對于一個沒節(jié)操的黑客來說，他關(guān)心的唯一指標(biāo)就是：投入精力和回報金錢的比值。在現(xiàn)在網(wǎng)絡(luò)安全漏洞百出，追查手段捉襟見肘的情況下，敲詐成為了非常合算的生意。雖然我們不愿承認(rèn)，但對于敲詐者來說，現(xiàn)在算是一個“風(fēng)口”。

以 Tor 網(wǎng)絡(luò)為首的暗網(wǎng)日益發(fā)達，讓黑客的訪問請求可以在不同的服務(wù)器間跳轉(zhuǎn)，行蹤難以被追查。這使得他們在網(wǎng)上幾乎不會留下任何犯罪的“指紋”。

比特幣這種虛擬貨幣盤踞在全球金融系統(tǒng)之外。比特幣的構(gòu)建形式?jīng)Q定了每一筆交易都無法被追查。相比傳統(tǒng)的敲詐，還要找一個垃圾桶把現(xiàn)金放進去，比特幣簡直就是敲詐這的天堂。

由于敲詐木馬的產(chǎn)業(yè)鏈已經(jīng)在黑市中構(gòu)建起來，所以普通的黑客也可以輕易花很低的價格買到這些木馬的原型，再根據(jù)自己的需要進行改造。這樣的時間和經(jīng)濟成本都非常低。

所以，黑客們可以非常容易地向全世界發(fā)出數(shù)以百萬計的木馬郵件，而這些目標(biāo)中，只要有一部分中招，他們中間哪怕只有幾個人選擇支付贖金，對于黑客來說就可以獲得不菲的收益。“付費率”并不是他們追求的目標(biāo)。

在這種思想的指導(dǎo)下，黑帽黑客們會選擇誰作為敲詐對象呢？

你

在賽博世界里，個體永遠(yuǎn)是最薄弱的一環(huán)。他們安全只是有限，當(dāng)然也不會購買大量的安全服務(wù)來武裝自己。關(guān)鍵的問題在于，現(xiàn)在我們每個人的工作文檔、個人照片、小電影或者音樂都會存在個人設(shè)備中。而這些設(shè)備一旦聯(lián)網(wǎng)，就有可能被黑客植入木馬，進而鎖定。

• 如果遇到玻璃心的用戶，很可能在黑客要把自己羞羞的照片公布于眾的威脅下崩潰掏錢；

• 而對于理性的個人，如果被鎖定的文件真的有很大的價值，而恰好沒有來得及備份，他也會選擇付費解鎖。

商業(yè)公司

所有的公司都或多或少都需要電腦系統(tǒng)來處理日常的事務(wù)，而公司往往比個人有錢。黑客選擇勒索公司，大概有三個原因：

• 對于大公司而言，例如連鎖餐飲企業(yè)，每天的財物數(shù)據(jù)都會通過內(nèi)部網(wǎng)絡(luò)匯總，一旦系統(tǒng)被黑客鎖定，將會造成極大的損失。另外，企業(yè)電腦上存儲的資料往往非常有價值，并且有可能涉及商業(yè)機密。

• 對于某些公司來說，系統(tǒng)癱瘓每多一秒，就會多一份可以計算出來的經(jīng)濟損失。坐在辦公室里的老板眼看自己公司成熟真金白銀的損失，還是很觸目驚心的。

• 對于很多企業(yè)來說，系統(tǒng)癱瘓會對企業(yè)聲譽造成巨大的損失，從而失去客戶的信任。這些無法衡量的損失，比起可以計量的贖金來說，更加可怕。

這也不難解釋為什么很多企業(yè)面對赤裸裸的敲詐，最終都會選擇低調(diào)地給錢了事了。

政府機關(guān)

向政府機關(guān)要錢，是一種刀頭舔血的生意。敢于敲詐政府的黑客，走的大概就是索馬里海盜的套路。

然而，這種事情在現(xiàn)實世界真實地發(fā)生了，而且不止一次。

• 2016年2月，美國城市達勒姆的警察局電腦系統(tǒng)竟然被黑客的敲詐木馬鎖定，然而，警察叔叔們決定誓死不從。他們經(jīng)過艱苦的自力更生，彪悍地恢復(fù)了系統(tǒng)，讓黑客撲了個空。然而，作為警察，他們最終也沒有辦法定位黑客的具體位置。這件事情只能不了了之。

• 同樣是在2016年2月，美國城市梅爾羅斯的警察局也被木馬感染，勒索木馬把一個用來派遣警員和安排巡邏的系統(tǒng)“TriTech”鎖死。然而，這群警察叔叔中間沒有像達勒姆警局那樣的技術(shù)宅，最終，大叔們選擇給黑客1比特幣，買回了解鎖密碼。

敲詐警察，而且還能成功，這大概能入選敲詐界的杰出人物了。

消防局

既然連警察局都敢敲詐，搞一下消防局也合情合理吧。對于消防局或者其他緊急事態(tài)處置機構(gòu)的敲詐最近愈演愈烈。原因很簡單，因為消防局的系統(tǒng)是經(jīng)不起罷工的。

每耽誤一秒鐘，都有可能有人付出生命的代價。

然而，冷血的罪犯才不會考慮這些，他們眼里，只有贖金這塊肥肉。

醫(yī)療機構(gòu)

同樣，和人命息息相關(guān)的還有醫(yī)院。

2016年2月，好萊塢一家醫(yī)療中心被黑客鎖定。數(shù)萬名患者的病例全部被鎖定，而由于害怕感染擴大，院方下令醫(yī)院的所有人都不準(zhǔn)打開電腦。這就造成了數(shù)百萬美元的醫(yī)療器械全部成為冰冷的廢鐵。

在被鎖定的時間內(nèi)，醫(yī)院的所有辦公全部“回到解放前”，醫(yī)生用手為病人寫處方，恨不能親自為病人畫X光片。

但是，黑客不管這些，獅子大開口向醫(yī)院索要9000比特幣，這個金額相當(dāng)于360萬美元。最終，醫(yī)院在和黑客對峙了十天之后，終于扛不住了，經(jīng)過談判支付給敲詐者40比特幣。

【被黑客攻擊的醫(yī)院：洛杉磯的好萊塢長老會醫(yī)療中心】

而在今年4月，洛杉磯的衛(wèi)生局也有五臺電腦被感染。不過，顯然這五臺電腦上沒有那么寶貴的資料，衛(wèi)生局大手一揮，告訴黑客自己打死也不會付款。

學(xué)校

學(xué)生是祖國的花朵。為了花朵，人們總是愿意付點錢的。同樣是在2016年2月，美國就有兩所小學(xué)的電腦系統(tǒng)遭到了黑客木馬鎖定。

其中一個名為霍利郡小學(xué)的校領(lǐng)導(dǎo)覺得黑客的行為簡直是喪盡天良，憤而報告 FBI（美國聯(lián)邦調(diào)查局）。FBI 經(jīng)過縝密的調(diào)查研究，夜以繼日地破解追尋，決定建議學(xué)校向黑客付錢。。。

最終，學(xué)校決定在 FBI 的指導(dǎo)下，向黑客支付了8500美元的贖金。

宗教機構(gòu)

這也許是最出乎意料的一個目標(biāo)了。

宗教機構(gòu)容易被感染，有一個重要原因就是：他們過于善良。普度眾生的教會一般會打開所有發(fā)來的郵件，當(dāng)然也包括黑客發(fā)來的釣魚郵件。2016年2月（為什么所有的勒索都發(fā)生在這個月份），美國就有兩個教堂被攻擊被攻擊。而由于系統(tǒng)內(nèi)存儲著教會重要的資料，牧師最終還是選擇支付了570美元花錢消災(zāi)。

不知道上帝對這種事情怎么看。

總結(jié)

當(dāng)然，隨著黑客們的腦洞大開，還會有更多類型的受害者加入這個長長的名單。全世界的安全研究員也在晝夜不停地對抗這些無良的黑客。不過，有一個好消息，這種敲詐木馬在中國的傳播極其有限。究其原因，也非常簡單。

由于你懂的原因，中國用戶很難連接到暗網(wǎng)，也就無法用敲詐者制定的方式使用比特幣。所以即使想要支付贖金，都沒有辦法成功。

目前看來，網(wǎng)絡(luò)敲詐在中國的成功率接近于零。一個思維正常的黑客是不會選擇敲詐中國（大陸）人的。

也許我們應(yīng)該為此感到高興吧。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。