幾年前，蒂姆・比斯利（Tim Beasley）打開家門，發現門口放著一個小包裹。

「我心想：這是什麼鬼東西？我打開盒子，然後就『喔！』了一聲，接著立刻把它扔掉。」

盒子裡有一張威脅字條，暗示如果他不收手，就會遭到人身暴力。

比斯利在美國網路安全公司Semperis工作；當時，他正代表一個遭受網路攻擊的美國政府機構進行勒索談判。

寄到他家中的包裹，是他正在交涉的勒索軟件組織發出的警告。

全球網路攻擊持續激增。根據美國聯邦調查局（FBI）的最新數據，僅在美國，通報案件已由2015年的288012宗上升至去年的1008597宗，創下歷史新高。

美國聯邦調查局指出，2025年美國企業和機構因網路犯罪造成的損失達到208億美元（約154億英鎊），高於2024年的166億美元。

與此同時，英國的網路攻擊去年亦創下新高。

通常的這類情況，是黑客試圖入侵企業系統，竊取敏感資料，或接管並鎖定系統，使公司無法運作，然後要求支付贖金，才歸還資料或解鎖系統。

然而，越來越多網路攻擊者不僅止於此，他們開始進一步勒索受害者，甚至以真實暴力作威脅。FBI年度報告顯示，這類涉及實體威脅的案例在美國去年增加了一倍以上。

Semperis的研究發現，2025年多達40%的全球勒索軟體攻擊中，犯罪分子曾威脅對拒絕支付贖金的員工進行人身傷害。

在美國，這種情況更為普遍，46%的企業曾遭遇此類實體威脅。

「這種情況一直藏在背後，但是正慢慢變成現實，逐步增加。」比斯利說。

黑客透過取得包括住址在內的個人資料，來威脅員工。美國資安公司Tanium的專家扎克・華倫（Zac Warren）曾參與一宗醫院的勒索談判，就遇過類似情況。

「我們開始接到報告，說醫院員工接到電話，」這位歐洲和中東區首席安全顧問說，「對方會打到醫院，點名護士的名字，和她們說話，並告訴她們知道她們住在哪裡。」

「他們提供詳細街道地址、社會安全號碼等資訊，使人感覺自己被監視，對醫護人員造成極大的心理威嚇。」

有時威脅並不直接，但同樣可能致命。例如，攻擊者有能力控制製造設備，透過開關機械，如機器人和輸送帶，來展示其控制力，這些行為可能造成人員受傷甚至死亡。

許多勒索軟體集團背後有國家支持，其暴力威脅案例來自俄羅斯、中國、伊朗，有時甚至來自朝鮮。

不過，多數實體威脅仍來自純粹以金錢為動機的犯罪團體。這些黑客通常相當年輕，美國聯邦調查局的分析顯示，他們多數年齡介於17至25歲之間。

在許多案例中，網路罪犯會付錢給其他人來執行或以暴力相威脅。

「很多時候，黑客自己並不想親自動手，」比斯利說。因此他們會在論壇或社交媒體上「招募人手、提供報酬」，於是有人被攻擊或被跟蹤。

一些最嚴重的暴力威脅，甚至實際的攻擊，常見於加密貨幣投資領域。例如去年5月，法國警方在巴黎郊區解救了一名被綁架勒索的加密貨幣富豪之父。

據報導，受害者有一根手指被割斷。

去年在歐洲，包括英國在內，就發生了超過18宗類似案件，研究指出網路犯罪涉及真實攻擊的情況有「劇烈增加」。

歐盟刑警組織（Europol）將此類犯罪視為「暴力服務（violence as a service）」的一部分進行調查，即有人收費代為實施攻擊。

在美國，聯邦調查局去年夏天曾發佈警告，指出一個名為「In Real Life Com」的線上犯罪網絡帶來更高的暴力風險。

當局表示，這些犯罪分子越來越具攻擊性，並樂於提供「付費暴力服務」。

網路安全公司CrowdStrike的資深副總裁亞當・邁耶斯（Adam Meyers）表示：「如果你想對某人做壞事，你可以在這個網絡中找到願意替你行動的人。」

「這可能是砸窗、縱火、槍擊，甚至綁架。技術能力較低的人，往往更傾向提供這種服務，因為暴力是他們唯一能提供的手段。」

邁耶斯說，在加密貨幣案件中，受害者往往因在社交媒體上過度公開資訊而引來關注，例如炫耀財富或投資成果。

「加密貨幣使用者常在線上分享交易和賺了多少錢，試圖吸引追隨者與關注，但這同時也讓自己暴露於風險之中。」

比斯利表示，這類結合暴力威脅的網路犯罪很可能持續增加，因為受它威脅的「人們會一直付錢」。「他們不希望自己的孩子被綁架。」

他說：「這真的會讓你時時刻刻想要察看身後是不是有人。」

• ByBit虛擬貨幣案：朝鮮黑客如何完成歷史上最大的劫案？
• 跨國網絡攻擊引發大批校園出現混亂
• 黑客針對政府官員後，Signal向用戶發布詐騙警告
• 我們擁有更多隱私控制權，卻比以往任何時候都更缺乏隱私
• 昔日美國FBI頭號通緝黑客獄中直面BBC記者
• 澳洲情報首長稱正面臨來自中國的「高影響力破壞」風險

本網頁內容為BBC所提供, 內容只供參考, 用戶不得複製或轉發本網頁之內容或商標或作其它用途，並且不會獲得本網頁內容或商標的知識產權。

BBC中文