许多网络安全公司警告称,一种名为“双重勒索”(extortionware)的网上勒索方式正在崛起,黑客们正通过攻击受害人储存信息的方式,读取对方手机里储存的色情片信息,然后以此敲诈勒索受害者,迫使他们支付赎金。
网络安全专家表示,这种利用私人敏感信息勒索的趋势不仅可能影响企业运营,还会给受害者的个人声誉带来损失。
其中一个事例发生在最近,一群黑客号称他们发现了一名IT主管秘密收藏的色情片文件夹。
事件中被作为目标的是一家美国公司,但是该公司尚未公开表明曾被黑客入侵。
上个月,有一篇暗网上的博客文章讲述了这次黑客入侵事件,其中相关网络犯罪团伙直接点出了这名IT主管的名字,并称他的办公电脑上保存了这些色情片。
文章同时还附有一张他电脑媒体库的截图,上面显示有十多个以色情明星和色情网站命名的文件夹。
这个臭名昭著的黑客群体写道:“感谢上帝给了我们(该名IT主管的姓名)。在他(自慰)的时候我们下载了几百GB与他公司客户有关的私人信息。上帝保佑他,祝他好运,阿门!”
这篇博客文章已被删除,专家们称,这通常暗示着勒索已经成功,黑客们已经得到足够的赎金以让他们恢复数据,并且不再公开更多细节。
涉事公司没有对置评请求做出回应。
同一家黑客团体目前还试图向另一家美国公用事业公司施压,勒索该公司支付赎金,他们贴出了该公司一名雇员在一家仅向会员开放的色情网站上使用的用户名和密码。
这群嚣张的黑客在他们的博客文章中写到:“我们一般会选择更精英的IT男作为我们的攻击对象。因为他们会比普通男性更介意自己偷偷看黄片的记录被公开,同时,他们也更有能力支付赎金以保护自己的名誉。再说嘛,这些精英的IT男,很多都是单身,肯定也会有那方面的需求嘛(指自慰)。”
犯罪团伙们不再像之前那样单打独斗而是会花时间及资源选定大型公司或公共机构作为目标进行攻击,要求对方支付巨额赎金,他们靠这样得到的收入每年预计可达数千万美元,有时一次行动的赎金总额便可达数百万美元。
“过去为了干扰一家公司,通常只是对他们的私人数据进行加密,但我们开始见到黑客自己下载这些数据(比如在色情网站注册的账号、浏览记录等)。”
“这意味着他们可以向受害者开出更高要价,因为把这些信息和数据公开卖给其他人的威胁力度很大。”
网络安全顾问丽莎·文图拉(Lisa Ventura)表示:“公司雇员不应该在电脑服务器上浏览和存储任何可能破坏公司名誉的东西。各机构应该为此向所有工作人员进行培训。”
“黑客的这种转变令人担忧,因为现在勒索攻击不仅更加频繁,还变得更为复杂。”“在发现名誉损失等因素之后,他们便有了更多筹码向受害者索取金钱。”
由于受害者不愿曝光,且通常这种事件会被刻意掩盖,我们很难估计勒索攻击造成的整体财产损失。
而根据网络数据安全的专家预计,2020年发生的勒索软件攻击事件在赎金支付、电脑停摆及受干扰方面造成的经济损失可达1700亿美元。