近日，浙江杭州市上城区人民法院一审宣判了一起特殊的敲诈勒索案件。四名被告分别以犯敲诈勒索罪、侵犯公民个人信息罪被判处有期徒刑。

2023年底，杭州一家“老字号”医疗机构的技术部负责人接到多个科室的来电，反映系统无法正常登录。经过排查，发现所有的系统文件都变成了“.uncle”的后缀。技术人员在后台管理系统中找到一个名为readme.html的可疑文件，里面写着：“Important Notice！Your Files Have Been Locked！”随后，他们发现了支付方式和钱包地址等信息，确认了这是一起黑客攻击事件。公司共计89台服务器无法运行，包括电子病历、批发连锁在内的业务系统彻底瘫痪。为尽快恢复线上挂号等业务，该医疗机构无奈答应支付数字加密货币作为“解锁赎金”。

警方随后发现另外两家企业也遭遇了同样的敲诈勒索。三家被害企业共花费33万余元向第三方购买数字加密货币支付给了黑客。杭州市上城区公安分局网警大队民警表示，嫌疑人在短时间内进行了大量技术操作，且反侦查意识很强，设立了多个“跳板”服务器。通过技术手段追踪侦查，公安机关逐步锁定了涉案人员的真实身份。2023年12月，以祁某某为首的四人犯罪团伙在内蒙古呼和浩特、北京等地被相继抓获归案。

四人到案后承认了利用木马病毒进行敲诈勒索的犯罪事实。祁某某、韩某某、李某某三人原是北京某科技有限公司负责网络安全维护的工程师，而郝某某是他们的朋友，也从事网络安防工作。由于熟悉网络安全，他们开始谋划利用技术赚点“快钱”。最初他们贩卖公民信息，但随着这类数据价格走低，他们转向了用病毒搞敲诈勒索。他们在呼和浩特市的出租房内开起了“勒索工作室”，分工明确：编写勒索代码、收集有漏洞的企业服务器并添加“后门”，然后上传定时执行加密任务的木马病毒进行勒索。

承办检察官表示，这几人在从事网安工作时就关注技术论坛中的服务器共性漏洞，并在网上寻找可以攻破的堡垒机。为了提升网络攻击效果，他们还利用人工智能技术辅助修改病毒程序代码。短短一周不到的时间内，该团伙作案三起，对被害企业造成损失。

2024年9月11日，上城区人民检察院分别以敲诈勒索罪和侵犯公民个人信息罪对祁某某等四人依法提起公诉。2025年3月，该案件在上城区人民法院开庭审理。四名被告人被一审判处有期徒刑三年至七年六个月不等，并处罚金。面对法官的讯问，郝某某流下后悔的泪水。四名被告在一审宣判后均表示服从判决结果不上诉。

近年来，人工智能技术的发展进一步降低了攻击门槛，导致针对企业服务器，尤其是网安能力薄弱的中小民营企业的黑客攻击勒索发案频率有所提升。网络安防专家建议，企业除了事发后要及时固定证据报警外，平时要定期做好“冷备份”，即平均每7天对所有服务器数据做一次线下备份。一旦发生勒索攻击，至少可以将系统恢复到7天以内的数据，不至于陷入完全瘫痪。此外，还可以选用“专用设备+安全保险”服务模式，部署一套防勒索检测设备的同时，加入一份安全保险，对因黑客勒索造成的损失获得有效赔付。