权衡选择：黑客勒索事件发生后，该不该支付保护费以恢复业务？

经常有客户来咨询说自己网站持续遭到DDoS攻击，被不法分子恶意勒索金钱。面对这种情况，企业该不该给保护费呢？在我遇到的互联网企业中，有的企业被勒索没有给保护费、有的客户选择妥协给了保护费。来看看这两种选择最终会有什么样的结果。

选项一：支付赎金?

黑客在勒索事件后，确认要求多少赎金的方式非常聪明。如果赎金太高，企业将无法承保；反之如果太低，那么攻击成本就显得不值得。因此，赎金的额度往往与公司由于业务中断而造成的损失来预估。业务中断的成本通常由企业来承担，时钟在勒索软件加密数据的同一时刻开始计时。

但是，公司在做出支付赎金决定之前将探讨的一些重要问题：

支付赎金后是否会继续被攻击？答案当然是肯定的，黑客的入侵行为目的是为了获取非法利益，企业示弱后便会引发更加疯狂甚至无理取闹的勒索。

被盗数据是否会遭到暴露？通常，黑客不会在暗网上暴露被盗数据，但它总是存在可能性的。攻击发生后，企业需要确定是否有任何数据丢失。如果有任何用户信息数据被解密，则需要进行及时止损。有针对性的公司可能会受到数据隐私监管罚款，并且还会有一些与向其数据公开的人发送通知相关的费用。

A站长表示近日自己遭到恶意流量攻击，同时还收到攻击者邮件通知，对方要求索要0.5个比特币，不给钱就继续攻击网站，给钱就不攻击了，典型的恶意敲诈勒索。

A站长觉得部署安全防御一年的费用也差不多这个价，但是还要担心防御效果好不好？能不能防得住？而且每年都要花这么多。还不如直接“花钱消灾”，以后都不会攻击了，一劳永逸，最终决定给了保护费。结果间隔不到半个月，又再次受到攻击勒索，这次索要的保护费比上次还高出20%，因为担心而妥协被一而再再而三的攻击勒索，就像一个无底洞。最后A站长还是选择通过部署专业的安全防护措施来防御不法分子的恶意攻击。

选项二：拒绝支付

如果目标公司拒绝支付赎金，也有可能再次受到攻击。实际情况是，这种情况在任何一种情况下都是可能的。切换到备份数据则需要企业每天备份数据，这块需要一些成本，同时切换数据过程中会存在中断。

但是，如果数据差异太大而无法涵盖某些日常运营，那么业务损失和生产力中断可能会很严重。另一个问题是切换到备份数据所需的时间。运营亏损成为企业的首要决定因素。在许多情况下，攻击者将进行侦察研究，确定多种危害公司的方法。他们可能会专注于他们可以利用来重新进入目标公司系统的任何第三方漏洞。

差不多同一时期B站长也遭到DDoS攻击的黑客敲诈勒索，与站长A不同的是B站长在受到攻击勒索后，很生气，攻击手扬言不给钱就要把他的网站打死，B站长回怼“就不给你钱，我宁愿花更多的钱去做防御也不给你们这种不法分子一分钱，有本事你打死看看”。B站长在第一时间找到了安全团队，通过部署高防来抵御此次的勒索攻击。攻击者不断加大攻击量和攻击方式针对B站长的站点进行攻击，高防团队在与攻击者不断较量PK下，最终以绝对优势抗下了所有攻击。

为黑客做好

尽管我们不愿意看到黑客获胜，但支付赎金可能是恢复正常运营的最便宜和最快捷的方式。为了降低风险，对于那些大规模运营的公司来说，首先要投资于网络安全和风险评估措施。实时更清楚地了解攻击是一个开始。从黑客的角度来看待潜在的网络风险态势可能是一次令人大开眼界的体验。

网络安全公司不仅衡量客户的网络安全，还测量与第三方供应商和合作伙伴相关的任何风险。他们通常会对目标公司的网络风险状况进行攻击后分析，以了解哪些漏洞可能导致攻击，并就需要改进的内容提出建议。

为勒索软件场景做好准备的最佳方法是了解在企业的组织遭受攻击时会产生的财务影响。

总结

被网络攻击敲诈勒索这种事在互联网企业是很常见到的事了，这帮不法分子惯用低成本DDOS攻击来迫使企业在高防护成本与低保护费之间耍无赖，再加上这帮人都是使用非法邮箱和虚拟币来搞事，很难追踪到他们，而且很多时候给钱也不会放过你，只要遇到有愿意给钱的，要么将你的信息在暗网上出售，很快攻击哪个站能赚到保护费就会在黑客圈子中间传播开，然后又被其他人敲诈勒索，纯粹就是暴力攻击+无耻收款，要么隔几天自己换个“马甲”又来敲诈勒索，毫无下限。

因此，面对DDoS攻击，企业机构决不能妥协，不能助纣为虐。根据我之前的经验来看，只要企业妥协了一次，后面就会有第二次第三次，按照攻击者的要求支付赎金既无法保证攻击者停止攻击，也不能确保未来不再受到其他攻击威胁。企业应提高自身网络安全意识，加强网络安全知识的学习，做好相应的防护措施，随时准备迎战，结合合适的防护方案与安全合作伙伴，主动缓解DDoS流量，让攻击者难有可乘之机。

中云云安全致力于为各种规模的业务提供方便快捷的高强度防护，以保护客户免受最大、最复杂的DDOS攻击的侵害。

感谢您的阅读，对网络安全感兴趣的或遇到攻击困扰需找产品合作的，可以动动您发财的小手关注下方公众号，享更多网络安全防护知识！！