网络勒索(Cyber Extortion)是指不法分子通过数字手段获取或威胁获取敏感数据、系统控制权后,以泄露、破坏或持续阻断正常运行为要挟,向受害者索要财物的犯罪行为。这类攻击通常采用勒索软件(Ransomware)、分布式拒绝服务(DDoS)攻击或数据窃取等手段,其本质是利用网络安全漏洞实施数字化的敲诈勒索。根据攻击目标差异,可分为针对个人数据的「加密型勒索」与针对企业关键系统的「业务中断型勒索」两类主要模式。
在ESG实践中,网络勒索已成为企业数字安全风险的重要维度。国际机构统计显示,2022年全球企业因勒索攻击导致的直接经济损失超200亿美元,间接损失更涉及客户信任度下降、股价波动等非财务影响。领先企业正通过三重防御策略应对该风险:技术层面部署零信任架构与数据加密,管理层面建立网络安全事件响应机制,治理层面将网络安全纳入董事会监督事项。部分ESG评级体系已开始将反勒索能力作为「数字责任」指标的评估要素。