如今的勒索攻击者开始重视ROI（投入产出比），从最初的广撒网寻找目标，逐渐演变到对有价值的攻击目标进行定向攻击。因势利导，造成了当前勒索攻击方向模式发展的两级分化。

　　既有传统模式：非定向大规模传播->加密数据->收取赎金->解密数据的单线作业模式；也有新型模式：定向攻击->数据窃取->加密数据->收取赎金解密->不交赎金->曝光数据的新型作业链条模式。

　　从目标导向理解即为：非定向勒索攻击，不求单个目标赎金高，但求目标多；定向勒索攻击，不求目标多，只求单个目标赎金高。

　　进一步来看，早期非定向勒索攻击一般会采用传统的扩散蠕虫、垃圾邮件或钓鱼投放等方式，进行发散式的传播，且不会预先对目标进行侦察、评估与筛选，对于攻击的收益也不会有精确预估。而当前，非定向勒索攻击者大多会选用RaaS（勒索即服务）平台或僵尸网络渠道，采取“广撒网”的方式对勒索软件进行传播侵入。威胁攻击对象主要为中小企业。

　　而大部分定向勒索攻击是由具备更高水平的攻击者组织发动，能力接近或可达到APT（高级持续性威胁）攻击的水平。因此，定向勒索攻击的特征是，事先有非常明确的攻击目标，再“有组织、有预谋、有步骤”的发动威胁攻击，以求牟取巨额收益。威胁攻击对象主要为中大型企业与政府机构单位。（光明网、安天科技集团联合出品 策划：李政葳 制作：姚坤森）