所谓“网络勒索”通常表现为犯罪分子通过非法手段获取特定数据并威胁将在“暗网”上进行发布，以此来向受害者施压并迫使其支付赎金。2021 年全球范围内发生了多起金额高、影响大的网络勒索攻击，这不仅引起了全球大型组织机构的高度关注，也让防范应对勒索软件成为各大网络安全团队优先处理的事项之一。

网络勒索赎金额度创新纪录

2021 年3 月，美国最大的保险公司之一——CNA Financial 在遭到勒索软件攻击后支付了4000 万美元赎金，这也是目前公开报道的额度最高的网络勒索赎金。2021 年5 月，美国最大燃油运输管道运营商——科洛尼尔管道运输公司（Colonial Pipeline）遭遇网络袭击，黑客组织勒索数百万美元，并要求用比特币等加密货币支付。科洛尼尔管道运输公司随后主动切断了部分系统的网络连接，以遏制来自黑客的网络攻击威胁，这使得所有的管道运输暂停，美国政府随后宣布17 个州和华盛顿特区进入紧急状态。在向勒索软件组织支付赎金后，科洛尼尔公司逐步恢复了管道运营。

根据知名网络安全公司Palo Alto Networks的网络安全研究部门——Unit 42 的最新研究报告，全球网络勒索攻击的数量在2021 年增加了85%。这份报告分析了2021 年遭受网络勒索的2566 个组织机构，其中60% 的受害者位于美洲，31% 位于欧洲、中东和非洲，9% 位于亚太地区。

报告认为，2021 年基于计算机系统的网络攻击达到了创纪录的水平，其中网络勒索的增长势头尤为突出，背后的原因是整个网络犯罪生态系统正在趋于专业化。随着犯罪组织对网络攻击“管理”水平的提升，以及全球数字化趋势不断推进过程中暴露出越来越多的漏洞，网络勒索作为一种“商业模式”正变得越来越“有利可图”。

网络勒索攻击的特点及发展趋势

Unit 42 的这份报告从宏观层面审视了网络勒索攻击，阐明了勒索软件所涉及的范围和未来发展的方向。报告发现，2021 年，由35 个新兴网络勒索团伙组成的网络犯罪生态系统将其巨额收益的一部分用于再投资，开发更易于使用的勒索工具。这些高度专业化、职业化的犯罪分子，能够利用受害者软件和应用程序中越来越多的未知漏洞（即零日漏洞，“zero-day”）实施攻击。通过对真实案例进行分析，结合从暗网论坛和勒索团伙网站获取的数据，报告总结了2021 年网络勒索攻击的三个主要特点。

勒索金额不断上涨。2021 年，犯罪分子每次网络攻击平均勒索的金额为220 万美元，比2020 年90 万美元的平均值增加了约144%；虽然遭受勒索的组织机构很少会按照攻击者提出的金额进行支付，但为每次网络勒索攻击实际支付的金额依然增长了78%，达到创纪录的54.1 万美元。考虑到实际支付的金额往往显著低于初始赎金要求，Unit 42 在报告中最终给出的计算结果是：平均实际支付的金额约为初始勒索赎金金额的42.87%。

双重/ 多重勒索成为常态。2021 年的案例表明，为了进一步给受害者施加压力，网络勒索攻击者越来越多地采用了“双重/ 多重勒索”的策略：在对相关文件进行加密锁定之前，先尽可能从中提取出对涉事组织机构最为敏感的信息，然后在“暗网”上发布一个“样本”，同时声称如果不支付赎金就公开更多信息，以此来威胁受害者。除了数据加密和窃取之外，网络勒索团伙还会威胁受害者，声称如果赎金谈判破裂，就将对相关组织机构的网络基础设施和网站发起分布式拒绝服务（DDoS）攻击，从而进一步敲诈受害者。网络勒索软件团伙使用这些策略来迫使受害者更多、更快地支付赎金，尽管这种方法的有效性在一定程度上取决于被窃取数据的真实性、敏感性以及受害者自身的应对策略。

RaaS 进一步降低网络勒索门槛。随着越来越多的网络不法分子想要从勒索软件中分一杯羹，出现了所谓“创业型”的网络勒索发动者。这些“犯罪企业家”采取“勒索软件即服务”（ransomware-as-a-service，RaaS）的方式，与其他不法分子签订提供勒索软件的协议，直接收取费用或者从赎金中获得一定比例的分成。Unit 42 目前已经发现至少56 个活跃的RaaS 组织，其中一些从2020 年以来一直在运作。这些组织的存在以及RaaS 模式的发展大大降低了实施网络勒索的门槛，扩大了网络勒索软件的传播范围和负面影响。

网络勒索高发之下，官方态度可能改变

法国《费加罗报》网站近期刊登的一篇文章指出，法国是欧洲第二大网络勒索和数据泄露目标国，排名仅次于英国而高于德国、意大利和西班牙。为避免客观上助长网络勒索攻击的恶性循环，法国政府的立场是不鼓励受害者支付赎金，甚至有议员建议立法禁止保险公司对网络勒索的赎金进行“担保、支付或赔偿”。这就导致通过支付赎金来避免遭受更大损失在法国成为一种“不光彩”的做法，受害者事后也难以从正规途径得到补偿或救济。不过法国内政部3月16 日公布的一项提案建议，保险公司可以对已支付的赎金进行赔偿，前提是受害者必须主动报案。该提案在法国引起了广泛的争议，可能预示着法国政府对支付网络勒索赎金的态度将会出现变化。

网络勒索是全球数字化进程的一项“副产品”，对其的认识和治理尚处于初级阶段，法国政府将其当作传统意义上的“绑架勒索”来应对未必合适。一方面，网络勒索攻击的受害者往往是大型企业或者组织机构，会千方百计维护自身利益，试图把勒索软件造成的危害降到最低，并且通常不会直接按照勒索者提出的要求支付赎金。另一方面，一旦决定支付赎金，往往是经过权衡计算之后采取的理性决策。例如通过支付赎金的方式来更快地恢复数据，从而避免更大的经济损失。