【欧洲时报3月13日刘涛编译】大英图书馆近日向勒索软件组织发出警告，称攻击英国政府机构拿不到钱。此前该图书馆遭受过一次破坏性网络攻击，但它并未向幕后的黑客组织交纳赎金，甚至没有进行任何谈判。

英国《卫报》报道，大英图书馆曾在2023年10月遭到勒索软件攻击，作为对该事件应对措施评估行动的一部分，其向勒索软件组织发出警告：“未来对公共机构进行此类攻击的勒索软件组织应该意识到，由英国国家网络安全中心（NCSC）阐明的国家政策已明确规定，不应支付此类款项。”

世界各地的政府机构是勒索软件组织常见的攻击目标，它们通过窃取敏感数据或对数据进行加密，然后索要赎金，否则将删除数据或不给恢复访问权限。议会、医院和学校都是它们的目标，因为这些机构的网络安全和运营需求相对较低，但需要快速恢复，往往支付赎金也较快。

长期以来，英国政府的政策一直是不鼓励支付赎金，但大英图书馆的事件报告是一个重要迹象，表明NCSC正在加大力度，在勒索软件攻击之前予以阻止，手段之一就是切断资金链。NCSC是英国政府通信总部下属机构，负责应对全国范围内的勒索软件威胁。

大英图书馆目前仍未满负荷运转，其研究服务在受到网络攻击5个月后仍没有完全恢复。事件报告显示，犯罪团伙窃取了600GB的数据，当馆方明确不会支付赎金时，它们把数据丢到了暗网。但此次攻击在结束前就已对图书馆造成了最大程度的破坏，一些服务器被直接摧毁。

馆方表示，虽然所有数字馆藏都有安全副本，包括原生数字和数字化内容，以及介绍这些内容的元数据，但缺乏可行的设备来恢复这些内容。

俄乌冲突爆发后，俄罗斯的退出使打击勒索软件组织的全球努力遇到瓶颈。俄罗斯在打击全球最严重罪犯的行动中发挥了重要作用。国际执法部门现转向其他途径，包括采取所谓的“反黑客”行动，破坏和揭露勒索软件组织的行动，因这些组织往往难以发现。

今年2月，一个国际警方联盟查获了LockBit的指挥和控制设备。LockBit是目前最大的勒索软件组织，该组织每年的网络犯罪活动规模达1亿美元。

然而，英国政府被指责在应对勒索软件威胁时采取了“鸵鸟策略”。英国国家安全战略联合委员会主席玛格丽特·贝克特表示，政府在回应该委员会对勒索软件的调查时坚称“一切都很好”。贝克特还补充说:“尽管我们是世界第三大最易受网络攻击的国家，但很明显，政府不知道全国网络攻击的程度和代价，也没打算加大应对措施或资源。”

（编辑：柳露）