#网络攻击中看不见的高科技劫案#【英媒：网络攻击不断增加，一场看不见的“高科技劫案”】英国《泰晤士报》3月31日文章，原题：网络攻击不断增加——以下是保护自己的方法 去年，英国玛莎百货公司和合作社食品店的部分商品无法及时供货，捷豹路虎公司被迫停产数周。而这些公司都有一个共同点：它们都遭受了网络攻击，导致被迫关闭部分IT系统，暂停在线销售、店内电子支付和招聘等业务。

遭遇勒索软件攻击的企业，几乎不会公开谈论自己是如何应对这种“高科技劫案”的。企业担心，一旦承认支付了赎金，就更容易再次成为目标。虽然没有证据表明上述几家公司付了钱，但越来越多企业确实选择了妥协。根据相关网络安全公司和咨询机构的研究，到2025年，支付赎金的受害企业比例已上升至24.3%。

英国伦敦国王学院政治经济学教授安雅·肖特兰在其著作《我们知道你能支付一百万》（2026年出版）中解释了这一现象，并梳理了这种现代勒索形式的兴起。如今，超过一半的大型企业都受到网络攻击影响，到2030年，全球经济因此导致的损失预计将超过2000亿美元。她警告说，大多数西方国家对关键基础设施，尤其是电网、港口和航空系统遭受网络攻击应对不足。

书中谈及一段鲜为人知的历史。勒索软件并非出自某个躲在卧室里的数学天才之手，而是由美国进化生物学家约瑟夫·L·波普发明的。1989年，他申请世界卫生组织负责抗击艾滋病的长期职位被拒绝后，出于不满，他制造了另一种“病毒”——计算机病毒。

波普向世卫组织的科学家寄出一张伪装成艾滋病研究问卷的软盘。一旦安装，电脑就会被锁死，只有向巴拿马的一个邮箱支付189美元“许可费”才能解锁。最终，他因敲诈勒索被逮捕起诉。

此后，犯罪分子和一些国家将这一模式发展成一个价值数十亿美元的全球勒索产业。最初，网络犯罪分子通过制造通用病毒入侵系统、加密数据，再提供“解密服务”索要赎金。他们往往把赎金设定在低于企业重建系统成本和监管罚款的水平，因此许多公司最终会选择支付赎金，且通常以难以追踪的加密货币完成。

随后，攻击手段不断升级。病毒可以自我变异，为每台设备生成不同版本，需要单独解密。但逐一提供密钥效率太低，于是犯罪分子开始与一些“网络安全公司”暗中合作：他们提供解密钥匙，而这些公司则从“修复服务费”中分成。最新的手段则是威胁将敏感数据和邮件发布到暗网。

书中还提到，网络攻击的目标并不仅限于企业。打开你的邮箱垃圾箱，很可能就有一封“钓鱼邮件”，看似正规，诱导你重置密码或解锁账户。一旦点击链接，恶意软件就会入侵设备，甚至记录你的每一次键盘输入，从而窃取银行或信用卡信息。

尽管肖特兰的写作偏学术，但书中内容信息量很大，依然值得读下去。书中还生动描绘了黑帽黑客（坏人）与白帽黑客（好人）之间较量的故事。不过，这本书的不足之处在于几乎没有提供个人避免被黑客攻击的建议。因此，笔者补充了一些实用方法：使用可以过滤钓鱼邮件的邮箱；谨慎点击链接；开启双重认证；定期更换密码并确保不同账户使用不同密码；及时更新系统；定期备份数据；监控信用记录；安装安全软件等。（作者约翰·阿利奇德，朱迪译）