外媒-中国工商银行美国子公司已向黑客支付赎金

中国工商银行在美全资子公司当地时间上星期四（11月9日）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。据《联合早报》14日报道称，Lockbit 黑客组织声称已收到中国工商银行的赎金。

这一事件引发了社会各界的广泛关注和热议，对于是否应该支付赎金以恢复被攻击的数据，人们存在意见分歧。本篇文章将就这一话题进行探讨。

我们首先要明确的是，网络攻击是一种违法行为，企业始终坚决抵制这种行为。针对此次事件，中国工商银行支付赎金的做法在一定程度上可以理解为是对非法行为的妥协。然而，在实际操作中，企业面临的数据安全和业务连续性的压力往往使其在应对网络攻击时陷入两难境地。

一方面，支付赎金可能会助长黑客的嚣张气焰，使他们将更多的精力投入到网络攻击活动中。这种做法可能导致更多企业遭受网络攻击，从而使整个社会的网络安全环境恶化。此外，赎金的支付也可能违反了一些国家和地区关于网络安全的相关法律法规。

另一方面，不支付赎金，企业可能面临数据丢失、业务中断等严重后果。这对于企业的正常运营和声誉都将造成巨大影响。此外，如果企业不妥协，黑客可能会进一步加大对其他企业的攻击力度，导致整个行业受损。

那么，在应对网络攻击时，企业应该如何权衡呢？

企业应加强自身的网络安全防护能力。通过不断提升技术水平、加强内部管理、定期进行网络安全培训等手段，降低网络攻击的成功率。在面对网络攻击时，要及时向相关部门报告，争取得到政策支持和专业技术援助。在遇到勒索情况时，要充分评估风险，审慎决策。在必要时，可以寻求法律途径解决问题。

作者个人认为，在应对网络攻击时，企业支付赎金并非长远之计，企业要加强自身防护能力，合理应对勒索行为。