35年前 一张软盘发起了全球首次勒索软件攻击

这次攻击由美国生物学家 Joseph Lewis Andrew Popp Jr. 博士策划，通过一张看似无害的 5.25 英寸软盘发起，上面标有“艾滋病信息 - 入门软盘 2.0”。这匹数字特洛伊木马落入了大约 20000 名毫无戒心的受害者手中，其中包括《PC Business World》杂志的订阅者、各种邮件列表收件人，甚至还有参加世界卫生组织艾滋病会议的代表。

这次攻击的时间安排非常巧妙，旨在利用全球对艾滋病流行的焦虑情绪。20 世纪 80 年代末，艾滋病给世界各地的人们带来了恐惧和不确定性。与此同时，人们对计算机病毒的认识很少，更不用说勒索恶意软件的概念了。Popp 博士利用了这种对健康的焦虑和技术天真的结合。

虽然以今天的标准来看，“艾滋病信息”勒索软件很粗糙，但在当时却是开创性的。该恶意软件加密的是文件名而不是文件本身。事实证明这是一个关键的弱点，可以制定对策。John Sutcliffe 和 Jim Bates 迅速创建了两个软件工具“AIDSOUT”和“AIDSCLEAR”，以对抗威胁并帮助受影响的用户。

尽管采取了这些补救措施，但一些组织仍因攻击而遭受了重大财务损失和数据破坏。最严重的案例之一涉及一家意大利卫生组织，据报道，该组织因恶意程序丢失了十年的宝贵研究数据。

波普博士最终被捕，在被捕和引渡之后，这位 41 岁的生物学家表现出一系列怪异的行为，导致伦敦的一名精神病医生宣布他精神上不适合接受审判。目击者称，波普鼻子上戴着避孕套，拿着一个纸板箱，并做出其他古怪的行为。这些行为最终让他被送进了伦敦的莫兹利医院，而不是监狱。

然而，此次攻击的复杂性以及实施攻击所需的大量财务投资引发了人们对波普所谓的精神状态的质疑。单是分发成本就估计为 10000 英镑，相当于今天的货币价值约 31794.86 英镑，即 38600 美元。其他费用包括在巴拿马注册“PC Cyborg”公司和在伦敦安排住宿。

尽管前期成本很高，但潜在回报却相当可观。赎金要求的结构使得即使只有 1% 的受害者支付赎金，该行动也能带来丰厚的利润。