文章总结： 两名前网络安全专家被指利用RaaS模式攻击企业并充当中介牟利，面临重判。事件揭示了RaaS降低攻击门槛及信任滥用的风险。建议企业严格审查安全供应商，构建多层级防护体系，行业需加强道德教育与监管，以防范内部人员作恶及应对复杂的安全威胁。 综合评分： 75 文章分类： 安全大事件,恶意软件,威胁情报,安全意识

【安全圈】两名网络安全专家利用勒索软件攻击企业

安全圈

2026年1月1日 09:31 江苏

关键词

1. 事件概述 两名前网络安全专家被指控在2023年利用勒索软件攻击企业，随后让受害者通过他们联系黑客进行赎金谈判。他们通过RaaS模式租用勒索软件，成功对企业发动攻击，并从中抽取赎金，构成了犯罪行为。
2. RaaS（勒索软件即服务）模式 RaaS允许技术有限的犯罪分子通过支付费用来使用现成的勒索软件工具，显著降低了进行勒索攻击的难度，提高了犯罪的普遍性和影响范围。
3. 信任滥用 这两名犯罪嫌疑人以其网络安全专家的身份获得了受害企业的信任，进一步利用这一信任实施攻击。这表明，企业对安全服务提供商的依赖可能成为网络安全攻击的突破口。
4. 法律后果 美国司法部对这两名犯罪嫌疑人提出了指控，他们可能面临最高20年的监禁。这一事件再次强调了网络安全行业道德的重要性，以及通过法律手段打击犯罪的必要性。
5. 防范措施

• 企业安全审查

  ：企业应建立严格的内部审查机制，确保其安全服务提供商的可靠性和透明度。

• 技术措施

  ：采用多层次的安全防护体系，不仅仅依赖于外部安全服务，还包括内部安全策略的优化。

• 法律教育

  ：加强对网络安全行业从业者的法律教育和道德培训，防止类似事件的发生。

1. 行业影响 此类事件可能会削弱企业对网络安全行业的信任，促进行业内的自我规范和监管。行业组织和监管机构应加强合作，制定更严格的从业标准和监督机制，以防止滥用信任的行为发生。

综上所述，这一事件不仅揭示了网络安全领域的潜在风险，也为企业和行业敲响了警钟。未来的网络安全需要更加注重信任机制的建立、技术防护的升级以及法律体系的完善，以应对日益复杂的网络安全威胁。

END

阅读推荐

【安全圈】蓝牙芯片供应链重大漏洞披露：数亿设备面临「耳机劫持」风险

【安全圈】欧洲航天局确认外部服务器遭入侵

【安全圈】攻击者伪造Jackson JSON库入侵Maven中央仓库

【安全圈】前网络安全专家监守自盗：利用勒索软件攻击美国企业并索要千万美元赎金，面临最高 20 年监禁

【安全圈】Xplora 儿童手表惊现“万能钥匙”漏洞，黑客可监听通话

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】两名网络安全专家利用勒索软件攻击企业》