加密郵件服務ProtonMail依約支付贖金仍遭駭客嚴厲的DDoS攻擊

位於瑞士的開放源碼加密郵件服務供應商ProtonMail上周傳出遭到分散式阻斷服務攻擊（DDoS），在ProtonMail支付駭客所要求的15個比特幣（現價約5535美元）贖金後，駭客仍然繼續攻擊，使得ProtonMail開始對外募集防禦基金。

經由眾籌機制設立的ProtonMail採用客戶端的加密機制，以確保電子郵件內容及使用者資料在傳送到ProtonMail伺服器之前就是加密的，避免郵件內容遭到攔截與破解，因而受到許多新聞從業人員或異議人士的青睞，估計約有50萬名用戶。

ProtonMail說明，該站是在11月3日收到勒索信件，接著遭到DDoS攻擊。11月3日當天的攻擊活動只維持15分鐘。隔天早上11點再受到攻擊時，ProtonMail的資料中心與ISP業者開始採取減緩措施，然而駭客的攻擊規模也隨之升溫，於下午轉移了攻擊目標，直接相準ProtonMail上游供應商的基礎設施，包含資料中心、ISP業者在歐洲各節點的路由器，且針對ISP業者的協同攻擊流量達到100Gbps，最後導致其他數百家業者受到影響。

於是ProtonMail開始受到第三方業者要求支付贖金的壓力，便在大家的決策下以比特幣付了贖金。然而，駭客的攻擊行動卻未間斷，使得ProtonMail決定再也不要支付其他贖金。ProtonMail並未公布贖金的金額，但外界報導ProtonMail支付了15個比特幣，約為5535美元。

ProtonMail強調，該公司並不同意支付贖金，只是為了避免其他業者遭到波及並招致損失，但在駭客食言的情況下，ProtonMail轉向外界求助，號召外界捐款以作為該站的防禦基金。ProtonMail說，目前該站架構仍然不夠強大，但已有全面的長期解決方案，這些解決方案每年需要10萬美元的經費，因而希望外界伸出援手。

根據ProtonMail的分析，此次的攻擊分為兩階段，第一階段鎖定ProtonMail的IP位址，第二階段轉為更複雜的攻擊，且針對的是ISP業者的基礎設施，後者展現了由國家支持的攻擊能力，而且為了擊倒ProtonMail不惜造成巨大的附加損失，很可能是來自不同的駭客集團。

總之，ProtonMail相信該站是因為支持隱私而引起特定集團的不滿，強調未來仍會堅持保障網路上的隱私，且已與瑞士的相關單位及歐洲刑警組織合作展開調查。（編譯/陳曉莉）