你的钱包需要这样守护

“黑暗天使”的警示

2024年初，全球财富50强的某大型企业遭“Dark Angels”（黑暗天使）勒索软件团伙攻击。该团伙以数据窃取和加密锁定为双重勒索手段，先入侵企业内部网络，窃取超100TB的敏感数据，再加密核心业务系统，使企业面临数据泄露与业务停摆的双重威胁。

这家企业最终被迫支付7500万美元赎金，这一金额被证实为全球有史以来最高网络勒索赎金。从技术上看，Dark Angels团伙通过零日漏洞渗透企业内网，规避传统防火墙与入侵检测系统，同时利用Tor网络与加密货币转移赎金，增加溯源难度。

如今，无论企业还是个人，都愈发依赖互联网保管重要业务和隐私数据，而“黑暗天使勒索攻击”事件向我们表明，这种威胁无处不在，我们应该怎么办？

抵御威胁的方法，尽在《揭秘网络勒索攻击：从基础知识到应对策略全解析》。本书揭秘网络勒索攻击全流程，引导读者识别勒索攻击的早期迹象，深入探讨应对网络勒索攻击的一系列措施。

行动起来，将网络勒索拒之门外

本书为读者规划了一条清晰的学习路线，整体分为四大部分：

第一部分从“知彼知己”开始，帮助我们透彻了解网络勒索的目的、性质和攻击手段；第二部分聚焦危机应对，包括识别、取证等环节；第三部分解析谈判与支付的核心逻辑；第四部分聚焦恢复与预防，助力构建长期有效的防御体系。

开篇以“Twisted Spider”（扭曲蜘蛛）团伙勒索成功的真实案例切入，书中将此类团伙称为“对手”，指出网络勒索的本质就是通过破坏信息的“保密性、完整性、可用性”三大安全要素，控制受害方的网络或数据，迫使受害方支付赎金以恢复正常。

书中介绍“对手”的常见攻击类型，包括曝光、篡改、拒绝服务、伪装等，而遭受攻击的企业组织则会面临运营中断、财务损失、信息泄漏等风险。同时揭露“对手”如何借助“技术供应链”（如入侵托管服务商、云服务、利用软件漏洞）扩大威胁范围。

然后回溯勒索攻击发展历程，梳理早期勒索攻击形式，重点分析非对称加密、加密货币、洋葱路由三大关键技术如何推动攻击升级。剖析勒索攻击的商业逻辑，详解 “勒索软件即服务（RaaS）” 模式的团队组织、分工与标准化操作流程。

对勒索攻击进行全流程拆解，分为6大阶段，包括入侵、扩散、评估、清场、施加影响、实施勒索。书中详述每个阶段的核心动作与特征，使读者充分了解勒索攻击的内幕。

如果不幸遭遇攻击，就慌不择路地交付赎金吗？大可不必。这部分内容极具实用价值，给出了详尽的操作步骤，只要照着做，就可以将损失降到最低。

书中首先讲述如何识别攻击早期迹象，例如文件异常加密、弹窗威胁等，再引入“分诊”概念，按系统重要性、数据敏感度、业务影响范围进行排序，优先处理重要紧急事项。

评估现有资源，包括财务能力、保险覆盖、技术团队、证据完整性，进而制定初始响应策略，明确目标、分配职责、规划预算；同时执行沟通计划，对内同步进度，对外向客户和公众传递信息，避免引发恐慌。

“天下武功，唯快不破”，接下来的行动强调一个“快”字，修改文件访问权限以防止进一步加密、断开受影响设备的网络、关闭恶意进程、重置关键账户密码、关闭远程连接服务等，每一步都有明确的操作指引。

捕获威胁环节，详解如何收集攻击证据（如系统日志、进程快照、网络流量数据），明确证据来源、工具选择、人员分工，为后续调查与法律追责打下基础。

如果初步遏止了攻击，需查清攻击源头与影响范围：先研究“对手”，分析其行动情报、识别攻击使用的恶意软件种类、总结战术与技术；再确定调查范围，明确要回答的问题、调查流程、时间节点与可交付成果。

调查数据泄露情况，重点关注法律、监管与合同义务，指导判断是否需要进一步调查及如何呈现调查结果。固定证据时，按证据易失性顺序保存，强调备份原始证据、避免篡改，必要时引入第三方机构协助保存，确保证据合法有效。

开启谈判后，书中详述了语气把控、如何索要“生存证明”、讨价还价策略，同时说明谈判者应避免的一些错误应对。详解如何安全完成交易，应对“中途变卦”情况，以及交易后的后续动作——确认解密工具有效性、排查残留恶意软件。

是否支付赎金是一项关键决策，书中提供了理性判断方法，客观分析支持支付与反对支付的依据，避免盲目决策。介绍常见支付形式，明确禁止支付的情况、如何选择中介机构，并提醒注意时间节点问题。

亡羊补牢，为时未晚。攻击结束后，需立即投入快速恢复正常运营的工作中：先备份重要数据，构建安全的恢复环境，并设置监测与日志；再分步骤恢复IT环境，包括域控制器，高价值服务器、网络架构、工作站，确保关键业务先上线。

详解数据恢复渠道，重点解析解密过程，包括测试解密工具安全性、验证文件完整性、检查恶意软件，避免二次感染。提醒“行动尚未结束”，需进一步调整安全策略，排查系统漏洞，防止再次被攻击。

提前防范是抵御网络勒索攻击的最佳方式，书中给出了全方位防御体系搭建方案：先明确保护对象与相关义务，再建立风险管理制度，持续监测风险变化。

具体防御措施如下：

本书由三位网络安全领域经验丰富的专家合著，他们曾帮助多家企业搭建安全防护体系，且与“对手”有过多次交锋。他们撰写本书，就是希望唤醒企业和个人的安全意识，在社会层面普及网络勒索预防措施，将危险拒之门外。

谢莉·达维多夫(Sherri Davidoff) ：LMG安全公司首席执行官，被《纽约时报》誉为“安全大佬”。

马特·杜林(Matt Durrin)： LMG安全公司培训总监和研究总监，是各类会议和培训的热门演讲嘉宾，其针对恶意软件的研究成果曾被《NBC晚间新闻》报道。

卡伦·斯普伦格(Karen Sprenger) ：LMG安全公司首席运营官兼首席勒索软件谈判代表，拥有近30年的安全/IT经验，是知名的网络安全行业专家、培训师和课程开发者。

本书译者李华峰，信息安全顾问和自由撰稿人，FreeBuf安全智库指导专家，著有《Kali Linux2网络渗透测试实践指南》等图书。

结语

身处高度信息化的时代，网络勒索攻击的阴影笼罩着每一个人。我们必须建立正确的认知，时刻保持警觉，从《揭秘网络勒索攻击：从基础知识到应对策略全解析》中习得防护之道。

本书内容体系完整，全面覆盖网络勒索攻击的基础认知——从历史起源、发展历程到各种攻击手段的说明，再到详细的应对策略、降低损失的谈判技巧，以及恢复生产与预防实施要点。

书中对技术的解读兼顾专业性与通俗性，平衡深度与可读性，给读者提供了优异的学习体验。

本书适合人群广泛：企业管理者可知晓攻击风险，快速决策；安全从业者可建立体系化认知，实施安全方案建设；普通人群可学习个人数据保护知识，识别攻击威胁。

“不要问丧钟为谁而鸣，它是为你而鸣。”不要心存侥幸，请读透《揭秘网络勒索攻击：从基础知识到应对策略全解析》，为个人、企业、社会打造安全防护的钢铁长城！