近日美国软件企业卡西亚公司遭勒索软件攻击，其客户企业中有800家至1500家受波及。今年以来，全球勒索软件攻击有愈演愈烈之势，给经济和社会生活造成严重损失，已成为网络安全主流威胁之一。

锁定高价目标

近几个月来，全球发生多起重大勒索软件攻击事件。这些勒索软件攻击案有一定相似性，它们都锁定高价值的关键资产并有针对性地发起攻击，索要的赎金数额巨大，造成广泛负面影响。

5月初，美国科洛尼尔管道运输公司遭勒索软件攻击，一条输油干线被迫关停数日，导致美国多个州和地区一度面临燃油供应危机。美国联邦调查局称，一个名为“黑暗面”的网络犯罪团伙是幕后黑手。

对高价值目标的定向攻击是随着实体经济的信息化程度不断提升而出现的。据中国安天科技集团首席技术架构师肖新光介绍，较早的勒索软件主要是非定向传播的、带有数据加密和删除功能的蠕虫病毒，依靠网络或U盘大面积感染计算机，勒索赎金额度较低。

勒索模式进化

网络勒索高发、威胁升级的一个重要原因是网络犯罪生态系统的形成发展。美国媒体报道，勒索软件攻击如今演化为“高度分工合作的行业”，由勒索软件供应商、赎金谈判人员、攻击执行人员及话务员等组成。

在攻击模式上，黑客团伙都使用渐成主流趋势的“双重勒索”策略：黑客首先窃取存储在受害者系统内的敏感信息，然后对这些敏感数据加密，并要求以赎金换取密钥；勒索者还会发出额外威胁：如果勒索目标拒绝支付赎金，他们就在网上公布窃取的数据。

中国瑞星公司6月发布的《瑞星防勒索指南》认为，这种“复合勒索”使受害企业既面临隐私数据泄露，还面临相关法规、财务和声誉受损。

记者 张 莹

据新华社北京7月8日电