楚天都市报极目新闻记者 张扬

3月17日,日本共同社援引美国企业的调查结果显示,2021年全球范围内,电脑黑客通过“勒索软件”对一些企业和团体进行网络攻击,并以此索取“赎金”,其金额至少达到约6.02亿美元。

据共同社报道,这些向黑客支付的赎金大多以加密资产(虚拟货币)的形式支付,让警方难以追踪,整个过程根本不知道对方是谁或者在哪里。如果报警,很可能会中断业务,得不偿失。不少企业和团体为了维持业务正常开展,不得不向黑客支付赎金。

美国一家虚拟货币分析企业对这些“勒索软件”开展了调查。勒索软件通常以带病毒的邮件方式传播,黑客通过电脑病毒对企业数据进行加密,导致企业无法使用。企业若要解锁这些数据,就必须支付“赎金”——通常黑客都要求支付虚拟货币。

黑客会指定相当于银行账户的网上汇款地址,通过追踪这些地址,可以从虚拟货币的流通记录中推算出支付金额。但由于虚拟货币交易难以查明交易人身份,加上许多企业不愿透露是否已同意支付赎金,所以具体金额到底有多少很难统计。

据分析,全球范围内,2018年的支付额相当于3900万美元,2019年为1.52亿美元,2020年大幅增加至6.92亿美元。2021年虽然只是6.02亿美元,但分析指出,部分原因是技术进步,导致“虚拟货币”越来越难以跟踪。实际上,2021年的损失可能创下历史新高。

这些勒索软件的幕后操作人分散在全世界各地,可能躲在一个你根本没听说过的角落,也可能是平时与你擦肩而过的邻居,除了通过网络追踪他们的蛛丝马迹,他们极难被发现。

另据日本警察厅透露,日本2021年接到的勒索软件受害报告为146起,包括3月1日的丰田汽车供应商遭攻击事件,该事件导致丰田在日本国内所有工厂曾一度停工。

作者 网路游侠

游侠安全网,前身为网路游侠的信息与网络安全博客,站长张百川。专注:网络安全、系统安全、应用安全、数据库安全、运维安全,及网络安全、信息安全前沿技术研究与发展趋势分析。对关键信息基础设施安全防护管理平台、网络安全态势感知平台、网络安全协调指挥平台有一定关注。