网络勒索：技术之外，“人”为漏洞

发布于2024年12月27日2025年7月19日作者:cve-20

网络勒索：技术之外，“人”为漏洞

安小圈 2024-12-27 00:46

安小圈

第577期

网络勒索 · “人”为漏洞

网络勒索：数字化时代的“绑匪”

网络勒索，顾名思义，是黑客利用恶意软件对受害者的计算机系统进行攻击，加密或者封锁受害者的数据或者系统，然后要求受害者支付赎金以恢复数据或者解除系统封锁的行为。这种软件的攻击目标广泛，从个人用户到大型企业，无一幸免。

网络勒索本质上是一种以获取赎金为目的的网络攻击行为，攻击手段以锁定破坏数据和系统为主，以泄漏敏感信息、拒绝服务攻击等为辅。

网络勒索的发展很大程度上受到匿名货币的推动。一方面，匿名技术的发展降低了实施网络勒索的条件，并使犯罪分子被发现的几率降低，监管难度增加。另一方面数据重要性不断提高，实施网络勒索成为高收益、低成本的活动。

更有甚者RaaS将勒索攻击演变成了专业化分工产业链，极大提高了成功率。

RaaS

RaaS又称“勒索软件即服务”，是一种网络犯罪商业模式，勒索软件开发人员将勒索软件代码或恶意软件出售给其他黑客（称为“加盟成员”），然后他们使用这些代码发起自己的勒索软件攻击。

——参考https://www.ibm.com/cn-zh/topics/ransomware-as-a-service

RaaS模式的存在，使得那些原本不具备高端技术能力的潜在黑客，能够借助这些外包服务，以较低的技术门槛轻易地实施网络犯罪，从而对各类机构和个人的网络安全构成严重威胁。

案例警示：网络勒索的现实威胁

网络勒索的危害触目惊心，以下三个现实案例足以敲响警钟。

现实案例

丰田汽车遭受网络攻击：2022年，丰田汽车遭受网络攻击，14家工厂、28条产线停工，减产达1.3万辆，损失巨大。

德勤英国公司遭 Brain Cipher 入侵：2024 年，全球最大的会计师事务所之一的德勤英国公司被勒索软件组织 Brain Cipher 入侵，超过 1TB 的敏感数据被窃。该组织还计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、与客户的合同协议、公司监控系统和安全工具的详细信息以及一些数据样例，并表示可支付赎金来避免影响。

心脏手术设备制造商 Artivion 遇袭：2024 年 11 月 21 日，心脏手术医疗器械制造商 Artivion 遭到勒索软件攻击，导致部分系统关闭，业务运营中断，影响了行政流程，并阻碍了重要医疗设备的交付。虽其仍能继续向客户提供产品和服务，但一些订购和运输流程以及某些业务运营中断，且无法保证此次事件不会对未来产生重大影响。

规模愈大的公司，越易成为勒索软件的
“猎物”。在防范技术层面，勒索病毒变种繁杂，亟待高精度检测系统问世；其对文件的破坏力极强，亟需构建有效的文件保护机制。

此外，伴随企业安全防范技术的进步，众多勒索软件另辟蹊径，将防范意识薄弱的员工当作突破口，绕过技术防线直入企业内部。从网络勒索的传播路径来看，个人安全意识在防范过程中起着举足轻重的作用。

传播途径：钓鱼邮件与社会工程学

网络勒索的传播途径多样，以 “人”为突破口的非技术性攻击逐渐成为主流方式，其中最为常见的是通过钓鱼邮件和社会工程学手段。

钓鱼邮件通常会伪装成正规机构的官方通知，诱使受害者点击恶意链接或下载附件，从而植入勒索软件或者病毒链接，触发攻击。

社会工程学则利用人的本能反应和信任，通过精心设计的骗局诱导受害者泄露敏感信息或执行危险操作，进而释放恶意负载，遍历并加密文件，最大化破坏用户数据的可用性。

部分勒索软件得以入侵公司内部系统，归因于员工的误操作。诸多企业员工，甚至核心岗位人员，安全防范意识淡薄，极易沦为勒索软件的突破口。

防范演练：提升安全防御能力

面对勒索软件的威胁，定期开展安全演练至关重要。通过模拟勒索软件攻击场景，可精准洞察组织内部的安全薄弱环节，如易受骗员工群体等。同时，能够检验现有安全措施的有效性，以及员工对钓鱼邮件的识别与应对能力。