天价学费!美国一地政府花百万美元“删库”,黑客的承诺能信吗?
最近圈子里流传着一个让人大跌眼镜的消息:美国某地方政府竟然乖乖向黑客支付了 100 万美元的赎金,就为了换取对方的一纸所谓“数据删除证明”。
这事儿发生在 2025 年 6 月,虽然已经过去一段时间,但最近才被安全研究机构给扒了出来。最让人哭笑不得的是,这根本不是我们传统印象中那种把文件全锁死、让你连电脑都开不了的“霸道”勒索软件。这一波黑客玩的是“纯勒索”——不加密、不瘫痪系统,就是单纯把数据偷走,然后威胁:“不给钱,我就全公开!”
100 万美元买个“放心”?
勒索软件攻击示意图(图源:网络)
据报道,受害者被窃取的数据量高达 2TB。对于任何机构,尤其是手握大量敏感数据的地方政府来说,数据泄露的后果简直是灾难性的。最终,他们选择了破财免灾,支付了 100 万美元的封口费。黑客也“讲信用”,出具了一份所谓的“证明”,表示自己已经把窃取的数据删干净了。
但这事儿真的就这么结束了吗?
数据防泄露概念图(图源:网络)
“删除证明”到底是不是一张废纸?
这里必须得给没接触过安全圈的朋友科普一下:黑客的承诺,在技术层面几乎没有任何约束力。
-
技术不可验证性:给你个截图或者一段日志说“我删了”,你真的能去黑客的硬盘里检查吗?根本不可能。所谓的删除,可能只是把快捷方式删了,源文件可能留着卖二手,或者早就备份到了好几个服务器上。
-
信誉机制失效:在某些勒索团伙的逻辑里,确实存在“花钱买口碑”的说法(为了以后能继续收到赎金,他们确实可能会删数据)。但这完全取决于黑客的心情和道德底线。遇到不讲“武德”的,拿了钱不仅不删数据,反手还把数据挂到暗网再卖一次,你也只能干瞪眼。
-
副本风险:现代网络环境复杂,数据一旦流出,可能在几秒钟内就被复制了无数份。你即使给了钱,让最初的攻击者删了数据,谁能保证他没有私下卖给别的团伙?
新风向:不加密的勒索更可怕?
这起事件其实揭示了一个非常危险的行业新风向——“纯勒索”攻击正在兴起。
- 隐蔽性强:不搞破坏性加密,系统还能正常运行,有时候受害者甚至要在几个月后才发现数据已经被偷窃殆尽。
- 谈判筹码硬手:直接拿数据曝光做要挟,特别是对于政企机构,隐私泄露的公关压力远大于系统修复的成本,这让受害者更容易就范。
遇到这种情况,到底该不该给钱?
说实话,这是一个两难的死局。
- 官方立场:几乎所有的网络安全机构和执法部门都坚决反对支付赎金。理由很充分:你给了钱,就是在资助犯罪,让他们有更多的钱去升级攻击武器,去害下一个受害者。
- 现实困境:但对于丢不起数据的当事人来说,如果不给钱,业务停摆、数据公开,损失可能远超 100 万美元。
唯一的解药:防御前置
与其在这个问题上纠结,不如看看怎么防范。既然黑客现在的路数是“偷数据”,那我们的防御重点就得从“防加密”转向“防窃取”。
-
数据备份与隔离:这是底线。哪怕数据全被偷光了,只要你能自己恢复,黑客的威胁就减半。而且必须是不可篡改的备份(WORM存储),防止黑客把你的备份也一起删了。
-
数据防泄露(DLP):得有手段监控敏感数据的流向。一旦发现大量数据往外传,不管是加密还是明文,系统得能自动切断连接并报警。
-
零信任架构:不要默认信任内网。哪怕黑客混进来了,如果每一步操作都需要多重验证,他也很难在神不知鬼不觉的情况下拖走 2TB 的数据。
写在最后
这起 100 万美元的“学费”再次提醒我们,在数字时代,数据才是最核心的资产。不要等黑客拿着刀架在脖子上(或者拿着数据副本站在门口)时,才想起来去给安全团队打钱。安全建设永远得走在风险前面,毕竟,你永远不知道坐在屏幕对面的是讲“江湖道义”的大盗,还是单纯的贪婪骗子。

评论已关闭