一場看不見的“高科技劫案”

英國《泰晤士報》3月31日文章，原題：網絡攻擊不斷增加——以下是保護自己的方法去年，英國瑪莎百貨公司和合作社食品店的部分商品無法及時供貨，捷豹路虎公司被迫停產數周。而這些公司都有一個共同點：它們都遭受了網絡攻擊，導致被迫關閉部分IT系統，暫停在線銷售、店內電子支付和招聘等業務。

遭遇勒索軟件攻擊的企業，幾乎不會公開談論自己是如何應對這種“高科技劫案”的。企業擔心，一旦承認支付了贖金，就更容易再次成為目標。雖然沒有證據表明上述幾家公司付了錢，但越來越多企業確實選擇了妥協。根據相關網絡安全公司和咨詢機構的研究，到2025年，支付贖金的受害企業比例已上升至24.3%。

英國倫敦國王學院政治經濟學教授安雅·肖特蘭在其著作《我們知道你能支付一百萬》（2026年出版）（如圖）中解釋了這一現象，并梳理了這種現代勒索形式的興起。如今，超過一半的大型企業都受到網絡攻擊影響，到2030年，全球經濟因此導致的損失預計將超過2000億美元。她警告說，大多數西方國家對關鍵基礎設施，尤其是電網、港口和航空系統遭受網絡攻擊應對不足。

書中談及一段鮮為人知的歷史。勒索軟件并非出自某個躲在臥室里的數學天才之手，而是由美國進化生物學家約瑟夫·L·波普發明的。1989年，他申請世界衛生組織負責抗擊艾滋病的長期職位被拒絕后，出于不滿，他制造了另一種“病毒”——計算機病毒。

波普向世衛組織的科學家寄出一張偽裝成艾滋病研究問卷的軟盤。一旦安裝，電腦就會被鎖死，只有向巴拿馬的一個郵箱支付189美元“許可費”才能解鎖。最終，他因敲詐勒索被逮捕起訴。

此后，犯罪分子和一些國家將這一模式發展成一個價值數十億美元的全球勒索產業。最初，網絡犯罪分子通過制造通用病毒入侵系統、加密數據，再提供“解密服務”索要贖金。他們往往把贖金設定在低于企業重建系統成本和監管罰款的水平，因此許多公司最終會選擇支付贖金，且通常以難以追蹤的加密貨幣完成。

隨后，攻擊手段不斷升級。病毒可以自我變異，為每臺設備生成不同版本，需要單獨解密。但逐一提供密鑰效率太低，于是犯罪分子開始與一些“網絡安全公司”暗中合作：他們提供解密鑰匙，而這些公司則從“修復服務費”中分成。最新的手段則是威脅將敏感數據和郵件發布到暗網。

書中還提到，網絡攻擊的目標并不僅限于企業。打開你的郵箱垃圾箱，很可能就有一封“釣魚郵件”，看似正規，誘導你重置密碼或解鎖賬戶。一旦點擊鏈接，惡意軟件就會入侵設備，甚至記錄你的每一次鍵盤輸入，從而竊取銀行或信用卡信息。

?盡管肖特蘭的寫作偏學術，但書中內容信息量很大，依然值得讀下去。書中還生動描繪了黑帽黑客（壞人）與白帽黑客（好人）之間較量的故事。不過，這本書的不足之處在于幾乎沒有提供個人避免被黑客攻擊的建議。因此，筆者補充了一些實用方法：使用可以過濾釣魚郵件的郵箱；謹慎點擊鏈接；開啟雙重認證；定期更換密碼并確保不同賬戶使用不同密碼；及時更新系統；定期備份數據；監控信用記錄；安裝安全軟件等。（作者約翰·阿利奇德，朱迪譯）