勒索软件又称为“赎金木马”，勒索软件攻击是指网络攻击者通过锁定设备或加密文件等方式阻止用户对系统或数据的正常访问，并要挟受害者支付赎金的行为。如同我们把钱放在保险箱，小偷没有撬开保险箱偷钱，反而把放保险箱的房间加了把锁。如果没有房间的钥匙，我们依然拿不到保险箱里的钱。

如今，新型勒索攻击事件层出不穷。勒索攻击事件在全球各地频频发生，可归因于三个方面：一是企业内部基础设施建设落后，联网后缺少有效的安全防护措施。美国国家漏洞库 NVD 资料显示，仅在 2020 年上半年就发现了多达 365 个工业控制系统相关的漏洞，比 2019 年上半年增长 10.3％，其中，超过 75％的漏洞被认定为严重等级，这些漏洞涉及 53 个厂商。而我国的情况也不容乐观，《2020 年上半年我国互联网网络安全监测数据分析报告》数据显示，我国工业控制系统的联网信息持续遭受境外不法分子的窥探，日均扫描超 2 万次，能源、制造、通信等行业的基础设施及控制系统成为主要目标。二是对于网络攻击者来说，高额的赎金成为他们实施犯罪的极大动力。美国网络安全公司 Palo Alto Networks 公布的数据显示，发生于 2020 年的勒索攻击事件赎金平均为 312,493 美元，较上年增加 171%。区块链分析公司 Chainalysis 的报告也提到，2020 年市面上各类活跃的勒索软件共计获利 3.7 亿美元，较上年增长 336%，其中仅DarkSide 一家就获得超过 9000 万美元的赎金。三是远程办公增加安全风险。新冠肺炎疫情期间，犯罪分子利用远程办公带来的安全漏洞，通过技术迭代、数据泄露、加密数据等方式不断进化攻击手法，开辟新的攻击面，利用人们在危机期间的恐慌心理，持续增加勒索次数。例如，2020 年 6 月，斯洛伐克安全公司发现了通过伪装成“新冠病毒跟踪应用程序”加密 Android 设备上文件的勒索软件。