這年頭勒索軟件可是勒索藍點非常囂張啊！從最開始的軟件人摸只加密數據勒索贖金變成了先竊取數據再加密數據，不給贖金的真讓者沒話就威脅受害者要把數據公布出來，現在勒索軟件的頭腦套路再次進化。

在一些國家或地區，受害監管機構要求企業被黑客攻擊出現數據泄露時，金黑舉報必須在規定的客竟時間里向監管機構報告，否則就是勒索藍點違規行為。

臭名昭著的頭腦勒索軟件團伙 ALPHV/BlackCat 在 11 月 7 日利用漏洞襲擊了上市公司 Meridianlink Inc (NYSE: MLNK)，ALPHV 并沒有加密該公司的受害數據，而是金黑舉報竊取了數據。

MLNK 是客竟一家金融服務公司，由于屬于上市公司，勒索藍點按照美國證券交易委員會的規定，他們在泄露數據后必須及時發布公告，也就是及時披露重大事件包括網絡安全漏洞。

但 MLNK 并沒有及時提交文件給 SEC 披露此次安全攻擊，估計勒索軟件團伙與 MLNK 的談判也破裂了，肯定是 MLNK 不愿意支付贖金，所以黑客反手就到 SEC 舉報了。

黑客團伙在 SEC 投訴頁面中表示該公司違反了 SEC 披露規則，為了表明自己不是只做個截圖忽悠人，黑客還展示了收到的 SEC 提供的投訴成功通知。

這下 MLNK 坐不住了，該公司沒辦法只能發布文件披露自己遭到黑客攻擊，MLNK 表示發現入侵后已經采取措施遏制威脅，并聘請網絡安全專家進行調查。

另外該公司也表示此次攻擊是個小問題，目前沒有發現任何未經授權訪問生產平臺的證據，也沒對業務造成中斷。不過 MLNK 仍然在確定數據泄露程度，如有必要會及時通知相關方。

注意，雖說黑客的行為有些無恥，但能通過這種方式逼迫企業及時公布安全問題，好像也不是壞事。