一周前，黑客攻陷了美國好萊塢醫院，“封鎖”了該醫院的IT系統，導致醫院的工作人員不僅不能查看患者的電子病歷，甚至連郵件都無法收發，因此他們不得不借助電話和紙筆等傳統方式來記錄患者的相關信息。

　　黑客攻陷好萊塢醫院

如今一周多的時間過去了，該情況仍沒有得到解決，因為黑客索要9000比特幣或者大約360萬美元才肯回復該醫院的IT系統，而這一事件正是典型的網絡勒索行為！

小知識：網絡勒索（cyberextortion），即對企業造成攻擊事實或攻擊威脅，同時向企業提出金錢要求來避免或停止攻擊。其形式多種多樣，比如最初DoS/DDoS攻擊是最常見的方式；如今更是開發出可以用來加密受害人數據的勒索軟件（ransomware）——攻擊者借助解密密鑰索取錢財。

其實早在2015年底，就有安全廠商（亞信）發布預測報告，稱2016年為網絡勒索之年。報告認為，2016年網絡勒索集團將會想出更多新的方法來針對個別受害者的心理，每一次的攻擊會變得更“個人化”；與此同時，激進主義黑客攻擊、移動惡意程序在2016年也將不斷增長，網絡不法分子將采取更先進、更具針對性的方式來進行網絡攻擊。

而此次黑客攻陷的好萊塢醫院，正是“個人化”攻擊的體現。根據警方的推斷，黑客正是通過給醫院員工發送對其有吸引力的電子郵件，“引誘”其點擊其中的鏈接，從而控制了醫院的整個IT系統。

該報告還預計，2016年將是網絡勒索行為大幅度擴展的一年，鎖屏（FakeAV）、恐嚇型勒索軟件、加密型勒索軟件會嚴重影響個人與企業用戶信息系統的正常使用。一方面是因為與其它網絡犯罪手段相比，網絡勒索更有可能幫助不法分子獲得高額收益；另一方面，微信等社交網絡的應用加速了網絡勒索行為的發展，黑客將盡可能通過消費者心理弱點傳播惡意軟件，造成二次感染，以勒索目標對象。

因此安全專家提醒，盡管網絡安全的技術不斷進步、網絡安全投入迅速提升，但重大的安全事件仍然時有發生。即在網絡攻擊面前，即使個人消費者與組織用戶采取了周密的網絡安全防御措施，仍不可輕視網絡攻擊的巨大威脅。也就是說，安全防護意識時刻不能松懈！