勒索病毒攻击新玩法！先盗数据再勒索，企业不可不防

图片来源于网络

把被盗的个人数据制作成一个大型专有数据库

和其他犯罪分子一样，黑客首先对盗来的东西进行盘点整理。首先，他们会将被盗的数据文件先检查一遍，看看有没有什么有价值的东西，比如受害者的身份验证凭证，个人信息（如姓名，地址和电话号码）以及财务信息（如信用卡详细信息）。这些信息大部分可以被多次利用，如果不愿意，直接卖掉也是一大笔收入。

销售个人信息

创建数据库后，黑客将打包并出售个人信息，例如姓名、地址、电话号码和电子邮件地址。他们通常会将个人信息分批进行销售，主要是为了最大化利润。出售的信息越新，它们在黑市上越有价值。

精准的目标数据是最值钱的

一旦确定了基本的个人信息，黑客就会根据它梳理出相关的认证凭证列表并寻找潜在的有利可图的账户。其中，有关政府和军事的数据非常有价值，另外大公司的公司电子邮件地址和密码也非常受黑客欢迎。由于许多人经常在不同的账号中重复使用他们的密码，这使得黑客可以利用他们在军事或公司账户上的凭证来攻击其他公司或最初受害者拥有的其他账户。

出售信用卡信息

诸如信用卡号码之类的财务信息通常由黑客打包并以捆绑销售，一个在黑市拥有正确联系人的犯罪分子可以轻松地以10个或100个小组购买信用卡信息。根据研究，通常购买这些信用卡信息的买家，会通过一系列的虚假交易来隐藏购买痕迹，以避免被发现。首先，购买人会委托中间人使用买来的信用卡到亚马逊或其他网站购买礼品卡，然后再通过另外的中间人使用这些礼品卡购买实物商品。最后，实际的买家就可以通过eBay等合法渠道或通过黑市出售电子产品。

价值不大的数据会被批量销售

如果这些被盗的数据在几个月后还未销售出去，黑客会将这些信息在暗站上降价批量销售。到目前为止，大多数被盗的凭证在几个月后都是毫无价值的，因为受害公司最有可能发现了违规行为并采取措施予以解决。

通过虚假的纳税申报单来获利

犯罪分子在窃取受害者的准确身份后，会提交虚假的纳税申报单，试图以受害者的名义从国税局获得退税。在大多数情况下，犯罪分子会零零碎碎地收集数据，比如分别窃取受害者的姓名、地址、社会安全号码和其他财务信息。如果一旦他们掌握了足够的数据，就会提交虚假的纳税申报单。

通过制造虚假的医疗事故，向保险公司进行欺诈索赔

这已成为一个日益严重的问题，尤其是在联邦医疗保险(Medicare)的问题上，联邦政府估计，每年大约有10%的经费是由于欺诈和浪费而造成的。Trustwave公司今年报告说，在黑市上，一个人的医疗记录可以高达250美元。由于这方面的获利空间非常大，所以在有黑客已通过建立虚假的医疗信息，赚了数百万美元。由于人们对医疗账单上的小额费用往往都不在意，所以积少成多，犯罪分子在每个人的人上骗一点，最后就形成了很大一笔收入。

出售商业机密或趁机对公司进行勒索

要知道，有些公司每年在研发上花费的费用是非常庞大的。如果黑客盗窃了这些研发成果，那对公司将是致命性的打击。比如，几年前，有黑客窃取了5万多索尼员工的电子邮件、社会安全号码和薪水数据。不过这还不是最糟糕的，2014年为了让索尼影业取消《刺杀金正恩》的放映，有黑客发动了大规模网络攻击，导致该公司的影片信息被删、员工数据及企业机密曝光。在此次袭击事件发生数月后，其影响依然在持续发酵，电脑故障频发，电邮持续被冻结等。

勒索病毒攻击事件越来越多，而且使用的攻击手法会越来越复杂，攻击也会越来越具有针对性和目的性，不排除未来会有更多的新型黑客组织或者成熟的黑客组织加入进来，通过勒索病毒与其他恶意程序相结合的方式最大限度地获取暴利。

因此个人和企业机构需要采取合理的安全手段，对员工进行相关的安全培训，从而提升网络弹性安全防护能力。在企业无法满足这方面的安全条件时，应及时联系第三方安全团队来进行详尽的安全定制服务及安全系统建立，以防中招。