幾年前,蒂姆.比斯利(Tim Beasley)打開家門,發現門口放著一個小包裹。過去,黑客多以潛入電腦係統為主要手段,如今對受害者進行恐嚇威脅的情況則越發常見。https://t.co/7jYXXuMXYr
— BBC News 中文 (@bbcchinese) May 14, 2026
“我心想:這是什麽鬼東西?我打開盒子,然後就‘喔!’了一聲,接著立刻把它扔掉。”
盒子裏有一張威脅字條,暗示如果他不收手,就會遭到人身暴力。
比斯利在美國網路安全公司Semperis工作;當時,他正代表一個遭受網路攻擊的美國政府機構進行勒索談判。
寄到他家中的包裹,是他正在交涉的勒索軟件組織發出的警告。
全球網路攻擊持續激增。根據美國聯邦調查局(FBI)的最新數據,僅在美國,通報案件已由2015年的288012宗上升至去年的1008597宗,創下曆史新高。
美國聯邦調查局指出,2025年美國企業和機構因網路犯罪造成的損失達到208億美元(約154億英鎊),高於2024年的166億美元。
與此同時,英國的網路攻擊去年亦創下新高。
通常的這類情況,是黑客試圖入侵企業係統,竊取敏感資料,或接管並鎖定係統,使公司無法運作,然後要求支付贖金,才歸還資料或解鎖係統。
然而,越來越多網路攻擊者不僅止於此,他們開始進一步勒索受害者,甚至以真實暴力作威脅。FBI年度報告顯示,這類涉及實體威脅的案例在美國去年增加了一倍以上。
Semperis的研究發現,2025年多達40%的全球勒索軟體攻擊中,犯罪分子曾威脅對拒絕支付贖金的員工進行人身傷害。
在美國,這種情況更為普遍,46%的企業曾遭遇此類實體威脅。
“這種情況一直藏在背後,但是正慢慢變成現實,逐步增加。”比斯利說。
黑客透過取得包括住址在內的個人資料,來威脅員工。美國資安公司Tanium的專家紮克.華倫(Zac Warren)曾參與一宗醫院的勒索談判,就遇過類似情況。
“我們開始接到報告,說醫院員工接到電話,”這位歐洲和中東區首席安全顧問說,“對方會打到醫院,點名護士的名字,和她們說話,並告訴她們知道她們住在哪裏。”
“他們提供詳細街道地址、社會安全號碼等資訊,使人感覺自己被監視,對醫護人員造成極大的心理威嚇。”
有時威脅並不直接,但同樣可能致命。例如,攻擊者有能力控製製造設備,透過開關機械,如機器人和輸送帶,來展示其控製力,這些行為可能造成人員受傷甚至死亡。
許多勒索軟體集團背後有國家支持,其暴力威脅案例來自俄羅斯、中國、伊朗,有時甚至來自朝鮮。
不過,多數實體威脅仍來自純粹以金錢為動機的犯罪團體。這些黑客通常相當年輕,美國聯邦調查局的分析顯示,他們多數年齡介於17至25歲之間。
在許多案例中,網路罪犯會付錢給其他人來執行或以暴力相威脅。
“很多時候,黑客自己並不想親自動手,”比斯利說。因此他們會在論壇或社交媒體上“招募人手、提供報酬”,於是有人被攻擊或被跟蹤。
一些最嚴重的暴力威脅,甚至實際的攻擊,常見於加密貨幣投資領域。例如去年5月,法國警方在巴黎郊區解救了一名被綁架勒索的加密貨幣富豪之父。
據報導,受害者有一根手指被割斷。
去年在歐洲,包括英國在內,就發生了超過18宗類似案件,研究指出網路犯罪涉及真實攻擊的情況有“劇烈增加”。
歐盟刑警組織(Europol)將此類犯罪視為“暴力服務(violence as a service)”的一部分進行調查,即有人收費代為實施攻擊。
在美國,聯邦調查局去年夏天曾發布警告,指出一個名為“In Real Life Com”的線上犯罪網絡帶來更高的暴力風險。
當局表示,這些犯罪分子越來越具攻擊性,並樂於提供“付費暴力服務”。
網路安全公司CrowdStrike的資深副總裁亞當.邁耶斯(Adam Meyers)表示:“如果你想對某人做壞事,你可以在這個網絡中找到願意替你行動的人。”
“這可能是砸窗、縱火、槍擊,甚至綁架。技術能力較低的人,往往更傾向提供這種服務,因為暴力是他們唯一能提供的手段。”
邁耶斯說,在加密貨幣案件中,受害者往往因在社交媒體上過度公開資訊而引來關注,例如炫耀財富或投資成果。
“加密貨幣使用者常在線上分享交易和賺了多少錢,試圖吸引追隨者與關注,但這同時也讓自己暴露於風險之中。”
比斯利表示,這類結合暴力威脅的網路犯罪很可能持續增加,因為受它威脅的“人們會一直付錢”。“他們不希望自己的孩子被綁架。”
他說:“這真的會讓你時時刻刻想要察看身後是不是有人。”
