最近，一則黑客組織主動解散的重磅新聞在圈內刷屏——臭名昭著的勒索軟件團伙Hunters International宣布“退出江湖”，并在暗網發布聲明，稱將為所有受害者免費提供解密工具，不再從事數據加密勒索。

甚至，Hunters International還聲稱愿意提供恢復指導，幫助受害者恢復文件。這番“好心”之舉，似乎顯得格外真誠。

但問題來了——

一個曾頻繁攻擊各大機構、勒索過無數企業的黑客組織，真的會突然良心發現，洗手不干了嗎？

不要被鱷魚的眼淚欺騙——這或許不過是一場“披著善義的偽裝”。

“退出江湖”還是“換皮再來”

據網絡安全公司Group-IB的最新情報，Hunters International并非真心悔改，或已策略重組為World Leaks，繼續在暗網活躍。

諷刺的是，World Leaks的網站構建風格、界面排布，幾乎與Hunters International一模一樣，目前已列出了31名受害者，并采取了更具威脅性的方式：

不再加密文件，直接竊取數據；

如果不支付贖金，就將數據在暗網上公之于眾。

這種純數據泄露的勒索方式，避開了傳統加密攻擊的檢測邏輯，也讓企業防不勝防——數據一旦被盜，哪怕備份齊全，品牌聲譽、客戶隱私、合規風險都已難以挽回。

不過，這種策略的出現并不令人意外。

在過去幾年中，越來越多企業開始正視勒索風險，投入資源建設縱深防線：數據加密、網絡隔離、災備恢復……一道道安全屏障逐步到位。正因如此，黑客們的“加密-勒索-解密”套路成功率急劇下降。

Hunters International的領導層早在今年4月就曾表示：“勒索軟件已經變得沒有希望、轉化率低且風險極高。”

于是我們看到，他們換了個“馬甲”，變身World Leaks，不再加密數據，而是直接竊取、再發布——用“曝光威脅”取代“加密封鎖”。

換句話說，當企業防住了他們的第一招，黑客就準備好了第二招。

所以問題不再是“我們有沒有防御措施”，而是：當勒索策略升級時，我們的防線，跟上節奏了嗎？

敵人變了，我們也要變

當黑客將重心從“加密”轉向“泄露”，企業的安全策略也必須從“備份恢復”邁向“全鏈路主動防御”：

能否在事前防止數據被非法訪問和導出？

能否在攻擊初期識別異常行為并阻斷入侵路徑？

能否在事故發生后第一時間恢復關鍵系統，避免業務中斷？

面對這些新型威脅，僅靠某一項產品或措施往往難以全面應對，企業更需要構建一整套以數據為核心、融合IT與安全的縱深防御體系，以提高企業的整體抗壓能力。

三位一體構筑現代安全體系

黑客手法在不斷演進，應對勒索攻擊的新局面，企業亟需構建起涵蓋數據存儲安全、業務恢復能力與網絡縱深防護在內的三位一體安全架構。

從“可防、可查、可恢復”三大維度出發，戴爾科技正幫助企業打造更穩固、更有韌性的現代防護體系，確保關鍵數據與核心系統在任意攻擊面前都有“可退守之地”。

01 事前防護：看得見、控得住的數據防線

數據層的“可控、可見、可隔離”是防線的第一道大門。作為面向非結構化數據場景的橫向擴展存儲平臺，戴爾PowerScale搭載OneFS系統，為企業在存儲層面主動筑牢保護墻：

多重身份與權限控制：支持基于角色的訪問控制（RBAC）與訪問域（Access Zones）隔離，有效限制內部濫用，保障管理與使用分離；

SmartLock WORM（寫入一次/多次讀取）機制：可通過設置目錄為WORM域，防止關鍵審計或合規數據被篡改或刪除；

全鏈路審計與日志可見性：支持對配置變更、協議訪問（SMB/NFS/S3/HDFS）進行詳盡審計，日志可加密遠程傳輸或集中管理；

集群級冗余保護（N+M模型）：利用Reed Solomon算法進行整體集群級的塊層FEC糾錯及多副本機制，即使部分節點故障，數據仍可無縫訪問，保障可用性。

通過“權限鎖定+寫保護+行為可審+冗余容錯”的一體化能力，最新版本的OneFS能夠將數據從源頭構筑起可信堡壘，幫助企業在攻擊發生之前就將數據暴露風險降到最低。

02 事中響應：智能識別，快速阻斷擴散路徑

當攻擊者突破外圍防線，真正決定事態規模的，是能否在橫向擴散前做出反應。

戴爾在此階段提供兩大體系：一是戴爾網絡設備與零信任架構，通過VLAN、端口隔離、身份認證，實現細粒度訪問控制，并與NSX等平臺集成，實現基于身份與應用的微分段訪問控制。

二是OneFS行為審計與第三方SIEM平臺聯動，通過日志實時輸出與事件告警，支持安全運營中心（SOC）快速識別可疑行為。一旦檢測到異常訪問行為（如突然的大量加密寫入），系統可立即觸發隔離、告警，阻止威脅進一步擴散。

03事后恢復：業務不中斷的“救命稻草”

一旦攻擊突破防線，企業面臨的最大挑戰就是如何在最短時間內恢復關鍵系統，保障業務不中斷。

為此，戴爾科技構建了以PowerProtect Data Manager與Cyber Recovery為核心的數據保護體系，實現對整個數據生命周期的防護。該系統通過不可變快照（Immutable Snapshots）機制，即便攻擊者獲取了系統權限，也無法對備份數據進行刪除或篡改，確保數據原貌得以完整保留。

并且，系統可智能識別備份過程中的潛在威脅，例如大規模加密或結構異常，并及時發出預警。備份數據則被隔離保存在受多重身份驗證保護的Cyber Vault中，物理隔離的部署方式大大降低了二次攻擊風險，為企業提供了一道真正意義上的“最后一道安全防線”。

在恢復性能方面，戴爾 PowerProtect DD系列設備同樣表現出色。新一代PowerProtect DD可提供高達65:1的數據縮減比率，將備份速度提升多達38%，將還原速度提升超過61%，并將復制速度提升多達58%，確保企業即使在遭遇嚴重系統癱瘓時，也能在恢復窗口內快速重啟核心業務系統，把業務中斷時間降到最低限度。

結語

在這個“人人有防火墻”的時代，網絡勒索并未停下腳步。一紙“退圈聲明”不過是障眼法，Hunters International的謝幕，更像是另一場襲擊的序章。換個名字，繼續潛伏，危險從未遠去。

對于企業而言，安全從來都不是一蹴而就的產品堆疊，而是一場持續演進的系統性較量。作為業內領先的解決方案供應商，戴爾科技始終與企業并肩作戰，用更穩固的安全基礎設施，守護每一份數據的價值，識破每一次“鱷魚的眼淚”。