歐盟關(guān)于在線隱私的通用數(shù)據(jù)保護(hù)條例(GDPR)法規(guī)的出臺導(dǎo)致了一種名為“勒索黑”( Ransomhack)攻擊的出現(xiàn)，勒索黑是一種有針對性的新型網(wǎng)絡(luò)攻擊形式。

[[234555]]

在保加利亞安全公司Tad Group的描述里，勒索黑與傳統(tǒng)勒索軟件不同，如果受害人不支付贖金，勒索黑不會刪客戶的數(shù)據(jù)，而是公開發(fā)布被盜的數(shù)據(jù)。

黑客的這種操作模式轉(zhuǎn)變源于GDPR的規(guī)定，企業(yè)若未能充分保護(hù)被盜數(shù)據(jù)就可能面臨處罰。至于究竟什么構(gòu)成適當(dāng)?shù)谋Ｗo(hù)卻是頗為主觀性的，但一個(gè)公司接受涉及GDPR的調(diào)查被發(fā)現(xiàn)違規(guī)后，無論是支付罰款或上法庭打官司都將面臨巨大的財(cái)務(wù)費(fèi)用，因此支付贖金確保數(shù)據(jù)泄露不被張揚(yáng)的做法往往更具吸引力。

據(jù)Hackread稱，到目前為止，受害者都是中、大型保加利亞公司，這些公司都是被要求以無法追蹤的加密貨幣支付贖金。據(jù)稱贖金從1,000美元到20,000美元不等，而如被確認(rèn)違反GDPR法規(guī)，罰款可高達(dá)公司過去一年?duì)I業(yè)額的4%，最高2000萬歐元(2330萬美元) 。

有趣的是，支付贖金也有一些風(fēng)險(xiǎn)。黑客可能會提出支付更多贖金的要求，而且，按照GDPR的規(guī)定，公司如成了網(wǎng)絡(luò)犯罪受害者確認(rèn)數(shù)據(jù)泄露后必須在72小時(shí)內(nèi)報(bào)告事件。如果不這樣做，也會被罰巨額罰款，這意味著如果這些公司在支付贖金后不報(bào)告事件而又被逮住，那么公司的賠償成本就會繼續(xù)上升。