隨著疫情向常態(tài)化方向發(fā)展，遠程辦公逐漸盛行，勒索軟件攻擊也隨之興起。去年，發(fā)生了多起重大勒索軟件攻擊事件，被害企業(yè)不得不向黑客組織支付巨額的贖金，以求恢復數(shù)據(jù)。最近，一種新型勒索軟件攻擊方式逐漸進入人們的視野，它就是雙重勒索軟件攻擊。

傳統(tǒng)勒索軟件主要以加密受害者數(shù)據(jù)為主，一旦遭受網(wǎng)絡攻擊，受害者的所有數(shù)據(jù)將被加密，公司業(yè)務被迫中斷，只有向黑客支付贖金，才能恢復數(shù)據(jù)。

比如著名的wannacry勒索軟件，它是自熊貓燒香以來，影響力最大的病毒之一，據(jù)最新數(shù)據(jù)統(tǒng)計，100多個國家和地區(qū)超過10萬臺電腦遭到wannacry的攻擊和感染，金融、能源、醫(yī)療等多個行業(yè)受到影響，受害目標被攻擊后，大量數(shù)據(jù)被加密無法正常工作。

傳統(tǒng)勒索軟件的主要目標是勒索贖金，一般只要支付費用就能解密，黑客還是蠻有“職業(yè)操守”的，基本上沒有付了錢，還解不了密的情況發(fā)生。

雙重勒索則不同，發(fā)動雙重勒索攻擊的黑客，既想索取受害者的金錢，又想偷竊受害者的數(shù)據(jù)。換句話說，就是錢和東西，我都要。

為什么黑客們要這么做呢?這不是不講武德嗎?從一定程度上說，這是被逼的。

一般來說，勒索軟件攻擊一般會碰到兩種對手，一種是口袋比臉都干凈的，在遭受到攻擊后，因為沒有技術實力恢復，或者沒錢支付贖金，不得不破產(chǎn)倒閉的。

比如位于美國阿肯色州的一家電話銷售公司The Heritage Company。這家公司在2019年遭受勒索軟件攻擊，不得已向黑客組織支付贖金，支付贖金后卻沒有能力恢復數(shù)據(jù)，導致公司管理層決定暫停所有服務，裁掉300多名員工。

再比如德國科技巨頭Software AG，因遭受勒索軟件攻擊，黑客要求支付2000多萬美元，因無力支付贖金被迫倒閉。

另一種是技術實力很強的公司，這種公司最討厭，他們從來不會向黑客支付什么贖金，當攻擊發(fā)生后，他們會讓公司的碼農(nóng)們掉點頭發(fā)，頂多再送走幾個程序員，就能立馬恢復數(shù)據(jù)。

前者只能怪黑客們沒做好市場調(diào)研，而后者的不妥協(xié)讓黑客們頭疼不已，于是勒索攻擊2.0版本被迫上線。

既然你有實力恢復數(shù)據(jù)，好!那我不僅要加密你的數(shù)據(jù)，還要竊取你的數(shù)據(jù)。就算數(shù)據(jù)恢復了，你的數(shù)據(jù)還在我手里，就不怕你不交錢，這個就是雙重勒索攻擊。第一重加密數(shù)據(jù)，第二重竊取數(shù)據(jù)。

第一起雙重勒索軟件攻擊是由勒索軟件Maze發(fā)起的，它針對美國大型安全系統(tǒng)和服務提供商Allied Universal。

2019年11月，攻擊者要求Allied Universal支付約230萬美元的贖金，并揚言如果拒絕支付贖金，將公開該公司的數(shù)據(jù)。為了證明自己有這個你能力，攻擊者發(fā)布了一部分Allied Universal公司的合同、病例和加密證書。

此外，該黑客組織還創(chuàng)建了一個專門的網(wǎng)頁，用來列出不愿支付贖金的公司，并定期公布一些被盜的數(shù)據(jù)樣本。

如果受害者繼續(xù)不支付贖金，那么公司的機密文件還會被發(fā)布到網(wǎng)絡上，供所有人下載使用。

以前是拿贖金換黑客手上的密鑰，不付錢至少公司的“底褲”還在。而現(xiàn)在是不支付贖金，就公開公司機密數(shù)據(jù)，連底褲都沒有了。

根據(jù)Emisoft公司的研究，采用這種策略的網(wǎng)絡犯罪案例正在增加。研究發(fā)現(xiàn)，在收到的 100101 份針對企業(yè)和公共部門機構的勒索軟件攻擊報告中，其中 11.6% 的報告是由竊取和發(fā)布數(shù)據(jù)的團體以雙重勒索的方式進行的。

在雙重勒索攻擊面前，受害者基本上只有支付贖金這一條路，否則公司將沒有任何商業(yè)秘密可言，等同于在互聯(lián)網(wǎng)上“裸奔。”