坐在办公室，你习惯性的打开一封刚刚收到的邮件，这或许是一封求职简历、公司业务订单、亦或是一份账单通知。然而你不知道的是，下一秒，你就将一步一步坠入勒索软件的陷阱之中。

　　在你所打开的这封看似正常的邮件中，当你毫无戒备之心点击了其中内嵌的链接，接下来便极有可能感染勒索软件。而勒索软件等一旦被运行，你的计算机上的文件会被加密导致无法打开，甚至与你同处同一企业网络中可访问的网络共享文件都会被加密。

　　而之所以被称之为勒索软件，是因为接下来，如果你想要解密这些被加密的文件，就必须遵循网络犯罪分子所提出的勒索条件，在一定的时限内支付相应的赎金。否则，你的文档便有可能被销毁或破坏。这种简单粗暴的方式如今已不再是只盯着个人用户，对于众多企业而言，这亦成为网络犯罪分子谋取非法获利的又一快捷途径。

　　这是因为：对于企业而言，被加密的文件和资料往往对企业而言意义重大，而当前绝大多数公司对于信息安全意识淡漠，对于重要文件资料的备份也是少之又少。因此，绝大多数企业在遭遇勒索软件敲诈时，都会倾向于向网络犯罪分子支付赎金，以尽快解密文件。

　　这一方面让网络犯罪分子使用勒索软件向企业进行敲诈的行为更加猖狂;另一方面，即便企业支付赎金，也不能保证文件完好无损被解密的状况也是有可能发生的。无论如何，对于企业而言，遭遇勒索软件的敲诈都是一件极其危险的事情。

　　这一状况在中小企业中更容易发生，因为与大型企业相比，中小企业的安全防御意识更加淡薄，也鲜有部署全面安全防御产品或解决方案者。而同时，相较于普通的个人用户，企业用户也更具备支付赎金的财力。

　　而随着网络犯罪分子的入侵技术日益精进，更具针对性、伪装性的欺诈手段，并挑选更加合适的时间针对不同企业用户发起攻击，这一切正在层出不穷的新方式涌出，更加让人难以分辨、防不胜防。由于勒索软件的敲诈方式更容易得逞，这使得这一趋势还将继续恶化。

　　尽管目前企业对于勒索软件所带来的危害已经有目共睹，也意识到勒索软件所造成的威胁正在日渐加剧，但这并不能阻止勒索软件日益猖狂的脚步。在未来相当长的一段时期内，勒索软件还将是威胁企业信息安全的一项重要因素。

　　在此趋势下，对于企业用户而言，加紧部署完善的网络安全防御解决方案是必不可少的。而在变幻无穷的攻击方式面前，任何技术都手段终究是有限的，要想有效避免中招，还应加强对企业员工的安全防御意识教育及培训，对于不明邮件链接及不明来源的文档附件不要轻易进行点击。而最后，无论你认为你的企业对于安全防御做的是否已经足够，对重要文件进行备份也是十分必要的。

　　责任编辑：DJ编辑