澳洲网络安全专家告诉 Q+A，Medibank 破解了“狗行为”，然后承认有时需要考虑支付赎金

在澳大利亚中文新闻



Medibank 客户数据的黑客行为在 Q+A 上被标记为“狗行为”，但前总理马尔科姆·特恩布尔的国家网络安全顾问表示，这家私营医疗公司应考虑向黑客支付赎金

黑客表示，他们已要求支付 1509 万美元的赎金，以免泄露被盗的客户信息，包括客户医疗程序的敏感信息，包括与数百名堕胎客户相关的数据。

Medibank 目前拒绝支付赎金，但 Cyber​​CX 首席战略官、特恩布尔先生的前顾问 Alastair MacGibbon 表示他们应该重新考虑。

“我会附和内政部长和网络安全部长所说的话：这是一种狗行为，”MacGibbon 先生告诉 Q+A 主持人大卫斯皮尔斯，然后补充说 Medibank 可能要考虑支付赎金保护客户。

"没有g一个组织是否应该支付敲诈威胁的好答案，”他说。

“Medibank 显然已经决定不支付，这在媒体和由公众。

“但是已经完成了，我敢肯定......正如你所说的那样，心情沉重。

“付款是一种合法的选择。这并不违法，但您如何相信犯罪分子会返回或删除已经证明他们是犯罪分子且不可信的信息？”

Speers 询问他是否属于建议总是“只是不支付赎金”？MacGibbon 先生说“绝对不”。

“我相信您希望为组织提供尽可能多的选择尽可能，”他说。

“你必须在网上与犯罪分子接触，并询问他们有什么，”他说。

"您需要了解他们的意图，并且您需要了解他们所属的团体。

"建议付款绝非易事。

"它仍然是一个可行的选择的原因是我们生活在一个极其宽容的威胁环境中。

"犯罪分子上门你的房子，你所有的房子和我们所有的生意每天。他们不只是嘎嘎作响r 旋钮以查看门是否已锁定 - 如果离线发生这种情况，他们会闯入那扇门……你会说这是不可接受的。

"但是在线我们接受事实上，犯罪分子可能会出现并伤害我们。”

更多客户数据发布到暗网< /h3>

Medibank 的首席执行官称发布客户信息是“可耻的”，因为 Operation Guardian 正在追捕责任人。

阅读更多

Medibank应该考虑payi的建议ng 激怒了幼儿教育部长 Anne Aly 和影子移民和公民事务部长 Dan Tehan。

“我认为这里的关键词是犯罪，没有诚实的东西。犯罪，因此即使支付赎金也不一定保证他们所拥有的数据会被公开，无论是在黑市、暗网还是其他地方，”Aly 女士说。

这份声明得到了联盟党成员罕见的两党支持，但澳大利亚第一任网络安全部长 Tehan 先生也表示，在某些情况下支付赎金可能是正确的做法。

“首先你不应该支付赎金，因为你不能相信骗子，”他说。

"如果你支付赎金，他们就可以获得几乎双倍的赎金，因为这样他们就可以将数据货币化，因此他们实际上会因你所做的事情而获得双倍的回报ng.

“但你永远不能说绝对永远不会，这就是为什么，让支付赎金完全违法，我认为这是为了自讨苦吃，因为有我这将是一个非常罕见的例子，它是正确的做法。”

几位观众说他们是 Medibank 和 Optus 黑客的受害者，并且担心会被如何处理他们的数据，导致要求公司能够要求不太重要的信息。

'Punish the滚开这些人

目前有一项新的政府法案提议对侵犯隐私的行为进行更严厉的经济处罚，但提出的另一个问题是为什么网络黑客突然变得更加普遍。

科廷大学政治史和国际安全教授乔·西拉库萨（Joe Siracusa）表示，这是因为人们没有足够重视网络犯罪分子，并呼吁对相关人员进行更严厉的惩罚。

"我们必须想办法惩罚这些 p人，”Siracusa 教授说。

“我们已经讨论过你不会将付款定为犯罪，而且你总是有一个秘密渠道，正式的交易是我们不处理恐怖分子之类的……但我认为当你抓到某人时，你应该把他们送进监狱很长一段时间。

“我们对待在互联网上偷东西的人就像他们是沃尔特迪斯尼电影中的角色。

“我们认为有趣的是，一个 16 岁的孩子或其他什么，也许是某个 22 岁的孩子，在附近闲逛在布拉格的某个咖啡店的某个地方。

“我们应该把书扔给这些人，我们应该明确表示我们要追捕他们。

他随后呼吁政府在将注意力转向数据捕获和存储之前适当补偿网络犯罪受害者，MacGibbon 先生表示需要捕获的数据较少。

“数据是业务的重要组成部分，问题是，您是否收集了太多数据，您知道吗，这不是必需的，”他说。

“为什么您需要提供电子邮件地址才能获得业务收据这些日子？真是令人震惊。

Aly 女士说这是她拒绝做的事情，并恳求澳大利亚人不要分享他们的事情。

Elon Musk 的“污水池”

关于网络安全和在线安全的话题随后转到 Twitter 上，Twitter 已正式受控亿万富翁埃隆马斯克一周。

特斯拉首席执行官已经裁员，表示经过验证的用户必须付费才能保持他们的蓝勾，鼓励美国人在美国中期选举共和党，并禁止人们取笑他，尽管他声称他会让社交媒体平台对言论自由更加开放。

不过，Twitter 被观众成员 Erin Keller-Tuberg 批评为社会中的弱势群体受到“打击”的地方，虽然专家组同意，但他们也将矛头指向马斯克先生，因为它可能会降低安全性。

< p class="_1g_Rg">“我知道（在 Twitter 上）关于穆斯林、移民和其他人的言论，这并不是什么新鲜事，”作者 Kamila Shamsie 说。

“这个不是从 Elon Musk 开始的。”

在询问他对 Musk 先生的看法时，Siracusda 教授来找新的 CEO。

"我不喜欢埃隆马斯克，我认为他是个水果蛋糕，”他说。

“他从第一天起就扮演我们。他知道他想成为美国公民，但他知道从南非来会更难，所以他先成为加拿大公民，然后努力进入美国。

“你不能让像他这样的人负责一个允许数亿人说或不说他们想说的话的网络，而你负责调节或者什么是前进的，什么是后退的。”< /p>

他随后称 Twitter 为“狂野西部”且不受监管，这导致 MacGibbon 先生表示人员配备问题可能会使情况变得更糟。

“Twitter 和所有其他社交媒体平台已成为我们所有人真正重要的交流工具，MacGibbon 先生说。

“Twitter 是世界的新闻编辑室……喜欢它或不是。

“马斯克解散 Twitter 和 Meta 的员工被解雇......人们做着可怕的工作来筛选互联网的污水，试图让ep 我们勉强安全。

“这是一个危险的地方。”

这导致 Aly 女士呼吁加强对社交媒体平台上的有害内容的监管。

“Reset Australia 进行的一些研究表明，41% 的 16 岁和 17 岁青少年曾接触过强调 incel 言论并可能导致暴力行为的内容，”她说。< /p>

“这是每个人都应该担心的事情——年轻人——通过这些社交媒体平台设置的算法，正在查看和暴露于虚假信息和错误信息。

“反犹太主义内容、极右翼内容和 incel 内容......尤其是年轻的白人男性正在接触这些内容。”

当被问及他在 Twitter 上的想法时，Tehan 先生称其为“阴沟”，并表示如果人们不喜欢它，他们可以离开它。

他随后承认他仍然活跃在该平台上，在 Aly 女士恳求之前让他听从自己的建议。

“离开阴沟丹，”艾莉女士说。

“我离开了很久以前，我称它为溃烂的污水池。”

在 iview 上观看完整的 Q+A 集。

澳洲中文论坛热点