“与其眼看10亿投资打水漂，不如被敲几亿”……十分之九都向黑客进贡[隐瞒①]

by Jun Youngjoo

by Park Eugenie

by Sim NaYoung

Published 26 May.2025 06:00(KST)

Updated 02 Jun.2025 18:21(KST)

隐瞒_遭黑客入侵也要遮掩的企业们

<第一部. 报告反而更吃亏>
[1]黑客离开了，企业却躲了起来

向黑客缴纳数亿韩元赎金也不报警
“十家里有九家不会报案”
“谁会投资被黑过的企业”

黑客事件报案率不足5%
“即使报案，收益不如损失大”

客户大量流失，政府却不帮忙解密

编者按在现实世界中，一旦发生人质劫持事件，总会有人报警。无论是受害者本人，还是周围的人代为报警，尽快通知警方都是当务之急。但由勒索软件引发的网络“人质剧”却恰恰相反。受害企业即便被黑客掏空了钱和时间，也只忙着把事情彻底藏起来。过去10年间累计应对了超过2万起勒索软件攻击的韩国勒索软件侵害应对中心主任 Lee Hyungtaek 表示：“像SK电讯这样一旦遭黑客攻击就选择报警的企业极其罕见。即便蒙受损失，也绝不会对外透露的企业大概占10家中的9家”，“黑客拿了钱就走的结构在不断重复”。

一家国内半导体零部件中小企业今年3月遭遇勒索软件攻击，差点让价值上百亿韩元的投资打了水漂。黑客索要的赎金是4个比特币，按市价折合约5亿韩元。虽然金额巨大，但由于两周后就有新投资者要来访，公司只得选择立刻向黑客“进贡”。该公司代表称：“必须向投资者介绍公司现状，还要给他们看数据”，“如果加密无法解除，多年辛苦筹备的投资就会化为泡影。”他还说：“根本不敢想报警”，“一报警，100%会传到投资者耳朵里，谁还会投资一家被黑客入侵过的公司？”说到这里，他长舒了一口气。

遭遇黑客攻击的企业，至今仍深陷阴影，难以脱身。虽然锁死并窃取全部信息、进而实施威胁的黑客行为属于严重犯罪，但绝大多数企业选择隐瞒。根据科学技术情报通信部去年12月发布的《2024信息安全现状调查》，员工在50至249人之间的中小企业中，有1.4%表示“有过黑客受害经历”。其中，“未进行举报”的企业高达95.9%。包括大企业在内、员工在250人以上的中坚及更大型企业中，也有1.3%表示“有过受害经历”，但“未举报”的比例同样高达93.5%。

尽管明知未举报现象十分严重，作为主管部门的科学技术情报通信部，除“被查获时处以最多3000万韩元罚款”外，也拿不出更有力的措施。安全业界反而认为，正是因为这笔罚款，实际受害企业数量很可能远高于调查结果。一位业界相关人士表示：“恐怕还有不少企业不敢坦率透露自己曾遭遇黑客攻击。”

可怕的“红字烙印”：被黑客攻击的企业

企业之所以对举报黑客攻击讳莫如深，最大原因在于那道“红字烙印”。一旦黑客入侵事实被曝光，企业就会遭受巨大打击。亚洲经济采访的多家受害企业高管、在暗处与黑客周旋的谈判人员以及安全专家无一例外地表示：“与其说举报能带来什么好处，不如说由此产生的负面影响要大得多。”

企业也害怕客户大量流失，尤其是律师事务所、专利代理所这类处理敏感事务的服务行业。去年，一家代为办理国内企业专利注册的专利代理所就遭遇了勒索软件攻击。黑客锁死了全部文档，还把该所正在为客户准备专利申请的技术数据统统偷走。该所一名员工表示：“一旦举报，媒体报道中出现公司名称，所有客户都会知道，对我们来说，那比被黑更糟糕”，“为了不让公司关门，只能按黑客的要求付款。”

若是上市公司，股价更会首当其冲。SK电讯在上个月发生用户身份识别模块（USIM）被黑事件后，股价跌幅超过10%。一年前发生子公司被黑客入侵事故的汽车零部件供应商 Seoyon E-Hwa，其股价也在黑客攻击事实曝光当天下跌了约10%。

一旦举报，政府只会反复说“绝对不要汇钱”

在安全业界看来，即便向政府举报也帮不上什么忙，几乎成了“定论”。一位网络威胁分析专家表示：“一旦举报，韩国互联网振兴院（KISA）和警方只会反复强调‘绝对不要向黑客汇钱’，并不断要求企业提交报告”，“但从受害企业角度来看，眼下所有业务都瘫痪了，已经到了喘不过气的地步，而政府既没有能力帮忙解密，也没有能力与黑客谈判。与其这样，还不如付钱尽快恢复正常运营。”

事实上，从政府发布的勒索软件感染应对指引来看，其中写着“政府只支持部分恢复，而非全部恢复”“建议不要向黑客支付费用”等内容。所谓应对程序，也不过是“原因分析、再发防止措施、安全教育”这几项而已。

从仁川西区Ara Tower瞭望台眺望，仁川工厂区笼罩在雾霾之中。（照片与报道内容无关）照片=记者姜珍亨

在这种情况下，真正会选择举报的，多是拥有数千万名客户、且黑客入侵事实极易曝光的电信公司或医院等。首尔市保健医疗公团龙仁医院（首尔市保健医疗公团龙仁医院，通常称“市立龙仁医院”）今年2月因遭勒索软件攻击，导致信息系统瘫痪，无法查看患者病历和预约情况。由于全面停诊，数百名患者白跑一趟，相关情况通过X（X·原推特）和脸书（Facebook）迅速扩散。SK电讯也是类似情形。既然有2500万名用户的USIM信息被盗，谁也不知道未来会在何时、以何种方式被恶意利用，引发连锁受害，只能选择举报。

但以工厂为主的制造业，或仅面向部分企业客户的服务业，只要下定决心，就可以将事件掩盖下去。只要在内部严令封口，外界就很难得知黑客入侵事实。因此，大多数企业根本不会考虑举报，而是选择悄悄寻找替自己与黑客谈判的团队。

黑客组织不断增加，国内受害却在减少？

据美国网络保险公司 Corvus Insurance 统计，暗网中被公开的勒索软件受害企业数量在2021年为2551家，2022年为3163家，2023年增至4475家，呈逐年上升趋势。去年更是高达5314家企业中招。可国内的举报数量却反而在下降。韩国互联网振兴院（KISA）的勒索软件举报统计显示，2022年有325起，2023年降至258起，去年进一步降至195起。难道说在韩国，勒索软件受害真的在减少吗？一位要求匿名的“白帽黑客”表示，必须反过来看这些统计数据。

“业内专家估算，每年在全球范围内会新增200至300个黑客组织。只要出现此前从未见过的新型勒索软件，或者暗网上新建了黑客组织网站，就会被视为有新的黑客团伙登场。黑客在不断增加，而勒索软件举报数量却在减少，这前后根本对不上。这恰恰说明：‘即便中招也不举报的企业越来越多了。’”