网络安全漏洞百出 你会成为黑客敲诈的目标吗？

不老斜阳

来源：雷锋网 作者：史中·方枪枪

黑客

原标题：谁会成为黑客敲诈的目标？

对于一个没节操的黑客来说，他关心的唯一指标就是：投入精力和回报金钱的比值。在现在网络安全漏洞百出，追查手段捉襟见肘的情况下，敲诈成为了非常合算的生意。虽然我们不愿承认，但对于敲诈者来说，现在算是一个“风口”。

以Tor 网络为首的暗网日益发达，让黑客的访问请求可以在不同的服务器间跳转，行踪难以被追查。这使得他们在网上几乎不会留下任何犯罪的“指纹”。

比特币这种虚拟货币盘踞在全球金融系统之外。比特币的构建形式决定了每一笔交易都无法被追查。相比传统的敲诈，还要找一个垃圾桶把现金放进去，比特币简直就是敲诈这的天堂。

由于敲诈木马的产业链已经在黑市中构建起来，所以普通的黑客也可以轻易花很低的价格买到这些木马的原型，再根据自己的需要进行改造。这样的时间和经济成本都非常低。

所以，黑客们可以非常容易地向全世界发出数以百万计的木马邮件，而这些目标中，只要有一部分中招，他们中间哪怕只有几个人选择支付赎金，对于黑客来说就可以获得不菲的收益。“付费率”并不是他们追求的目标。

在这种思想的指导下，黑帽黑客们会选择谁作为敲诈对象呢？

你

在赛博世界里，个体永远是最薄弱的一环。他们安全只是有限，当然也不会购买大量的安全服务来武装自己。关键的问题在于，现在我们每个人的工作文档、个人照片、小电影或者音乐都会存在个人设备中。而这些设备一旦联网，就有可能被黑客植入木马，进而锁定。

如果遇到玻璃心的用户，很可能在黑客要把自己羞羞的照片公布于众的威胁下崩溃掏钱；

而对于理性的个人，如果被锁定的文件真的有很大的价值，而恰好没有来得及备份，他也会选择付费解锁。

商业公司

所有的公司都或多或少都需要电脑系统来处理日常的事务，而公司往往比个人有钱。黑客选择勒索公司，大概有三个原因：

对于大公司而言，例如连锁餐饮企业，每天的财物数据都会通过内部网络汇总，一旦系统被黑客锁定，将会造成极大的损失。另外，企业电脑上存储的资料往往非常有价值，并且有可能涉及商业机密。

对于某些公司来说，系统瘫痪每多一秒，就会多一份可以计算出来的经济损失。坐在办公室里的老板眼看自己公司成熟真金白银的损失，还是很触目惊心的。

对于很多企业来说，系统瘫痪会对企业声誉造成巨大的损失，从而失去客户的信任。这些无法衡量的损失，比起可以计量的赎金来说，更加可怕。

这也不难解释为什么很多企业面对赤裸裸的敲诈，最终都会选择低调地给钱了事了。

政府机关

向政府机关要钱，是一种刀头舔血的生意。敢于敲诈政府的黑客，走的大概就是索马里海盗的套路。

然而，这种事情在现实世界真实地发生了，而且不止一次。

2016年2月，美国城市达勒姆的警察局电脑系统竟然被黑客的敲诈木马锁定，然而，警察叔叔们决定誓死不从。他们经过艰苦的自力更生，彪悍地恢复了系统，让黑客扑了个空。然而，作为警察，他们最终也没有办法定位黑客的具体位置。这件事情只能不了了之。

同样是在2016年2月，美国城市梅尔罗斯的警察局也被木马感染，勒索木马把一个用来派遣警员和安排巡逻的系统“TriTech”锁死。然而，这群警察叔叔中间没有像达勒姆警局那样的技术宅，最终，大叔们选择给黑客1比特币，买回了解锁密码。

敲诈警察，而且还能成功，这大概能入选敲诈界的杰出人物了。

消防局

既然连警察局都敢敲诈，搞一下消防局也合情合理吧。对于消防局或者其他紧急事态处置机构的敲诈最近愈演愈烈。原因很简单，因为消防局的系统是经不起罢工的。

每耽误一秒钟，都有可能有人付出生命的代价。

然而，冷血的罪犯才不会考虑这些，他们眼里，只有赎金这块肥肉。

医疗机构

同样，和人命息息相关的还有医院。

2016年2月，好莱坞一家医疗中心被黑客锁定。数万名患者的病例全部被锁定，而由于害怕感染扩大，院方下令医院的所有人都不准打开电脑。这就造成了数百万美元的医疗器械全部成为冰冷的废铁。

在被锁定的时间内，医院的所有办公全部“回到解放前”，医生用手为病人写处方，恨不能亲自为病人画X光片。

但是，黑客不管这些，狮子大开口向医院索要9000比特币，这个金额相当于360万美元。最终，医院在和黑客对峙了十天之后，终于扛不住了，经过谈判支付给敲诈者40比特币。

【被黑客攻击的医院：洛杉矶的好莱坞长老会医疗中心】

而在今年4月，洛杉矶的卫生局也有五台电脑被感染。不过，显然这五台电脑上没有那么宝贵的资料，卫生局大手一挥，告诉黑客自己打死也不会付款。

学校

学生是祖国的花朵。为了花朵，人们总是愿意付点钱的。同样是在2016年2月，美国就有两所小学的电脑系统遭到了黑客木马锁定。

其中一个名为霍利郡小学的校领导觉得黑客的行为简直是丧尽天良，愤而报告FBI（美国联邦调查局）。FBI 经过缜密的调查研究，夜以继日地破解追寻，决定建议学校向黑客付钱。。。

最终，学校决定在FBI 的指导下，向黑客支付了8500美元的赎金。

宗教机构

这也许是最出乎意料的一个目标了。

宗教机构容易被感染，有一个重要原因就是：他们过于善良。普度众生的教会一般会打开所有发来的邮件，当然也包括黑客发来的钓鱼邮件。2016年2月（为什么所有的勒索都发生在这个月份），美国就有两个教堂被攻击被攻击。而由于系统内存储着教会重要的资料，牧师最终还是选择支付了570美元花钱消灾。

不知道上帝对这种事情怎么看。

总结

当然，随着黑客们的脑洞大开，还会有更多类型的受害者加入这个长长的名单。全世界的安全研究员也在昼夜不停地对抗这些无良的黑客。不过，有一个好消息，这种敲诈木马在中国的传播极其有限。究其原因，也非常简单。

由于你懂的原因，中国用户很难连接到暗网，也就无法用敲诈者制定的方式使用比特币。所以即使想要支付赎金，都没有办法成功。

目前看来，网络敲诈在中国的成功率接近于零。一个思维正常的黑客是不会选择敲诈中国（大陆）人的。

也许我们应该为此感到高兴吧。