黑客攻陷好莱坞医院

如今一周多的时间过去了，该情况仍没有得到解决，因为黑客索要9000比特币或者大约360万美元才肯回复该医院的IT系统，而这一事件正是典型的网络勒索行为！

　　小知识：网络勒索（cyberextortion），即对企业造成攻击事实或攻击威胁，同时向企业提出金钱要求来避免或停止攻击。其形式多种多样，比如最初DoS/DDoS攻击是最常见的方式；如今更是开发出可以用来加密受害人数据的勒索软件（ransomware）——攻击者借助解密密钥索取钱财。

　　其实早在2015年底，就有安全厂商（亚信）发布预测报告，称2016年为网络勒索之年。报告认为，2016年网络勒索集团将会想出更多新的方法来针对个别受害者的心理，每一次的攻击会变得更“个人化”；与此同时，激进主义黑客攻击、移动恶意程序在2016年也将不断增长，网络不法分子将采取更先进、更具针对性的方式来进行网络攻击。

　　而此次黑客攻陷的好莱坞医院，正是“个人化”攻击的体现。根据警方的推断，黑客正是通过给医院员工发送对其有吸引力的电子邮件，“引诱”其点击其中的链接，从而控制了医院的整个IT系统。

　　该报告还预计，2016年将是网络勒索行为大幅度扩展的一年，锁屏（FakeAV）、恐吓型勒索软件、加密型勒索软件会严重影响个人与企业用户信息系统的正常使用。一方面是因为与其它网络犯罪手段相比，网络勒索更有可能帮助不法分子获得高额收益；另一方面，微信等社交网络的应用加速了网络勒索行为的发展，黑客将尽可能通过消费者心理弱点传播恶意软件，造成二次感染，以勒索目标对象。

　　因此安全专家提醒，尽管网络安全的技术不断进步、网络安全投入迅速提升，但重大的安全事件仍然时有发生。即在网络攻击面前，即使个人消费者与组织用户采取了周密的网络安全防御措施，仍不可轻视网络攻击的巨大威胁。也就是说，安全防护意识时刻不能松懈！