002|网络勒索：随疫情而暴涨2022-03-09

2020 年以来，一种算不上新的黑色产业暴涨，就是网络勒索。

一.网络勒索暴涨的三个外部条件

条件一：产业的数字化

真正的产业数字化，是采购、生产、良率控制、库房管理、销售、渠道、客户关系、售后、内部协调、员工考核，全部数字化，而且这些数字是按秒变化的，停两个小时公司就大乱的那种。

产业数字化程度越深，受网络勒索的伤就越重。

美国是全球受网络勒索最严重的国家，美国企业交纳的赎金在世界上排名第一，而且遥遥领先。按国别分类统计，交纳赎金排第二到第十的国家的总和也没有排第一的美国企业交得多。

条件二：虚拟币的发达

虚拟币提供了匿名操作的可能，只要注册一个比特币钱包，生成一个地址，让被勒索者把币汇过来就可以了。

条件三：新冠疫情后全球货币的滥发

全球货币的滥发，提高了黑客心中的价格预期。

二.网络勒索产业的形成

网络勒索分两个步骤：前一个步骤是软件的制作，后一个步骤是软件的分发和网络的入侵。

为了防止分赃不均，勒索行业也有赎金代管公司。这些公司的作用和支付宝很像——在买卖双方达成交易之前，钱先暂存到这里，双方没有纠纷后，再按合同比例分赃。

三.被勒索对象的变化

勒索对象主要有两类——大型企业和政府部门。一是因为它们的钱多，勒索金额可以叫得很高；二是因为实施勒索后影响严重，被勒索的对象迫于压力，付款会比较利索。

背后的根本原因就是，今天的加密技术更有利于实施勒索的绑匪。在这场数字加密的攻防战中，防守方即便有杀毒软件、防火墙与安全保密制度，也常常中招，而且很难找到罪犯。

学习心得：自从进入网络安全行业，我对安全的关注度明显提高。公司经常有攻防演练，内部员工不断在提升其水平。我们无法准确预测出“攻”，但可以最大水平的“防”。