歐盟關于在線隱私的通用數(shù)據(jù)保護條例(GDPR)法規(guī)的出臺導致了一種名為“勒索黑”( Ransomhack)攻擊的出現(xiàn)，勒索黑是一種有針對性的新型網(wǎng)絡攻擊形式。

[[234555]]

在保加利亞安全公司Tad Group的描述里，勒索黑與傳統(tǒng)勒索軟件不同，如果受害人不支付贖金，勒索黑不會刪客戶的數(shù)據(jù)，而是公開發(fā)布被盜的數(shù)據(jù)。

黑客的這種操作模式轉變源于GDPR的規(guī)定，企業(yè)若未能充分保護被盜數(shù)據(jù)就可能面臨處罰。至于究竟什么構成適當?shù)谋Ｗo卻是頗為主觀性的，但一個公司接受涉及GDPR的調查被發(fā)現(xiàn)違規(guī)后，無論是支付罰款或上法庭打官司都將面臨巨大的財務費用，因此支付贖金確保數(shù)據(jù)泄露不被張揚的做法往往更具吸引力。

據(jù)Hackread稱，到目前為止，受害者都是中、大型保加利亞公司，這些公司都是被要求以無法追蹤的加密貨幣支付贖金。據(jù)稱贖金從1,000美元到20,000美元不等，而如被確認違反GDPR法規(guī)，罰款可高達公司過去一年營業(yè)額的4%，最高2000萬歐元(2330萬美元) 。

有趣的是，支付贖金也有一些風險。黑客可能會提出支付更多贖金的要求，而且，按照GDPR的規(guī)定，公司如成了網(wǎng)絡犯罪受害者確認數(shù)據(jù)泄露后必須在72小時內報告事件。如果不這樣做，也會被罰巨額罰款，這意味著如果這些公司在支付贖金后不報告事件而又被逮住，那么公司的賠償成本就會繼續(xù)上升。