2016年7月13日

近年，隨著駭客利用勒索軟體劫持網路使用者的案件激增，加州州議會目前正在準備立法，試圖用嚴懲的方式來遏制這股“歪風”。
所謂的勒索軟體，是駭客用來劫持網路使用者的電腦資料，將受害者電腦的檔案全部加密，然後通知使用者。通常用戶在發現電腦無法開啟後，往往無計可施，只能按照駭客要求付出贖金，以取得重開電腦解密的鑰匙。當駭客食髓知味後，可能吸引更多的網路罪犯加入這一非法斂財的勾當。

三個月勒索兩億
美國聯邦調查局的消息來源說，2015年的時候，全美國因為勒索軟體造成2500萬美元的損失。而今年前三個月，勒索軟體已經為全美國帶來兩億零九百萬美元的損失。更驚人的是，到現在還沒有任何人因此被逮捕。
勒索軟體最近三年迅速成為有厚利可圖的勾當，受害者包括學校、警察局和保健行業。

醫院慘遭勒索
加州最近發生的一件勒索軟體得逞的事件，受害者是南加州好萊塢地區的長老會醫療中心，今年二月遭到駭客的勒索軟體攻擊之後，被迫付出一萬七千美元的贖金，才得以重新控制自己的電腦系統。
加州州眾議員鮑勃·赫茲伯格有鑑於此，起草修訂加州刑法，將故意使用勒索軟體的行為列為重罪，此舉獲得科技界和議會成員的廣泛支持。法案目前已獲得加州眾議院公共安全委員會無異議通過。如果這個法案最終獲得州議會通過立法的話，使用勒索軟體的人將被依重罪起訴，最高可以被判監禁四年和罰款一萬美元。這個法案也獲得洛杉磯縣地區檢察長和科技公司代表的支持。

電子搶劫
赫茲伯格表示，勒索軟體攻擊已經成為所有網路使用者的主要威脅，這實際上是一種電子搶劫，我們必須像處置任何搶劫事件一樣嚴肅看待它。他還指出，勒索軟體的攻擊在過去一年直線上升，也變得更加複雜。除了從受害者勒索錢財外，駭客還使用勒索軟體竊取密碼，以取得入侵銀行帳戶以及其它私密敏感的資訊，進行盜竊身份的罪行。

質疑有效性
這個法案的支持者認為，立法打擊勒索軟體是正確的一步，因為現有法令並非針對電腦犯罪而立。但也有人質疑，新法是否能將歹徒繩之以法，因為網路罪行難以追蹤，而且駭客往往藏身海外。洛杉磯縣地區檢察官辦公室的相關小組所處理的幾個駭客勒索事件，到目前還未能逮捕任何相關人。不過一名檢察官表示，必須未雨綢繆，特別是在勒索軟體逐漸商業化之際，發動攻擊所需的技術水準會比較低，攻擊可能來自更多的國家和美國國內。
這個法案下一步將交付加州眾議院隱私和消費者委員會審議。