继Netflix后HBO也被勒索？疑似支付25万美元向黑客低头

对HBO和其他被网络犯罪分子盯上的公司而言，是否支付勒索金成为了严峻的考验。执掌《权力的游戏》的广播公司则成为了大规模数字泄密的新一名受害者，黑客声称窃取了1.5兆字节的数据，其中包括未发行的剧集、剧本和公司内部文件。现在，网络犯罪分子要求HBO支付比特币勒索金，否则就在网络上泄露资源。那么， HBO 应该付勒索金吗？如果支付了后果又是如何？

然而，答案尚不明确。在数字货币勒索案件中，HBO 并不是第一家受害公司。今年 4月，某团伙窃取了Netflix尚未发行的《女子监狱》，同时要求后者支付数万美元的电子货币勒索金。Netflix 决定不付勒索金，而这些剧集后来被泄露给了一家种子网站。不过，Netflix 承受住了那次不幸。 HBO是否应当效仿 Netflix的做法呢？难下定论。

数据隐私公司BigID的首席执行官兼创始人Dimitri Sirota在邮件中写到："公开支付勒索金是非法行为之下的次生灾害，如果犯罪分子拿到勒索金，这必然会引发更多案件。如果你现在就付钱, 那么目标公司和类似企业就会放任漏洞, 直到躺枪才开始处理问题。”

值得注意的是，近期攻击HBO的黑客和去年的不同，那时候他们瞄准了即将发行的《副校长》，而现在更是盯上了“高度机密文件”，包括IT相关数据、剧本和财务文件等等。这是一道极具风险的选题，黑客所为将比剧透者更残酷。不过说实话，黑客们到底勒索了多少钱？

勒索信本身并不明确, 只用了 "XXXX" 向HBO提示了勒索金额。我们通过电子邮件直接联系了黑客团队, 但到目前为止, 其成员拒绝说明这一数额。然而, 在这份1712字的勒索邮件中，黑客们表示他们的年薪是1200万美元到1500万美元，并希望 HBO 支付他们半年的“薪水”。HBO 应该如何支付？勒索金的支付形式毫无疑问，就是比特币。勒索者一如既往地偏爱虚拟货币, 这种癖好似乎也传染给了数字勒索者。如果 HBO 真的支付了650万美元的勒索金, 此举将伤害大部分拒绝支付勒索金的受害方。

HBO应该跟风吗？SecurityScorecard的白帽黑客兼首席研究官Alex Heid给出的答案是否定的。他在邮件中写道：“在网络敲诈中，支付勒索金并非理想选择，尤其是支付勒索金会对未来造成潜在威胁。即便支付勒索金，也无法保证泄漏的资源不会在广大公众和黑客的地下社区中流传。”

但如果HBO抱着乐观态度支付了勒索金呢？答案是，黑客也能逃脱法律制裁。正如我们看到的 WannaCry 勒索案, 比特币勒索金可以迅速转移, 同时通过多种途径洗净。正如Heid所说，如果 HBO 明确表示它愿意向黑客屈服, 那么其他黑客再来敲门也不足为怪。Heid还说道：“支付勒索金助长了犯罪活动，而且协议也未必会兑现。”

不过，最新消息显示，HBO疑似向黑客支付25万美元平息攻击。这条关于HBO的消息的内容是：作为计划的一部分，该网络提供25万美元“赏金”，用于奖励“白帽IT专业人士，是他们提供了这类东西，引起我们的注意。”这条消息还恳请黑客延长一个星期的支付期限。“你的威力让我们吃惊，”这条信息写道。“本着专业合作的精神，我们要求你将最后付款期限延长一周。”