網路安全漏洞百出你會成為黑客敲詐的目標嗎？

對於一個沒節操的黑客來說，他關心的唯一指標就是：投入精力和回報金錢的比值。在現在網路安全漏洞百出，追查手段捉襟見肘的情況下，敲詐成為了非常合算的生意。雖然我們不願承認，但對於敲詐者來說，現在算是一個“風口”。

以Tor 網路為首的暗網日益發達，讓黑客的訪問請求可以在不同的伺服器間跳轉，行蹤難以被追查。這使得他們在網上幾乎不會留下任何犯罪的“指紋”。

比特幣這種虛擬貨幣盤踞在全球金融系統之外。比特幣的構建形式決定了每一筆交易都無法被追查。相比傳統的敲詐，還要找一個垃圾桶把現金放進去，比特幣簡直就是敲詐這的天堂。

由於敲詐木馬的產業鏈已經在黑市中構建起來，所以普通的黑客也可以輕易花很低的價格買到這些木馬的原型，再根據自己的需要進行改造。這樣的時間和經濟成本都非常低。

所以，黑客們可以非常容易地向全世界發出數以百萬計的木馬郵件，而這些目標中，只要有一部分中招，他們中間哪怕只有幾個人選擇支付贖金，對於黑客來說就可以獲得不菲的收益。“付費率”並不是他們追求的目標。

在這種思想的指導下，黑帽黑客們會選擇誰作為敲詐物件呢？

你

在賽博世界裡，個體永遠是最薄弱的一環。他們安全只是有限，當然也不會購買大量的安全服務來武裝自己。關鍵的問題在於，現在我們每個人的工作文件、個人照片、小電影或者音樂都會存在個人裝置中。而這些裝置一旦聯網，就有可能被黑客植入木馬，進而鎖定。

如果遇到玻璃心的使用者，很可能在黑客要把自己羞羞的照片公佈於眾的威脅下崩潰掏錢；

而對於理性的個人，如果被鎖定的檔案真的有很大的價值，而恰好沒有來得及備份，他也會選擇付費解鎖。

商業公司

所有的公司都或多或少都需要電腦系統來處理日常的事務，而公司往往比個人有錢。黑客選擇勒索公司，大概有三個原因：

對於大公司而言，例如連鎖餐飲企業，每天的財物資料都會通過內部網路彙總，一旦系統被黑客鎖定，將會造成極大的損失。另外，企業電腦上儲存的資料往往非常有價值，並且有可能涉及商業機密。

對於某些公司來說，系統癱瘓每多一秒，就會多一份可以計算出來的經濟損失。坐在辦公室裡的老闆眼看自己公司成熟真金白銀的損失，還是很觸目驚心的。

對於很多企業來說，系統癱瘓會對企業聲譽造成巨大的損失，從而失去客戶的信任。這些無法衡量的損失，比起可以計量的贖金來說，更加可怕。

這也不難解釋為什麼很多企業面對赤裸裸的敲詐，最終都會選擇低調地給錢了事了。

政府機關

向政府機關要錢，是一種刀頭舔血的生意。敢於敲詐政府的黑客，走的大概就是索馬利亞海盜的套路。

然而，這種事情在現實世界真實地發生了，而且不止一次。

2016年2月，美國城市達勒姆的警察局電腦系統竟然被黑客的敲詐木馬鎖定，然而，警察叔叔們決定誓死不從。他們經過艱苦的自力更生，彪悍地恢復了系統，讓黑客撲了個空。然而，作為警察，他們最終也沒有辦法定位黑客的具體位置。這件事情只能不了了之。

同樣是在2016年2月，美國城市梅爾羅斯的警察局也被木馬感染，勒索木馬把一個用來派遣警員和安排巡邏的系統“TriTech”鎖死。然而，這群警察叔叔中間沒有像達勒姆警局那樣的技術宅，最終，大叔們選擇給黑客1比特幣，買回瞭解鎖密碼。

敲詐警察，而且還能成功，這大概能入選敲詐界的傑出人物了。

消防局

既然連警察局都敢敲詐，搞一下消防局也合情合理吧。對於消防局或者其他緊急事態處置機構的敲詐最近愈演愈烈。原因很簡單，因為消防局的系統是經不起罷工的。

每耽誤一秒鐘，都有可能有人付出生命的代價。

然而，冷血的罪犯才不會考慮這些，他們眼裡，只有贖金這塊肥肉。

醫療機構

同樣，和人命息息相關的還有醫院。

2016年2月，好萊塢一家醫療中心被黑客鎖定。數萬名患者的病例全部被鎖定，而由於害怕感染擴大，院方下令醫院的所有人都不準開啟電腦。這就造成了數百萬美元的醫療器械全部成為冰冷的廢鐵。

在被鎖定的時間內，醫院的所有辦公全部“回到解放前”，醫生用手為病人寫處方，恨不能親自為病人畫X光片。

但是，黑客不管這些，獅子大開口向醫院索要9000比特幣，這個金額相當於360萬美元。最終，醫院在和黑客對峙了十天之後，終於扛不住了，經過談判支付給敲詐者40比特幣。

【被黑客攻擊的醫院：洛杉磯的好萊塢長老會醫療中心】

而在今年4月，洛杉磯的衛生局也有五臺電腦被感染。不過，顯然這五臺電腦上沒有那麼寶貴的資料，衛生局大手一揮，告訴黑客自己打死也不會付款。

學校

學生是祖國的花朵。為了花朵，人們總是願意付點錢的。同樣是在2016年2月，美國就有兩所小學的電腦系統遭到了黑客木馬鎖定。

其中一個名為霍利郡小學的校領導覺得黑客的行為簡直是喪盡天良，憤而報告FBI（美國聯邦調查局）。FBI 經過縝密的調查研究，夜以繼日地破解追尋，決定建議學校向黑客付錢。。。

最終，學校決定在FBI 的指導下，向黑客支付了8500美元的贖金。

宗教機構

這也許是最出乎意料的一個目標了。

宗教機構容易被感染，有一個重要原因就是：他們過於善良。普度眾生的教會一般會開啟所有發來的郵件，當然也包括黑客發來的釣魚郵件。2016年2月（為什麼所有的勒索都發生在這個月份），美國就有兩個教堂被攻擊被攻擊。而由於系統記憶體儲著教會重要的資料，牧師最終還是選擇支付了570美元花錢消災。

不知道上帝對這種事情怎麼看。

總結

當然，隨著黑客們的腦洞大開，還會有更多型別的受害者加入這個長長的名單。全世界的安全研究員也在晝夜不停地對抗這些無良的黑客。不過，有一個好訊息，這種敲詐木馬在中國的傳播極其有限。究其原因，也非常簡單。

由於你懂的原因，中國使用者很難連線到暗網，也就無法用敲詐者制定的方式使用比特幣。所以即使想要支付贖金，都沒有辦法成功。

目前看來，網路敲詐在中國的成功率接近於零。一個思維正常的黑客是不會選擇敲詐中國（大陸）人的。

也許我們應該為此感到高興吧。
本文轉自d1net（轉載）