原标题：美国最大燃油管道商向黑客付赎金（给了500万美元）

上周因遭黑客勒索软件攻击，美国东海岸输油“大动脉”——运营商Colonial Pipeline公司被迫全面暂停运营，17个州进入紧急状态。经历一周的艰难“周旋”，终于在当地时间5月13日下午5点左右，Colonial Pipeline公司宣布恢复运营。

至于为何能恢复运营，彭博社13日报道援引知情人士的话称，其实Colonial公司早在勒索攻击发生的数小时内，就已向黑客支付了500万美元赎金以恢复系统。另有知情人士称，拜登政府官员对赎金一事知情。13日被问及是否了解此事时，总统拜登停顿了一下，然后说“对此无可奉告”。

彭博社报道截图

彭博社报道称，有两名知情人士表示，Colonial公司早在上周五（7日）攻击发生后的数小时内，就用难以追踪的数字加密货币的形式，向黑客支付了近500万美元赎金。美媒NBC新闻也援引一名熟悉情况的美国官员的话报道了此事。

这与12日路透社、《华盛顿邮报》等媒体称“Colonial公司没有支付赎金打算”的报道相矛盾。

还有另一位知情人士向彭博社透露，美国政府官员也知道Colonial公司支付了这笔赎金。不过13日被问及是否了解赎金一事时，拜登停顿了一下，然后说，“我对此无可奉告”。

一名熟悉公司情况的人士说，黑客收到这笔赎金后，就向Colonial公司提供了一个解密工具以恢复此前陷入瘫痪的系统。但是该工具运行缓慢，导致公司还继续使用自己的备份来帮助恢复系统。

彭博社认为，Colonial公司此举凸显出这家总部位于佐治亚州运营商所面临的巨大压力。其作为美国本土石油运输的一条“大动脉”，该管道为东海岸供应了45%的汽油、柴油、航空燃料，还为军方供油。

对于这些说辞，Colonial公司没有作出回应，但该公司已在13日下午五点左右开始恢复燃料运输。

NBC报道指出，美国联邦调查局（FBI）历来不鼓励但也没禁止，美国勒索软件受害者向黑客支付赎金，因为这种支付不能保证有效，而且可能还会鼓励犯罪分子继续攻击他人。

白宫网络和新兴技术副国家安全顾问安妮·纽伯格（Anne Neuberger）13日接受采访时也说，白宫仍然建议受害公司不要支付赎金，“这会鼓励勒索软件”。

但是报道指出，受害者处于一个两难境地，他们必须要权衡不支付赎金的损失，或数据暴露的风险。现实情况是多数公司会选择支付赎金，一部分原因是他们有网络保险政策，这些支付的赎金可能会得到补偿。

数字取证公司LIFARS的首席执行官兼创始人克列尔（Ondrej Krehel）对此表示，“他们只能付费，这是网络癌症。你想死还是想活下去？这不是你可以等待的情况。” 克列尔还称500万美元的赎金“非常低”，通常赎金都会在2500万美元-3500万美元之间。“我认为黑客意识到他们踩错了公司，没想到引发了政府的大规模回应。”

美国最大成品油管道运营商Colonial Pipeline在马里兰州的储油罐 图自：澎湃影像

发动此次袭击的黑客组织“黑暗面”曾在5月10日主动发声解释说，他们的目的就是为了要钱，而不是为社会制造麻烦。还强调说“从今天开始，我们将调整方案，在合作伙伴发动袭击前，会检查每一家目标公司的背景，以避免未来给社会制造负面影响。”

该组织于去年成立，被形容“年轻且专业”。总部设在纽约、实验室设在以色列的网络安全公司Varonis认为，鉴于“黑暗面”“十分熟悉”勒索对象的网络基础设施、安保技术与弱点，可以推测其成员中或有前互联网安保领域的专业人士。还有美媒声称与俄罗斯政府有联系，但没有提供证据。

拜登13日又重申了此前的说法，称美方不认为俄罗斯政府与Colonial公司遭黑客攻击事件有关，但美方有充分理由相信，实施网络攻击的人居住在俄罗斯。

根据勒索软件特别工作组上月发布的一份报告显示，2020年受害者支付的赎金增长了311%，数字加密货币达3.5亿美元。同年组织机构平均支付的赎金为31.2万美元。