網路勒索升級:駭客威脅真實暴力,員工人身安危受挑戰
Cyber-crime increasingly coming with threats of physical violence
作者: Emma Woollacott | 時間: Sun, 10 May 2026 23:34:59 GMT | 來源: BBC
f t
數年前,Tim Beasley 打開大門,發現門口階梯上放了一個小包裹。
「我心想:『這到底是什麼鬼東西?』我打開盒子,然後心想:『喔!』,隨即把它丟了。」
盒內有一張威脅字條,暗示若他不後退將遭受身體暴力。
Beasley 供職於一家名為 Semperis 的美國安全公司,當時他正代表一美國政府組織,就遭到網路攻擊一事進行贖金談判。
送到他美國家門的包裹,是來自他必須談判的勒索軟體團體的警告。
全球網路攻擊持續飆升。根據美國聯邦調查局(FBI)的最新數據,僅美國一國,報案案例數從 2015 年的 288,012 例增至去年的 1,008,597 例,創下新高。
報告指出,美國公司及其他組織所受的財務損失總計 2025 年達 208 億美元(154 億英鎊),較 2024 年的 166 億美元有所增加。
同時,英國去年的網路攻擊也創下新高。
通常在此類情況下,駭客試圖滲透公司電腦系統以竊取敏感資料,或取得控制權並鎖定業務。網路犯罪者隨後要求歸還資料或交出系統,以換取金錢。
但越來越多的駭客在勒索受害人時越過紅線——甚至威脅真實暴力。FBI 年度數據顯示,美國這類人身威脅去年增逾兩倍。
Semperis 的獨立研究發現,在 2025 年全球高達 40% 的勒索軟體攻擊案例中,犯罪者威脅要對拒絕支付贖金的員工成員實施身體傷害。
這種現象在美國更為普遍,美國企業面臨人身威脅的比例高達 46%。
「這一直潛藏在後方,但正逐漸變成現實,緩慢地上升,」Beasley 說。
駭客在存取個人資料(包括家庭住址)後威脅員工。美國安全公司 Tanium 的 Zac Warren 曾參與一起醫院贖金談判,便遇此情況。
「我們開始收到報告,說醫院員工接到電話,」負責歐洲與中東地區的首席安全顧問表示。「對方打電話給醫院,要求用名字呼叫護士,然後對他們說話,告诉他们他們知道他們住哪裡。」
「他們提供街道地址、社會安全號碼,做這些事讓人們真的覺得被盯上了。他們擁有這麼多資訊,因此對臨床人員產生了極強烈的恐嚇。」
有時,人身傷害威脅較不直接——但不較少致命。例如,攻擊者能夠控制製造機械,並透過開關機器人及傳送帶等裝置來證明控制權,這些行為容易導致受傷甚至死亡。
許多勒索軟體幫派獲國家資助,暴力威脅來自俄羅斯、中國、伊朗,有時甚至來自北韓。
然而,大多數人身威脅來自純然以財務動機為驅動的團體。這些駭客通常非常年輕。FBI 對其中一類團體的輪廓顯示年齡多在 17 至 25 歲之間。
許多情況下,這類網路罪犯被指付費給他人來威脅暴力,或親自實施。
「他們自己(駭客)在很多情況下不想親手弄髒手,」Beasley 說。「相反,他們會在留言板或社群媒體上發文,進行『招募』,提供現金,然後遭到襲擊或遭到跟蹤的人就會上鉤。」
最嚴重的暴力威脅——甚至實際的身體攻擊——常出現在陰暗的加密貨幣投資世界。例如,去年五月,法國警方營救了一名被擄走並在巴黎郊區贖金扣押的加密貨幣百萬富翁之父。
根據媒體報導,受害者的一根手指被切斷。
根據一份報告,去年歐洲(包括英國)發生逾 18 起類似案件。該研究指出,涉及人身攻擊的網路犯罪急劇增加。
歐洲刑警組織(Europol)調查此類犯罪,是其追捕所有「暴力服務」行凶者的更廣泛努力的一部分,即個人付費執施行襲擊。
去年夏天,美國 FBI 發出一項警報,警告來自名為「In Real Life Com」的網路犯罪者網絡的暴力風險增加。
報導指這些罪犯變得越來越具攻擊性,且樂於提供「暴力服務」。
「如果你要找壞事發生在某人身上的事,你可以在『In Real Life Com』中找到願意替你執行該行動的人,」Crowdstrike 網絡安全軟體公司的副總裁兼反敵對行動高級副總裁 Adam Meyers 說。
「這可能是丟磚頭砸破窗戶,也可能是點火,可能是槍擊或綁架。技術較低層次的罪犯可能會更傾向於『暴力服務』,因為暴力往往是他們能帶入這個局面的唯一東西。」
關於加密貨幣案件,Meyers 補充說,受害者可能因在社群媒體上漫不經心地透露資訊,炫耀成功,而吸引注意。
「加密貨幣持有者傾向於用與擁有黃金的人不同方式討論此事,」他說。「他們在線上談論加密貨幣交易及賺了多少錢,試圖獲取關注者和關注。當你這麼做時,你就在吸引注意。」
Beasley 說,與網路犯罪相關的暴力威脅將可能只會因「人們持續付款」而持續上升。「他們不希望孩子被綁架。」
他補充:「這確實讓你想回頭看看。」