致，可能會迫使美國幾十年來的政策進行清算。

　　其次，完全禁止支付不太可能奏效，因為當(dāng)他們所愛的人的生命（或他們的數(shù)據(jù)）受到威脅時，個人目標(biāo)總是有欺騙的動機。在國家層面，這也可能產(chǎn)生有害影響。正如我在其他地方寫的：

　　2007年，八國集團領(lǐng)導(dǎo)人同意“杜絕”向恐怖組織支付贖金。然而，在隨后的十年里，一些八國集團領(lǐng)導(dǎo)人向基地組織和伊斯蘭國提供了數(shù)億美元的贖金。當(dāng)一個罪犯挾持來自政策不同的國家的人質(zhì)時，這尤其具有破壞性。例如，伊斯蘭國的法國、德國、意大利和西班牙人質(zhì)被釋放，美國和英國人質(zhì)被殘忍殺害。這種不理想的法律制度拼湊，其中一些國家“采取強硬立場，另一些國家愿意對話”，表明了協(xié)調(diào)威懾的緊迫性。

　　第三，懲罰目標(biāo)（而不是犯罪者）可能導(dǎo)致巨大的政治反彈。在美國，通過執(zhí)行物質(zhì)支持法規(guī)第2339（B）條，向FTO支付贖金是非法的：支付恐怖分子的贖金包括對恐怖組織的物質(zhì)支持。實際上，這意味著告訴家人，拯救他們所愛的人就等于資助未來的恐怖主義。2014年，被伊斯蘭國俘虜?shù)恼材匪埂じダ↗ames Foley）、史蒂文·索特洛夫（Steven Sotloff）、彼得·卡西格（Peter Kassig）和凱拉·穆勒（Kayla Mueller）的父母請求白宮營救他們被囚禁的孩子，這一事件達到了頂點。幸存下來的弗利夫婦告訴ABC新聞，他們曾多次受到白宮國家安全委員會（National Security Council）一名軍官和一名國務(wù)院官員的威脅：付錢，你就會被當(dāng)作罪犯起訴。

　　將這種動態(tài)轉(zhuǎn)化為勒索軟件，很容易想象威脅或懲罰同情的犯罪受害者會引發(fā)嚴重的政治反彈。隨著目標(biāo)從科技公司轉(zhuǎn)移到關(guān)鍵基礎(chǔ)設(shè)施，生命將岌岌可危。在讓受害者承擔(dān)停止這些襲擊的責(zé)任之前，政策制定者應(yīng)該三思而后行。

　　相反，反勒索軟件政策應(yīng)該把重點放在懲罰犯罪者上。一些現(xiàn)有的人質(zhì)回收政策通過專門的單位直接打擊罪犯，目的是破壞劫持人質(zhì)的襲擊。在美國，這看起來像是聯(lián)邦調(diào)查局的人質(zhì)救援隊和兩個軍事特種部隊——陸軍的三角洲部隊和海軍的海豹突擊隊——他們無情地訓(xùn)練以擾亂世界各地的人質(zhì)危機。在哥倫比亞，警察和軍隊的專門部門都專門負責(zé)劫持人質(zhì)；他們被認為是過去20年哥倫比亞綁架事件大幅減少的原因。

　　最近的消息表明，即將到來的打擊行動已經(jīng)對罪犯產(chǎn)生了影響，但還需要做更多的工作。白宮已經(jīng)推進了一些加強網(wǎng)絡(luò)安全的舉措，包括一個勒索軟件工作組、一個強調(diào)預(yù)防資源的網(wǎng)站，以及“正義獎勵”（Rewards for Justice）計劃。但如果不對FBI的調(diào)查和干預(yù)能力進行認真投資，犯罪者將繼續(xù)攻擊我們當(dāng)中最不安全的地方。

　　在缺乏明確和一致的政策的情況下，對劫持人質(zhì)的反應(yīng)突出了制定減輕傷害技術(shù)的重要性。一個強大的人質(zhì)應(yīng)對行業(yè)——包括綁架和贖金保險代理人和私人人質(zhì)談判人員——帶來了技能、經(jīng)驗和準(zhǔn)則，以規(guī)范市場。他們的作用主要集中在承擔(dān)綁架目標(biāo)的成本，減輕傷害，促進人質(zhì)的恢復(fù)，同時使襲擊花費更多的時間，降低行兇者的利潤。

　　緩解傷害的兩種方法似乎是有希望的。

　　首先，專業(yè)的人質(zhì)談判專家建議目標(biāo)永遠不要支付最初的贖金要求，而是反擊并談判一個更低的價格。劫持者通常要求的錢比他們預(yù)期的要多；當(dāng)目標(biāo)立即付款時，施暴者會認為他們要求的還不夠。至少，提出一個可信的還價可能會抑制勒索軟件需求的指數(shù)級增長。

　　其次，在現(xiàn)實世界中劫持人質(zhì)代價高昂：罪犯必須有足夠的資源在囚禁期間為他們的囚犯提供食物、衣服和藏身，同時保護他們的組織免受反叛亂或警察的迫害。在數(shù)字領(lǐng)域運營（并且有俄羅斯的安全港），這樣的成本不太可能轉(zhuǎn)化。但拖延戰(zhàn)術(shù)可能會為執(zhí)法部門提供更大的干預(yù)機會，或讓目標(biāo)找到替代方案來恢復(fù)他們的數(shù)據(jù)。時間或其他因素增加犯罪者的成本，可以減輕對受害者的傷害。

　　近年來，決策者通過立法并建立了跨部門的努力，直接和全面地解決劫持人質(zhì)問題。對勒索軟件的同等關(guān)注必須在各方面發(fā)揮作用：增強FBI追蹤和追回贖金的能力；面對加密貨幣和俄羅斯安全港的挑戰(zhàn)；確保最脆弱的衛(wèi)生、能源、糧食、水、交通和應(yīng)急部門免受攻擊。如果不這樣做，未來就有可能成為人質(zhì)。