网络安全领域的专业岗位正不断涌现，考虑到不断演变的威胁态势以及勒索软件对众多企业的毁灭性影响，这并不令人意外。
在这些岗位中，勒索软件谈判专家正变得日益关键。这些谈判专家奋战在网络防御的第一线，直接与网络犯罪分子交涉，以减轻勒索软件攻击对组织造成的影响。
勒索软件谈判专家兼具技术专长、心理洞察力和谈判技巧，能够在高风险的环境中驾驭勒索软件谈判。其工作包括：理解勒索软件攻击的复杂性，评估攻击的严重性及对组织的潜在影响，并通过谈判达成能最大限度减少损失并恢复加密数据的条款。
在这篇独家深度访谈中，我们与尤蒂卡大学网络安全研究生项目主任兼网络安全助理教授 Andrew Carr 进行了对话。
Carr 曾在多家领先机构担任多年管理职务，专长领域包括：数字取证分析、威胁行为者的战术、技术与规程、勒索软件谈判、数据隐私法在泄露事件中的应用、网络事件的财务审计考量、知识产权盗窃调查以及加密货币追踪。
我在尤蒂卡大学获得了网络安全专业的学士和硕士学位。我的具体方向是数字取证，因此，多年来我曾持有多个数字取证相关的认证（现已过期）。目前，我持有 GIAC 认证事件处理员和 CipherTrace 加密货币追踪认证审查员的证书。此外，我还完成了超过 1,000 小时的数字取证和事件响应领域的培训。
我的第一份工作是在纽约一家地区性犯罪实验室担任数字取证分析师。在此之前，我在当地警察局的犯罪实验室实习过，所以我的职业起点并非像许多人那样从基础设施岗位开始。我在攻读学位期间对取证产生了浓厚兴趣，毕业后便全身心投入这一领域，并从未回头。
典型的谈判始于双方都追求对己方最有利的结果，同时尊重对方和谈判过程的完整性。不幸的是，勒索软件谈判往往从一开始，谈判专家及其客户就处于等式中不利的一方。
在此类情形中，勒索软件组织通常占据显著优势，他们试图控制沟通的节奏与焦点，而受害组织因急需恢复加密文件或阻止数据外泄往往处于被动。谈判专家的职责是竭力夺回对局势的控制权，通过策略性沟通重掌节奏主导权，获取关于数据窃取的关键信息，并最终在既定形势下为客户争取最佳解决方案。
整个过程如同逆水行舟，但只要具备足够的洞察力和经验，谈判专家常能为客户争取到可接受的条款，同时尽量降低其风险敞口。
我所掌握的最宝贵技能是快速解决问题的能力。事件响应以极快节奏推进，且常涉及新型攻击手法和工具。您会迅速认识到：必须进行批判性思考，并在过程中即时解决问题。
这在勒索软件谈判中同样适用。您经常需要同时权衡组织的多重需求——如数据解密、外泄数据控制及攻击向量分析，以及联邦制裁风险、威胁组织来源及其关联性等固有风险。很多时候，我们面对的是新型勒索组织，必须从谈判与支付双重视角出发解决问题，寻找既能帮助客户恢复正常运营，又避免其违反制裁风险的途径。若没有合适人员参与，这可能是项艰巨任务。
出色的沟通与写作能力是成功进行勒索软件谈判的关键。您经常需要在紧迫时限内，与母语不同的对象沟通巨额资金和高度专业的技术议题。因此，您的表达必须简洁、精准且条理清晰。沟通中的细微问题都可能在后续谈判中引发重大障碍。
同样这些技能在与客户互动时也至关重要。组织在勒索软件谈判期间通常处于低谷，相关人员往往精疲力尽、压力重重且不知所措。勒索软件谈判专家需要通过引导讨论、预判组织需求，并遵循同样清晰的沟通风格来传递信心，这既是其成为优秀谈判者的特质，也是与客户建立信任的关键。
组织将信任托付于我们，期望我们为其谋求最佳利益。我们必须始终确保他们感受到被倾听和理解，同时帮助他们充分认识这个可能完全陌生的处理流程。
组织在勒索软件谈判中的成败，归根结底取决于代表其进行谈判的人员的专业能力。组织必须寻求具备丰富谈判经验的团队。自行尝试谈判可能产生严重后果，而引入合适的专业人员本可避免这些风险。网络安全保险公司、网络法律事务所和信誉良好的事件响应服务商通常能为您提供优质推荐，帮助找到适合您谈判需求的人选，但关键在于尽快让他们参与其中。
勒索软件已成为商业环境中令人遗憾的新常态，但市场上始终存在能帮助您应对这段艰难历程的专业人士。