阿什利·麦迪逊的违约勒索

网络罪犯的适应性令人抓狂。

如果暗网非法交易市场被关闭，其他交易市场几乎立即涌现出来取而代之。如果信用卡更难被黑客破解，那么网络钓鱼、保护不善的电子健康记录或是构成交易市场的各种各样的设备总是存在物联网(物联网)，大多数物联网几乎没有内置安全功能。

所有这些都提供了勒索的机会。

这并不是新概念。但要求赎金的犯罪威胁往往更倾向于勒索而非勒索。比如：“你的电脑被锁上了，如果你想再次访问你的文件，这里就可以发送1000美元的比特币。”或者：“我们已经渗透了你的网络，除非你付钱给我们，或者做我们想让你做的事。”(一)索尼黑客我们不仅会公开企业信息，还会公开员工的个人信息。”

最近，通奸网站阿什利·麦迪逊(Ashley Madison)遭到黑客攻击，3700万用户的个人信息、裸照和性幻想被曝光影响包括清理信息的提议——当然是收费的。或者，威胁要曝光它，除非支付“赎金”。

换言之，更多的是关于你的信息，而不是关于你的业务——这些信息可能会让你感到尴尬、对社会造成损害和/或在你生活中最重要的人际关系中造成重大麻烦。

即使一段婚姻已经触礁了，它也会在离婚或争夺监护权中给某人带来麻烦。作为J.J.汤普森，Rook Security的创始人兼首席执行官把它放在CNBC最近表示，“一切都可以由寻找正确事物的合适人选来利用。”

大多数安全专家并不认为阿什利·麦迪逊事件的后果是个人勒索的主要趋势。身份盗窃资源中心的首席执行官兼总裁伊娃·贝拉斯克斯（Eva Velasquez）说：“大而广泛的趋势需要时间来发展。”。

但这是一种机会犯罪，他们说这种犯罪正在增长，因为这些机会正在扩大。

MetricStream公司GRC Solutions副总裁Yo Delmar表示:“随着物联网的兴起，从苹果手表和fitbit等可穿戴设备到个人医疗设备，将会有更多的个人数据被收集。”

Radware负责安全解决方案的副总裁卡尔·赫伯格（Carl Herberger）对此表示赞同。“互联网具有记录几乎所有人的深层秘密的独特能力，邪恶的行为人不需要花太多的时间就可以偶然发现一些数据，而这些数据可能需要花钱才能避免被泄露，”他说。

隐私教授首席执行官丽贝卡·赫罗尔德表示，这可能始于个人信息的泄露，最初与阿什利·麦迪逊等令人尴尬的网站无关。

她说，利用这些信息，犯罪分子可以“在不受欢迎的网站上创建账户，然后向受害者勒索钱财，作为交换，他们不告诉朋友、家人和雇主。”“许多人推测，在Ashley Madison网站上发现的一些人就是这样。”

声称对阿什利·麦迪逊（Ashley Madison）黑客行为负责的冲击小组（Impact Team）声称，这样做是为了破坏或摧毁一家它认为不道德的公司。但Protegrity首席执行官苏尼·蒙沙尼（Suni Munshani）指出，“一旦数据发布，违规行为的后果可能远远超出原始黑客的意图。”

他说：“有一件事我们可以肯定，那就是犯罪分子总会找到新的目标和新的方法，利用这些目标的信息为自己谋利。”。

事实上，据估计，阿什利·麦迪逊的客户名单上有1.5万封美国政府和军方的电子邮件。再加上今年6月发现的联邦人事管理办公室(OPM)的入侵，据报道泄露了约2100万现任和前任联邦雇员的个人信息，敲诈勒索的可能性是巨大的。

蒙沙尼说，这种“丰富的数据”意味着，“针对数据被包括在两起事件中的个人以及他们工作的组织的个人和职业敲诈机会呈指数级增长。”

专家说，很难知道网络勒索有多普遍，因为它并不总是被报道。“这不是个人宣传的东西，”德尔玛说。

Munshani同意了。他说:“成功的敲诈——当公司满足敲诈者的要求时——是在公众曝光的雷达下飞行的。”

但人们普遍认为，对于网络罪犯来说，这是一个不断增长的行业。

与往常一样，无法保证100%的保护免受此类犯罪的侵害——老生常谈是有两种类型的组织——知道自己被侵犯的组织和知道自己被侵犯但不知道的组织。尽管如此，组织可以降低因侵犯而受损的可能性。

Munshani说，一种方法是通过有限的访问和强大的加密来保护数据，这样当黑客不可避免地破坏防火墙和其他防御时，“他们所看到的只是毫无意义的gobbledygook。”

Delmar也有类似的信息，指出“良好的安全卫生”包括“加密数据、控制访问和监控外渗尝试”。

总的建议是提醒人们，无论一个组织多么致力于安全，任何在线活动都不是真正安全的。

任何你想要保密的东西都不应该是数字形式的，”贝拉斯克斯说。“人们需要认识到，他们可以将自己的信息委托给一家公司的想法是不现实的。

她说：“这是他们（网络公司）的目标，大多数公司都有尽最大努力的流程。但黑客只需正确一次。”。

“所以，要知道，当你在网上做生意时，可能会受到影响。并知道后果是什么。”

这篇故事《从艾希礼·麦迪逊违约事件中崛起的勒索》最初由方案 .