警惕DeadLock勒索软件：如何利用Polygon智能合约躲避破坏

【链文】网络安全研究团队最近曝光了一个狡猾的威胁——DeadLock勒索软件正在滥用Polygon智能合约来规避追踪。这款恶意软件从去年夏天就开始活跃，核心手段是什么呢？它动态调用链上智能合约来更新命令控制服务器地址，这样一来受害者的通信线路就无法被锁定。

感染流程很直接：数据被加密后，DeadLock会扔出勒索信威胁受害者——不付钱就公开出售被盗信息。这招看起来老套，但问题在于基础设施的躲藏方式。传统勒索软件的C2服务器可以被关闭，但DeadLock把代理地址写进区块链，全球节点永久保存这些信息，中心化干预几乎无法实现。

这种利用链上智能合约中继代理的方法极具变异性，让防守方疲于应对。虽然当前DeadLock的已知受害者还不多，曝光度也有限，但它展示了一种新思路——用去中心化基础设施来加强恶意活动的韧性。对那些防护意识薄弱的组织来说，这已经成为实实在在的威胁了。