英國《泰晤士報》3月31日文章,原題:網路攻擊不斷增加——以下是保護自己的方法 去年,英國瑪莎百貨公司和合作社食品店的部分商品無法及時供貨,捷豹路虎公司被迫停產數週科技。而這些公司都有一個共同點:它們都遭受了網路攻擊,導致被迫關閉部分IT系統,暫停線上銷售、店內電子支付和招聘等業務。
遭遇勒索軟體攻擊的企業,幾乎不會公開談論自己是如何應對這種“高科技劫案”的科技。企業擔心,一旦承認支付了贖金,就更容易再次成為目標。雖然沒有證據表明上述幾家公司付了錢,但越來越多企業確實選擇了妥協。根據相關網路安全公司和諮詢機構的研究,到2025年,支付贖金的受害企業比例已上升至24.3%。
英國倫敦國王學院政治經濟學教授安雅·肖特蘭在其著作《我們知道你能支付一百萬》(2026年出版)中解釋了這一現象,並梳理了這種現代勒索形式的興起科技。如今,超過一半的大型企業都受到網路攻擊影響,到2030年,全球經濟因此導致的損失預計將超過2000億美元。她警告說,大多數西方國家對關鍵基礎設施,尤其是電網、港口和航空系統遭受網路攻擊應對不足。
書中談及一段鮮為人知的歷史科技。勒索軟體並非出自某個躲在臥室裡的數學天才之手,而是由美國進化生物學家約瑟夫·L·波普發明的。1989年,他申請世界衛生組織負責抗擊艾滋病的長期職位被拒絕後,出於不滿,他製造了另一種“病毒”——計算機病毒。
波普向世衛組織的科學家寄出一張偽裝成艾滋病研究問卷的軟盤科技。一旦安裝,電腦就會被鎖死,只有向巴拿馬的一個郵箱支付189美元“許可費”才能解鎖。最終,他因敲詐勒索被逮捕起訴。
此後,犯罪分子和一些國家將這一模式發展成一個價值數十億美元的全球勒索產業科技。最初,網路犯罪分子透過製造通用病毒入侵系統、加密資料,再提供“解密服務”索要贖金。他們往往把贖金設定在低於企業重建系統成本和監管罰款的水平,因此許多公司最終會選擇支付贖金,且通常以難以追蹤的加密貨幣完成。
隨後,攻擊手段不斷升級科技。病毒可以自我變異,為每臺裝置生成不同版本,需要單獨解密。但逐一提供金鑰效率太低,於是犯罪分子開始與一些“網路安全公司”暗中合作:他們提供解金鑰匙,而這些公司則從“修復服務費”中分成。最新的手段則是威脅將敏感資料和郵件釋出到暗網。
