这是一个热门话题,老生常谈的“要么付钱,要么不付钱”的黑客保护机制,就是不让黑客泄露你的数据。自从几天前录制这段视频以来, Grafana 已经采取了“不付钱”的做法,而且我还看到很多评论说其他公司也达成了“协议”,这其实就是委婉地说“我们向勒索者支付了赎金”。我担心勒索赎金的常态化,而使用淡化其犯罪本质的措辞正是造成这种常态化的重要原因之一。Instructure 的原话是他们“与涉事的未经授权的攻击者达成了协议”,这大大降低了整件事的严重性。看来,目前“要么付钱,要么泄露”似乎成了新的常态……还有像“数据已归还给我们”这样荒谬的说法🤷♂️
