網路勒索演變為真實暴力威脅:駭客恐嚇人身安全現象日益嚴重
Cyber-crime increasingly coming with threats of physical violence
作者: Emma Woollacott | 時間: Sun, 10 May 2026 23:34:59 GMT | 來源: BBC
f t
幾年前,蒂姆·比斯利(Tim Beasley)打開前門,發現門口階梯上放著一個小包裹。
「我當時心想『這到底是什麼鬼東西?』。我打開盒子,隨即說『哦!』,馬上把它丟掉了。」
盒內有一張恐嚇信,暗示若不退縮,將會面臨人身攻擊。
比斯利在美國安全公司 Semperis 工作,當時他正代表一名遭網路攻擊的美國政府機構進行贖金談判。
送抵他美國家門的包裹,是勒索軟體集團的警告訊息。
全球各地的網路攻擊持續飆升。僅美國一地,根據聯邦調查局(FBI)最新數據,報案案件數量從 2015 年的 288,012 件,增加至去年(2025 年)的 1,008,597 件,創下新高。
該數據顯示,美國企業及其他組織因此造成的財務損失總額達 208 億美元(約 154 億英鎊),這是 2025 年的數字,相比 2024 年的 166 億美元有所增長。
同時,去年的網路攻擊在英國也創下新高。
通常在此類案件中,駭客試圖滲透公司電腦系統竊取敏感資料,或掌控系統並鎖定業務。網路犯罪集團隨後要求支付贖金以取回資料,或將系統交還給相關企業。
但越來越多的網路攻擊者如今在脅迫受害者方面走得更遠——甚至威脅實際的暴力。FBI 年度數據顯示,去年美國涉及實際暴力的脅迫案件數量增加了兩倍以上。
Semperis 的獨立研究發現,2025 年全球勒索軟體攻擊中,高達 40% 的案件內,犯罪集團威脅要對拒絕支付贖金的員工成員造成人身傷害。
有說法指,此現象在英國更為普遍,美國企業面臨物理威脅的機率甚至高達 46%。
比斯利表示:「這一直存在於背景中,但它正逐漸變成現實,並慢慢逼近。」
駭客在獲取個人資料(包括家庭住址)後威脅員工。塔尼姆(Tanium)安全公司的美國安全顧問 Zac Warren 曾參與一家醫院的贖金談判。
「我們開始收到報案,指出醫院內員工接到電話,」該歐洲及中東區首席安全顧問說:「他們打進醫院……詢問特定姓名的護士,接著與之對談,並告知他們知道對方的住址。」
「他們提供街道地址,提供社會安全號碼,做了所有這些事來讓人們感到真的被盯上了。他們掌握了這些資訊,因此對臨床從業人員進行的高度威嚇確實發生。」
有時,人身傷害的威脅較不直接——但絕非較不致命。在某些情況下,例如,攻擊者能夠掌控製造設備,並通過控制機器人與傳送帶等設備的啟停來展示其掌控力——這些行為很容易導致受傷甚至死亡。
許多勒索軟體幫派由政府贊助,暴力威脅來自俄羅斯、中國、伊朗,部分情況下來自北韓。
然而,大多數實際威脅來自純粹基於財務動機的團體。這些駭客通常很年輕。FBI 對其中一類團體的分析顯示,年齡主要集中在 17 至 25 歲之間。
在許多情況下,這些網路罪犯據說出錢請人威脅暴力,或實際執行。
「在很多情況下,他們自己並不想親手髒了手,」比斯利說:「因此他們會在消息板或社群媒體上發布招募訊息,提供報酬,然後有人會被襲擊或被追蹤。」
最嚴重的暴力威脅及實際物理攻擊,多見於加密貨幣投資的黑暗世界。例如,去年五月,法國警方營救了一名在巴黎郊區遭綁架並勒索贖金的加密貨幣巨頭父親。
根據媒體報導,受害者的一名手指被切斷。
去年,包括英國在內,歐洲地區發生了超過 18 起類似案件。研究稱,涉及物理攻擊的網路犯罪案件數量顯著增加。
歐洲刑警組織(Europol)作為歐盟執法機構,調查此類犯罪是其全面逮捕所有「暴力服務」肇事者努力的一部分,意指個人會付費讓他人代為執行攻擊。
美國聯邦調查局去年夏天發布警報,警告「In Real Life Com」網路犯罪集團的暴力風險增加。
該組織表示,這些罪犯變得越來越具有攻擊性,且願意提供「暴力服務」。
「如果你在尋找想要對某人發生不好的事情,你可以在『The Com』中找到願意為你執行這些行為的人,」CrowdStrike 網絡安全軟體公司對抗對手運營部門高級副總裁阿達姆·梅耶斯(Adam Meyers)說:「這可能是砸碎窗戶、縱火、槍擊,或是綁架。技術較低端的罪犯可能會更傾向於選擇暴力服務,因為暴力往往是他們唯一能帶到『派對』上的東西。」
關於加密貨幣案件,梅耶斯補充,受害者可能是因為在社群媒體上隨意透露資訊、炫耀成功而引起關注。
「加密貨幣使用者傾向於以你在涉及金塊的人那裡找不到的方式討論它們,」他說:「他們會在網上談論加密貨幣交易和賺了多少錢,試圖獲得關注和跟隨者。這麼做,你就會引人矚目。」
比斯利表示,因人們持續支付,與網路犯罪相關的暴力威脅可能會持續上升。「他們不希望小孩被綁架。」
他補充:「這確實讓你想要回頭檢查一下。」