就在苹果准备在Spring Loaded发布会上发布一系列新产品的当天，一个出乎意料的季度出现了泄漏。臭名昭著的勒索软件团伙REvil称，他们从苹果供应商广达电脑公司(Quanta Computer)窃取了有关未发布产品的数据和图表，如果他们得不到5000万美元的报酬，他们将把这些数据卖给出价最高的人。作为证据，他们发布了一份关于即将发布的、尚未发布的MacBook pro的缓存文件。之后，他们又把iMac的结构图加了进去。

与苹果公司的联系和戏剧性的时机引发了对此次攻击的议论。但它也反映了勒索软件中一些令人不安的趋势。多年来，犯罪团伙不断改进他们的大规模数据加密技术，将受害者锁定在自己的系统之外。现在，犯罪团伙越来越把数据盗窃和勒索作为其攻击的核心，并在此过程中提出令人瞠目的要求。

“我们的团队正在与几个大品牌谈判出售大量机密图纸和千兆字节的个人数据，”REvil在关于被盗数据的帖子中写道。“我们建议苹果在5月1日前回购可用数据。”

多年来，勒索软件攻击涉及加密受害者的文件和一个简单的交易:支付金钱，沐鸣开户测速获得解密密钥。但一些攻击者还涉足了另一种方法——他们不仅加密文件，还首先窃取文件并威胁要泄露，这为确保支付增加了额外的筹码。即使受害者能够从备份中恢复受影响的数据，他们也面临着攻击者将他们的秘密分享给整个互联网的风险。在过去的几年里，像麦子这样的著名勒索软件团伙已经建立了这种方法。如今，合并勒索行为日益成为常态。一些组织甚至更进一步，就像REvil和Quanta一样，完全专注于数据盗窃和勒索，而根本不去加密文件。他们是小偷，不是绑匪。

杀毒软件公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)表示:“数据加密在勒索软件攻击中的比重肯定在下降。”“事实上，现在说‘勒索软件攻击’可能有点用词不当。我们所处的阶段是，威胁行动者已经意识到，数据本身可以以多种方式使用。”

在广达电脑的案例中，攻击者可能觉得自己触到了痛处，因为苹果在知识产权和新产品方面的保密是出了名的。通过攻击供应链下游的供应商，攻击者给了自己更多可以勒索的公司选择。例如，广达也为戴尔(Dell)、惠普(HP)和其他大型科技公司供货，因此广达客户数据的任何泄露对攻击者来说都有潜在价值。当攻击者转向第三方供应商时，他们也可能会找到更软的目标，因为第三方供应商可能没有那么多资源来参与网络安全。

“广达电脑的信息安全团队与外部IT专家合作，应对针对少数广达服务器的网络攻击，”该公司在一份声明中表示。该公司补充称，正与执法部门和数据保护部门就“发现的近期异常活动”展开合作。对公司的业务运营没有重大影响。”

苹果拒绝置评。

网络安全公司Rendition Infosec的创始人杰克•威廉姆斯(Jake Williams)说:“几年前，我们根本没有看到太多勒索软件和勒索行为，而现在的情况一直演变到只涉及勒索的事件。”“作为一个事件响应者，我可以告诉你，人们在响应勒索软件事件方面做得更好了。与我合作的组织如今更有可能使用传统的文件加密技术恢复并避免支付赎金。”

这5000万美元的赎金需求似乎很惊人，但这也符合最近勒索软件“大猎物”狩猎的趋势。据报道，REvil今年3月向宏碁支付了同样数额的赎金，据报道，2019年至2020年期间，勒索软件的平均需求翻了一番。大公司已经成为一个更受欢迎的具体目标，因为它们有能力支付大额支付;这对犯罪集团来说是一种更有效的手段而不是从更多的受害者那里拼凑小额款项。攻击者已经在试验向勒索受害者施加压力的策略，比如联系那些数据可能受到入侵影响的个人或企业，让他们鼓励目标支付费用。就在本周，一个勒索软件集团威胁要向上市公司的卖空者提供信息。

像苹果这样的公司大概会认真对待知识产权泄露的威胁。但其他机构，尤其是那些持有受监管的客户个人数据的机构，沐鸣开户测速如果他们认为这有助于掩盖事件，就会有更大的动机付钱。如果根据欧洲的《GDPR》(GDPR)或加州的《消费者隐私法》(Consumer Privacy Act)等法律，泄露数据可能导致200万美元的监管罚款，那么七位数的赎金似乎很有吸引力。

威廉姆斯表示:“即使苹果现在特别愿意通过广达支付或强制支付，这也不一定使它成为攻击者的可靠、可重复的模式。”“但有非常多的组织拥有受监管的数据，他们可能被罚款的成本是相当可预测的，所以这可能更可靠，这是辩护者应该担心的事情。”

对供应链供应商进行敲诈攻击的可能性放大了每个公司的风险。鉴于这些组织历史上经常秘密支付赎金，一股可能推动更多交易向这个方向发展的力量只会增加对付勒索软件团伙的挑战。美国司法部(Justice Department)周三表示，它正在启动一个国家特别工作组，旨在应对不断上升的勒索软件威胁。

考虑到勒索软件已经演变得如此激进——而且是在国际范围内——他们的手会非常忙。