犯罪分子已经控制了你的计算机网络，他们威胁要泄露你最敏感的机密，你的股价正在暴跌。是时候召集谈判人员了。

　　他们可能不会披着斗篷，但这种新一代的调解人——他们通常之前在执法和情报部门工作过——正越来越多地在这种噩梦般的场景中提供帮助。

　　2月20日，英国国家犯罪局(NCA)和其他几个国家的执法合作伙伴宣布，他们已经摧毁了网络犯罪巨头LockBit，该公司的勒索软件攻击已造成数十亿美元的损失，并从受害者那里窃取了数千万美元。

　　自2020年以来，该团伙一直以政府、大公司、学校和医院为目标。

　　然而，各种形式和规模的机构仍然是日益增长的犯罪威胁的牺牲品。

　　在勒索软件攻击中，犯罪团伙——有时是政府支持的——侵入网络，要求支付赎金，要么解锁系统，要么阻止绝密数据的泄露。

　　美国网络安全公司Sygnia的首席执行官拉姆?埃尔博伊姆表示，虽然网络犯罪可能会让人联想到在无政府状态下无法无天的强盗，但他们通常是理性的行为者。

　　“这不是狂野的西部，人们到处开枪。勒索软件是一门生意。这是一个巨大的经济体，”他在伦敦访问期间告诉法新社。

　　埃尔博伊姆的公司响应了遭受攻击的客户(通常是财富500强企业)的迫切要求，成立了一个团队，乘飞机去对付罪犯。

　　“枪毙你的生意”

　　这个团队不可或缺的是谈判人员，他们利用与“现实世界”罪犯打交道的经验，充当网络骗子的中间人，要么帮助挫败攻击，要么在其他一切都失败的情况下制定出一个价格。

　　“通常我们会接到一个电话，通常发生在周末或午夜。这是组织放松意识的时候了，”Elboim说。

　　首要任务是了解攻击的性质，攻击者是如何进入网络的，哪些系统瘫痪了，如何控制传播并恢复任何丢失的数据。

　　埃尔伯伊姆曾是以色列军事情报机构“8200”的一名成员，他说:“接下来是谈判环节。”

　　“你在和一个罪犯谈话——不是一个罪犯拿枪指着你的头，而是一个罪犯拿枪指着你的生意。

　　“通常，我们建议你尽快开始谈判。

　　“如果你的唯一目标是将价格从5000万美元(2.4亿令吉)降至4800万美元(2.3亿令吉)，那么……只有优秀的销售人员才能做到。

　　“但通常攻击者会设定最后期限，在72小时内付款。谈判的目的是让自己有更多的时间恢复。”

　　另一个目标是了解攻击者在寻找什么，以及是否可以将攻击归因于特定的组织。

　　这时谈判者的专业知识就会发挥作用，他们会建立一个沟通渠道——通常是通过聊天应用程序或电子邮件——从罪犯那里榨取信息。

　　埃尔博伊姆说:“这并不是说攻击者会自由地向你提供信息。

　　伟大的奖励

　　在最好的情况下，“我们拖延谈判”的时间足够长，并收集到足够的信息，以赶走攻击者并检索数据。

　　“经过几天的比赛，组织可以……告诉黑客‘我不付钱了，随你便’。”

　　在最坏的情况下，当系统似乎丢失，关键数据即将泄露时，许多机构不得不决定是否支付。

　　“有些机构不愿按本金支付。在某些情况下，该组织愿意支付，但不愿意支付这么多，”谈判代表随后就价格讨价还价。

　　即使他们支付了赎金，网络被解密，这也不是一帆风顺的，而是一个漫长恢复过程的开始。

　　攻击者可能会承诺在一段时间内不再攻击，但并不能保证网络的安全。

　　埃尔博伊姆回忆说:“我们甚至遇到过这样的情况，我们和一个袭击者讨论过，他说‘好吧，我走开’，然后另一个人进来了，他们肯定交换了信息，他们知道第一个人所做的一切。”

　　但他补充说，任务成功的回报是巨大的。

　　“我们遭遇了袭击……整个公司都出局了，这是一个跨国组织。”

　　在击退袭击者后，“入口处的一名警卫拦住我们说:‘谢谢你们救了我的工作，现在我不饿了。’”

　　“这是你能拥有的最令人满意的时刻之一。”(法新社

　　×