几年前,蒂姆・比斯利(Tim Beasley)打开家门,发现门口放着一个小包裹。
“我心想:这是什么鬼东西?我打开盒子,然后就‘喔!’了一声,接着立刻把它扔掉。”
盒子里有一张威胁字条,暗示如果他不收手,就会遭到人身暴力。
比斯利在美国网路安全公司Semperis工作;当时,他正代表一个遭受网路攻击的美国政府机构进行勒索谈判。
寄到他家中的包裹,是他正在交涉的勒索软件组织发出的警告。
全球网路攻击持续激增。根据美国联邦调查局(FBI)的最新数据,仅在美国,通报案件已由2015年的288012宗上升至去年的1008597宗,创下历史新高。
美国联邦调查局指出,2025年美国企业和机构因网路犯罪造成的损失达到208亿美元(约154亿英镑),高于2024年的166亿美元。
与此同时,英国的网路攻击去年亦创下新高。
通常的这类情况,是黑客试图入侵企业系统,窃取敏感资料,或接管并锁定系统,使公司无法运作,然后要求支付赎金,才归还资料或解锁系统。
然而,越来越多网路攻击者不仅止于此,他们开始进一步勒索受害者,甚至以真实暴力作威胁。FBI年度报告显示,这类涉及实体威胁的案例在美国去年增加了一倍以上。
Semperis的研究发现,2025年多达40%的全球勒索软体攻击中,犯罪分子曾威胁对拒绝支付赎金的员工进行人身伤害。
在美国,这种情况更为普遍,46%的企业曾遭遇此类实体威胁。
“这种情况一直藏在背后,但是正慢慢变成现实,逐步增加。”比斯利说。
黑客透过取得包括住址在内的个人资料,来威胁员工。美国资安公司Tanium的专家扎克・华伦(Zac Warren)曾参与一宗医院的勒索谈判,就遇过类似情况。
“我们开始接到报告,说医院员工接到电话,”这位欧洲和中东区首席安全顾问说,“对方会打到医院,点名护士的名字,和她们说话,并告诉她们知道她们住在哪里。”
“他们提供详细街道地址、社会安全号码等资讯,使人感觉自己被监视,对医护人员造成极大的心理威吓。”
有时威胁并不直接,但同样可能致命。例如,攻击者有能力控制制造设备,透过开关机械,如机器人和输送带,来展示其控制力,这些行为可能造成人员受伤甚至死亡。
许多勒索软体集团背后有国家支持,其暴力威胁案例来自俄罗斯、中国、伊朗,有时甚至来自朝鲜。
不过,多数实体威胁仍来自纯粹以金钱为动机的犯罪团体。这些黑客通常相当年轻,美国联邦调查局的分析显示,他们多数年龄介于17至25岁之间。
在许多案例中,网路罪犯会付钱给其他人来执行或以暴力相威胁。
“很多时候,黑客自己并不想亲自动手,”比斯利说。因此他们会在论坛或社交媒体上“招募人手、提供报酬”,于是有人被攻击或被跟踪。
一些最严重的暴力威胁,甚至实际的攻击,常见于加密货币投资领域。例如去年5月,法国警方在巴黎郊区解救了一名被绑架勒索的加密货币富豪之父。
据报导,受害者有一根手指被割断。
去年在欧洲,包括英国在内,就发生了超过18宗类似案件,研究指出网路犯罪涉及真实攻击的情况有“剧烈增加”。
欧盟刑警组织(Europol)将此类犯罪视为“暴力服务(violence as a service)”的一部分进行调查,即有人收费代为实施攻击。
在美国,联邦调查局去年夏天曾发布警告,指出一个名为“In Real Life Com”的线上犯罪网络带来更高的暴力风险。
当局表示,这些犯罪分子越来越具攻击性,并乐于提供“付费暴力服务”。
网路安全公司CrowdStrike的资深副总裁亚当・迈耶斯(Adam Meyers)表示:“如果你想对某人做坏事,你可以在这个网络中找到愿意替你行动的人。”
“这可能是砸窗、纵火、枪击,甚至绑架。技术能力较低的人,往往更倾向提供这种服务,因为暴力是他们唯一能提供的手段。”
迈耶斯说,在加密货币案件中,受害者往往因在社交媒体上过度公开资讯而引来关注,例如炫耀财富或投资成果。
“加密货币使用者常在线上分享交易和赚了多少钱,试图吸引追随者与关注,但这同时也让自己暴露于风险之中。”
比斯利表示,这类结合暴力威胁的网路犯罪很可能持续增加,因为受它威胁的“人们会一直付钱”。“他们不希望自己的孩子被绑架。”
他说:“这真的会让你时时刻刻想要察看身后是不是有人。”