交給專家討價還價，勒索攻擊猖狂催生贖金談判生意

勒索企業事件多 談判需求增加

華爾街日報報導，駭客勒索攻擊愈來愈普遍，使贖金談判需求增加；新創公司 GroupSense 去年就這麼陰錯陽差做起與駭客談判的生意。GroupSense 創辦人 Kurtis Minde 表示，原本業務是負責監測暗網論壇和社群，觀察駭客何時出售或是洩露從企業盜取的權限或資料。

Minde 進一步說明，然而某次告知一間軟體公司駭客已將其當作目標後，軟體公司希望 GroupSense 說服駭客能降低 100 萬美元贖金。最後在 GroupSense 斡旋之下，雙方最後以 20 萬美元成交。

報導指出，此次後 GroupSense 很快收到更多受害者律師事務所和保險公司的請求。據統計，去年底有關贖金談判的請求可達每週 10 次；GroupSense 則依客戶營收收取 1.2 萬至 2.5 萬美元費用。不過 Minde 說 GroupSense 並非主動跨入這門生意，是在不情願的情況下捲入，因為這會影響公司其他業務（如暗網監測）。

迅速解決問題，還是降低贖金重要？

隨著勒索軟體日益猖獗和複雜，已催生出小規模化的談判產業對抗駭客勒索。報導透露，有些新創公司研發可與駭客溝通或使用加密貨幣支付贖金的技術；至於大型網路公司則透過雇用專業人員協助客戶因應勒索攻擊。

報導也指出，一些網絡專家認為，這支新興談判力量仍難以與日益專業化的駭客組織抗衡。對企業來說，重要的是解決問題的速度還是降低贖金？這些目標往往互斥。所以究竟要花錢消災，還是著手應對勒索攻擊造成的系統故障、機密資料外洩等影響，目前未有正確答案，這考驗受害者迅速權衡的能力。即便談判生意隨著勒索軟體猖獗興起，但這些談判專家也只能在「最糟糕的狀態下」，替客戶談成他們原本不想達成的生意（支付贖金）。