解释：Lockbit是什么？这个数字勒索团伙正在进行网络犯罪活动 | 路透社

人们经过中国工商银行（ICBC）北京分行，2019年4月1日拍摄。图片拍摄于2019年4月1日。路透社/佛罗伦萨·洛/文件照片

旧金山/伦敦，11月10日（路透社）- 一个名为Lockbit的网络犯罪组织周五表示，他们入侵了中国工商银行（ICBC），最近几个月黑进了一些世界上最大的组织，如果他们不支付赎金，就窃取并泄露他们的敏感数据。以下是有关该组织的一些详细信息：

LOCKBIT来自哪里？

Lockbit于2020年被发现，当时其同名恶意软件出现在俄语网络犯罪论坛上，这导致一些安全分析人员认为该团伙位于俄罗斯。然而，该团伙并未表态支持任何政府，也没有任何政府正式将其归因于某个国家。

“我们位于荷兰，完全不涉政，只对金钱感兴趣，”该团伙在其暗网博客上说。

据美国官员称，仅仅三年时间，它就成为了全球最大的勒索软件威胁。它的破坏力在美国表现得最为明显，几乎每个行业都受到了影响，包括金融服务、食品、学校、交通和政府部门，共计超过1,700家美国组织。

最新的受害者之一是国防和航空巨头波音（BA.N）。上周五，Lockbit泄露了一批内部数据，这些数据是他们通过侵入波音系统获得的。今年早些时候，该团伙黑进了金融交易服务集团ION，影响了一些全球最大的银行、券商和对冲基金的客户的运营。

LOCKBIT如何瞄准组织？

这个网络犯罪团伙通过勒索软件感染受害组织的系统，勒索软件是一种加密数据的恶意软件，然后迫使目标支付赎金以解密或解锁数据。这种赎金通常以加密货币的形式要求，这样更难追踪，并给接收者匿名性。

美国和其他40个国家的官员一直在试图遏制勒索软件的全球祸害，通过在国家之间共享有关此类犯罪分子的加密货币钱包地址的情报。

在暗网上，Lockbit的博客展示了一个不断增长的受害组织画廊，几乎每天都会更新。在他们的名字旁边是显示给每个组织提供赎金支付的截止日期的数字时钟，如果未能支付，该团伙将发布其收集的敏感数据。

受害组织通常会寻求网络安全公司的帮助，以确定泄露了哪些数据，并与黑客协商赎金数额。根据安全分析人员的说法，这类幕后谈判通常保持私密，有时可能需要数天甚至数周。

如果威胁是私下发出的，一些受害组织的名称通常不会出现在Lockbit的博客上。中国工商银行美国分行表示正在努力从袭击中恢复，上周五未出现在Lockbit的博客上。

LOCKBIT如何运作？

在某种程度上，Lockbit的成功取决于其所谓的“联盟成员” - 受雇使用Lockbit的数字勒索工具发动攻击的志同道合的犯罪团伙。

在其网站上，这个团伙吹嘘他们在黑客攻击各种组织方面取得的成功，并为可能向他们提交“申请表”的网络犯罪分子制定了详细的规则。其中一条规则说：“询问已经与我们合作的朋友或熟人为你作证。”

网络犯罪团体之间的这种联盟网络使得追踪此类黑客活动和对受害者进行勒索的尝试变得困难，因为他们的战术和技术在每次攻击中都可能有所不同。