打击网络犯罪需全球合作，台执法单位加入No More Ransom计划最新消息

自2016年7月设立的No More Ransom平台，最近刚满3周年，至今加入合作的全球执法机关，已增至39国，台湾今年也出现其中，这让我们关注到此计划的新进展。目前，该平台已经累积超过100种勒索软件的解决方案，今年新增19种，欧洲刑警组织（Europol）更是指出，已帮助超过20万名勒索软件受害者，而且，这个计划网站也支援了繁体中文的界面。

台湾刑事警察局与TWCERT都是这项国际计划合作伙伴

为了打击网络犯罪，这项专案计划的合作伙伴，不只是欧洲多国执法机关，还有韩国、哥伦比亚、香港、澳洲等，目前，台湾也有公家单位与执法单位加入此平台。例如，台湾电脑网络危机处理暨协调中心（TWCERT/CC），在去年5月，就成为计划伙伴，开始协助平台的繁体中文网页翻译，而台湾内政部警政署刑事警察局，也在今年4月加入这项计划。

基本上，遭遇勒索软件的受害者若要查询是否已有解密工具，在前往该专案网站（www.nomoreransom.org）时，可选择繁体中文的语系，接着在“解码警长”的页面上依指示操作，像是上传受感染的档案，或是输入任何在勒索讯息中所看到的电子邮件、网站网址、洋葱网络网址或比特币网址。在民众查询之后，一旦平台辨识出目前已有解锁工具，可解决用户的问题，就会提供下载连结。

若是用户已经知道勒索软件类型，也可透过“解锁工具”的页面，从109种可解密勒索软件项目，找出相应解密工具，接下来，就能前往开发解密工具单位所提供的网站下载。另外，网站上也有中文的防范建议以及问与答，帮助民众了解其危害。

国内刑事警察局在7月底也发布公告宣导，这也让我们注意到刑事警察局的官网上，在犯罪预防项目下也提供“反勒赎病毒平台”的选项，因此民众也能由此直接连至该平台的“解码警长”的繁体中文页面。对此，我们向刑事警察局询问，该局国际刑警科警务正李翔婷表示，随着合作关系的建立，也将促进国内执法单位在打击网络犯罪与勒索软件，与国际执法机关等的技术及侦办经验分享。

由于勒索软件仍然持续危害企业与民众，像是近期又有锁定NAS的新勒索软件攻击，以及南非电厂遭遇勒索软件的事件，还有美国地方-多次遭受勒索软件攻击。台湾也有不少企业与民众深受其害，无论如何，面对勒索软件加密用户档案并勒赎比特币的行径，用户除了自保，国内执法单位也很难凭借一己之力打击网络犯罪，像是去年底刑事警察局长蔡苍柏也曾投书国际外交性媒体，呼吁应让台湾加入国际刑警组织（INTERPOL），如今台湾执法单位也正持续加强与国际间的合作。

必须与全球执法机构，以及公、民营机构通力合作

关于No More Ransom的计划，最初由荷兰国家警察高科技犯罪单位、欧洲刑警组织及旗下欧洲网络犯罪中心，以及资安业者Intel Security（现为McAfee）与卡巴斯基所共同创立，由于新的勒索病毒与变种持续发生，该计划也期望集结全球警方、司法单位与民间的力量。发展至今，其实参与计划的成员已经越来越多，包括超过15个提供解密工具的业者与组织，39个国家执法机关，以及89个公家与民间机关等，陆续号召了151名合作伙伴。

基本上，这项计划的主要目的，是帮助遭遇勒索软件的受害者，在不用付赎金的状况下，复原被加密的档案。因此，侦破勒索软件背后的组织，以及开发解密工具至关重要，不只是创立平台的Intel Security与卡巴斯基，参与的资安业者也包括Avast、Bitdefender、Check Point、Emsisoft、ESET、F-Secure与趋势科技等，同时还有荷兰与罗马尼亚警方，西班牙电信的网络安全单位ElevenPaths，以及Bleeping Computer这样的民间单位。

换言之，各方开发的勒索软件解密工具，除了释出在自家的网站上，这个平台也成为另一管道，帮助全球民众能有一个集中式的平台，查询自己遭遇的勒索软件种类，以及是否有解密工具可恢复被加密的档案。而且，该网站上也提供了勒索软件的问与答，以及防范建议，供一般企业与民众参考。

No More Ransom计划的网站已经支援繁体中文，勒索软件受害者可透过“解码警长”的页面，查询自己电脑上被骇客加密的档案，是否有解密工具能复原，目前平台上已经针对109种勒索软件提供解法。

台湾内政部警政署刑事警察局在今年4月也成为No More Ransom专案的合作伙伴，是加入的39国执法单位之一。现在民众在刑事警察局官网上，也可从犯罪预防选单，找到“反勒赎病毒平台”的选项，直接连至No More Ransom网站的“解码警长”的繁体中文网页。

在参与No More Ransom计划的公家与民间机关中，目前已有89个组织单位成为合作伙伴，台湾电脑网络危机处理暨协调中心（TWCERT/CC）也在去年5月，成为“拒绝勒索软件(No More Ransom)”计划伙伴之一，并于协助繁体中文网页的翻译。

随着越来越多的公、私机关加入此计划，现在平台上累积已可针对109种勒索软件提供解密工具，包括GandCrab (V1, V4 and V5 up to V5.2 versions) 、GetCrypt、MegaLocker、Pewcrypt、Planetary等。民众透过“解锁工具”页面，可直接连至资安业者、警方与民间单位提供的下载页面，像是趋势科技、Avast、Bitdefender、Check Point、Emsisoft、ESET、F-Secure、卡巴斯基、McAfee，以及Bleeping Computer等所提供的解密工具。