安雅·肖特兰(Anja Shortland)是伦敦国王学院政治经济学教授,也是犯罪经济学领域的世界级专家,尤其擅长艺术品盗窃和勒索赎金谈判。这是她的第一本商业书籍,她将目光聚焦在一个影响我们所有人的现象上:勒索软件。从20世纪80年代开始,它严重而持续地威胁着我们对互联网的集体依赖。这是一场猫鼠游戏,在这场游戏中,法律和犯罪之间的界限不断变化,就像军备竞赛一样,试图比黑客领先一步。
在一系列短小精悍的章节中,这本重要的书审视了这个不断膨胀的生态系统背后的人和动机。谁知道苹果创始人史蒂夫·乔布斯(Steve Jobs)和史蒂夫·沃兹尼亚克(Steve Wozniak)曾经从事过制造和销售数字黑客工具的非法业务,谁还记得勒索软件神秘的祖父约瑟夫·波普(Joseph Popp),他1989年的艾滋病木马勒索计划(通过软盘)在各个层面上都遭遇了灾难性的失败;或者被联邦调查局在“飞钩行动”(Operation Flyhook)中欺骗和招募的聪明的俄罗斯年轻人;或者2023年冬天对皇家邮政(Royal Mail)的袭击,对该公司来说进展并不顺利。
我们跟随安全工程师和白帽黑客进行了一项西西弗斯式的任务,即保护一个系统——洋葱路由器(TOR)——它的设计目的是自由共享信息,但却成为了打开暗网的钥匙。《我们知道你付得起一百万》还探讨了勒索软件的演变。
这本书借鉴了作者对绑架和勒索软件的开创性学术研究,让我们亲见了网络攻击的戏剧性过程及其后果,以及罪犯和谈判代表之间的逐字交流。
尽管这本书的大部分内容读起来像是扣人心弦的真实犯罪,但其严肃的目的是表明,对网络安全的放任态度已经使我们的经济危险地暴露于剥削和可能发生的全面停滞之中。它将为我们每个人提供工具,使我们能够做出自己的安全调整,并使我们了解自己应该对政府抱有什么期望。