Tim Beasley打开家门时,台阶上放着一个神秘包裹。"我当时想'这是什么鬼东西?'"他回忆道。拆开盒子后,他惊呼一声,立刻把它扔进了垃圾桶。盒子里是一张威胁纸条,暗示如果他不收手,将面临人身伤害。
Beasley就职于美国安全公司Semperis,当时正代表一家遭受网络攻击的美国政府机构进行赎金谈判。这个送到他家门口的包裹,正是他一直在交涉的勒索团伙发出的警告。
网络攻击在全球范围内持续飙升。美国联邦调查局(FBI)最新数据显示,仅在美国,报告的案例就从2015年的288,012起激增至去年的1,008,597起,创下历史新高。FBI称,2025年美国企业及其他组织因此遭受的财务损失总计达208亿美元(154亿英镑),高于2024年的166亿美元。与此同时,英国的网络攻击去年也创下新高。
通常情况下,黑客试图侵入公司计算机系统窃取敏感数据,或控制系统将企业拒之门外。随后网络犯罪分子索要钱财,以换取数据归还或交还系统控制权。但如今,越来越多的网络攻击者在勒索手段上更进一步——开始发出人身暴力威胁。FBI年度数据显示,去年美国此类人身威胁数量增长超过一倍。
Semperis的独立研究发现,2025年全球勒索软件攻击中,多达40%的案例里犯罪分子威胁要对拒绝支付赎金的员工造成人身伤害。这一现象在美国更为普遍,当地企业遭遇人身威胁的比例高达46%。"它一直存在于幕后,但正逐渐成为现实,缓慢但确实在上升,"Beasley表示。
黑客在获取员工个人数据(包括家庭住址)后实施威胁。美国安全公司Tanium的Zac Warren就曾处理过一起医院勒索谈判,情况正是如此。"我们开始收到报告,医院员工接到了电话,"这位欧洲及中东首席安全顾问说,"他们打进医院……点名要找护士,然后跟她们通话,告诉她们自己知道她们住在哪里。他们报出了街道地址、社会安全号码,做了所有这些事让人们真切感到自己被监视了。他们掌握了所有这些信息,所以……"
热门跟贴