根據(jù)最新研究發(fā)現(xiàn)，暗網(wǎng)經(jīng)濟(jì)正在助推勒索軟件蔓延。據(jù)悉，在今年十月份發(fā)布的一份報(bào)告中，反病毒服務(wù)提供商Carbon Black 的研究人員發(fā)現(xiàn)，勒索軟件在2016-2017年期間的銷售量增長了2502%。研究人員表示，這項(xiàng)研究報(bào)告監(jiān)測了全球21個頂級暗網(wǎng)平臺，然后再將收集到的數(shù)據(jù)進(jìn)行推算得出了這個一結(jié)果。事實(shí)上，目前全球有超過6300個平臺提供勒索軟件交易。然而，隨著銷售量增長率達(dá)到驚人的 2502%，也使得勒索軟件的總銷售金額達(dá)到了620萬美元，比上一年總銷售額多了25萬美元。

雖然總銷售額看上去并不是太多，但是這種增長趨勢卻令人印象深刻——研究人員支出，如果不是預(yù)料之中，這樣的增長主要是由供需推動的，該報(bào)告指出：“網(wǎng)絡(luò)犯罪分子越來越多地看到市場機(jī)遇，并且希望通過勒索軟件來快速獲利”。勒索軟件市場的不斷擴(kuò)大，一部分原因是由于一些工具讓匿名變得更加輕松（比如比特幣和Tor代理等），另一部分原因是因?yàn)槔账鬈浖粩鄶U(kuò)散，讓許多人都可以輕松發(fā)起非法交易，去勒索別人。

報(bào)告表示：“隨著技術(shù)創(chuàng)新日趨成熟，地下勒索軟件經(jīng)濟(jì)已然成為一個類似于商業(yè)軟件的行業(yè)，甚至包括開發(fā)、技術(shù)支持、分銷、質(zhì)保和客服等‘一條龍’服務(wù)。”

根據(jù) CSO Online 的數(shù)據(jù)顯示，去年勒索軟件支付的金額達(dá)到了 10 億美元，相比于去年增長了 4000%。不僅如此，勒索軟件的開發(fā)人員也獲得了不少收益。去年，一些勒索軟件開發(fā)人員的收入能夠超過 10 萬美元，而在合法商業(yè)軟件領(lǐng)域，程序員的中等收入大約為 7 萬美元。而且，隨著地下供應(yīng)鏈的不斷成熟，勒索軟件開發(fā)人員不需要獨(dú)立研發(fā)整套工具包：比如，一個程序員可能會專門從事加密技術(shù)研發(fā)，去鎖定受害者的電子設(shè)備；而另一個程序員可能會專門負(fù)責(zé)如何收取勒索到的錢款。

安全專家認(rèn)為，這種專業(yè)化程度的不斷提升，是推動地下勒索軟件經(jīng)濟(jì)快速增長的關(guān)鍵因素。推出一款“賺錢”的勒索軟件早已經(jīng)不是一個人在戰(zhàn)斗了，過去，可能需要有一個人非常擅長開發(fā)和部署復(fù)雜的勒索軟件，但現(xiàn)在你只需要知道在哪里購買所有必須的組件，然后把工具包補(bǔ)充完整即可。

Carbon Black 的報(bào)告中這樣說道：“由于現(xiàn)有勒索軟件經(jīng)濟(jì)服務(wù)層級細(xì)化，這個行業(yè)本身已經(jīng)開始變得更加強(qiáng)大。這些細(xì)化服務(wù)降低了行業(yè)準(zhǔn)入障礙，想要發(fā)起勒索的攻擊者不再需要較強(qiáng)的專業(yè)技能，甚至你可能是個完全不同技術(shù)的‘小白’，只要你有比特幣，就可以對任何人發(fā)起攻擊。”

另一方面，勒索軟件的攻擊目標(biāo)范圍很廣，也是沒有止境的，導(dǎo)致這種情況的主要原因是企業(yè)普遍缺乏基本的安全控制：企業(yè)一直忽略對關(guān)鍵數(shù)據(jù)的備份，而且也很少測試自己的軟件，看看是否過期，或是及時更新安全補(bǔ)丁。研究人員警告說，依靠執(zhí)法部門來防范攻擊基本上是沒什么用的，所以企業(yè)主要還是需要依靠自身力量來對抗勒索軟件。

而阻止勒索軟件的關(guān)鍵，就是要說服受害者不去支付 “贖金”。根據(jù) Carbon Black 分析的數(shù)據(jù)顯示，約有 59% 的受訪對象表示自己愿意支付低于 100 美元的“贖金”來重新獲得自己的數(shù)據(jù)，但如果攻擊者把“贖金”上限提升到 500 美元以上，那么大約只有 12% 的受訪對象愿意接受。

報(bào)告最后總結(jié)說：“ 整套系統(tǒng)只有在受害者愿意支付‘贖金’的前提下才能運(yùn)轉(zhuǎn)起來，所以只要有人愿意支付，這個問題就會一直延續(xù)下去。