“干脆被敲诈5亿算了”……一旦把黑客入侵上报政府公司就会瞬间垮掉[这本书怎么样]

by Seo Miteum

Published 12 Dec.2025 11:02(KST)

Updated 12 Dec.2025 13:03(KST)

open/close

黑客勒索横行，中小企业在数千万罚款与“网络攻击受害者”污名之间两难：政府劝“别与黑客妥协”，服务业受害更重，前官员也承认制度问题，企业呼吁网络保险税额扣除应被重视

今年3月，地方一家半导体零部件中小企业遭遇了勒索软件攻击。守在84平方米小办公室里的代表回忆当时情景时称，那是“我人生中最糟糕的瞬间”。黑客索要4个比特币，按当时行情约5亿韩元，相当于10名员工一年的工资总额。他不得不犹豫，但在筹备了3年、即将启动创立以来最大投资项目的关口，必须阻止黑客攻击的消息外泄。最终，他选择不向政府举报，而是向黑客支付比特币并拿到解密密钥。他表示：“不能为了区区5亿韩元就拿自己倾尽一生打造的公司的命运去赌。直到现在，我还会梦到黑客入侵被外界知晓的噩梦。”

Getty Images Bank 提供

如果不向有关部门申报遭遇黑客攻击的事实，最高将被处以3000万韩元的罚款。即便如此，企业仍然冒险隐瞒损失，原因何在？本书是亚洲经济三名记者对这一“受害者刻意隐藏自己受害身份”现实的执着追踪与记录。

企业极力隐瞒黑客攻击事实的原因，在于这类事件会像“血色字”一样形成污名。一旦黑客入侵被曝光，企业就会遭受巨大打击。安全专家指出，“相比通过申报获得的好处，弊端要大得多”。尤其是直接面向消费者的服务业，损失更为严重。一旦申报，除了面临媒体曝光，上市公司还要承受股价下跌的风险。

更大的问题在于，即便承担这些负担，也很难从根本上解决问题。业内普遍反映，即使申报，韩国互联网振兴院（KISA）也只是反复强调“绝对不要向黑客支付赎金”的指引，在数据恢复或与黑客谈判等实际过程中几乎帮不上忙。在忙于应对黑客攻击之际，企业还不得不回应提交大量资料的要求；大型企业的情况还会被直接上报至科学技术信息通信部、国家情报院国家网络安全中心和总统办公室等，最终以不光彩的方式被写入国家情报白皮书。

前相关部门公务员也表示，企业不愿申报“是理所当然的结果”。“我们国家的企业几乎天天被黑客攻击。但十家有九家不会申报。为什么？一旦申报，‘我们公司被黑了’的消息就会传开，企业的信任度会跌到谷底。向政府申报也得不到任何实质帮助，只会被要求提交资料、写报告，文书工作只增不减。换成是我，我也不会申报，绝对不会。”

遭受攻击的企业在不找政府的情况下，会去找专门负责与黑客谈判的谈判专家。与作者们会面的谈判专家A某讲述了2年前一家生物企业与黑客之间谈判的案例。当时黑客索要15个比特币（当时约5.6亿韩元），A某将金额压到约9个比特币（3.4亿韩元），最终促成谈判。他表示：“黑客也会考虑谈判空间，通常会把价格抬高1.5至2倍。一般来说都可以谈，但由于黑客对企业信息了如指掌，很难进行大幅度砍价。”A某拿走了被砍下金额的30%作为手续费。

然而，谈判专家同样难以完全信任。谈判过程中私吞部分金额，或与黑客勾结骗取企业资金的案例也时有发生。实际上，2020年首尔一家物流信息技术企业中，谈判团队将原本要求的6个比特币压到5.5个比特币，却未告知受害企业，并侵吞了差额，最终被查获。对受害企业而言，几乎到了谁都无法信任的黯淡境地。

作者们细致记录了这种现实，深入剖析遭受黑客攻击的企业不得不隐瞒受害事实的深层原因。政府相关统计数据同样折射出企业对政府的不信任。根据政府发布的《2024信息安全实态调查》，中小企业的申报率仅为4.1%，中坚企业及以上为6.5%。相反，小微企业的申报率在样本企业中两家全都回答“已申报”，因此统计结果为100%，但这是由于样本规模过小造成的统计错觉。