本文利用勒索软件数据泄露网站（data leak sites）上的帖子作为行为痕迹，构建了一个包含325个勒索软件团伙、超过27,000条受害者帖子的数据集。研究旨在分析勒索软件团伙的受害者集中度、时间规律（如活动的时间模式）以及针对特定类型组织的选择性模式。结果表明，勒索软件团伙的行为并非完全随机，而是表现出明显的活动集中性（即少数团伙占据大部分受害者）、时间规律性（如特定时间段活跃）和选择性（如针对特定行业或地区）。该研究为理解勒索软件团伙的操作规律提供了数据驱动的洞察，有助于防御者预测攻击趋势和优化防御策略。