打开网易新闻 查看精彩图片

Cynthia Kaiser在FBI干了20年,前半辈子都在跟中俄朝伊的国家级黑客周旋。去年6月她离职时,中国正潜伏在美国关键基础设施里,按她的说法,这是"明天可能发生的生存级威胁"。

但她现在改口了。执掌Halcyon勒索软件研究中心两个月后,Kaiser承认自己是"后知后觉"——真正在偷美国人钱的、今天就在杀人的,是那些看起来不入流的勒索团伙。「勒索软件今天就在攻击医院,今天就在杀人」,她说这话时带着明显的怒意。

她的团队最近盯上了两起案子,恰好是勒索生态的两极。一端是伊朗政府背景的Pay2Key,2月底趁美以空袭伊朗之际,三小时内加密了一家美国医疗机构的全部数据——他们其实已经在网络里潜伏数日。另一端是名为Sicarii的新兴"勒索即服务"团伙,技术粗糙得多,但破坏力丝毫不减。

Kaiser发现,业余选手反而更难预测。国家级黑客有迹可循,而这些买了现成工具包的"犯罪爱好者"没有战略耐心,也不讲规则。去年美国企业和消费者为此损失近1.55亿美元,数字还在涨。

她没说的是:当攻击成本降到几百美元就能开张,门槛消失的地方, chaos begins。