繼美國東部城市巴爾的摩被黑客勒索，市政系統(tǒng)全面癱瘓之后，美國佛羅里達(dá)州又有兩個城市的計算機(jī)系統(tǒng)在五月下旬被黑客攻擊。

被挾持后，城市的全部線上市政業(yè)務(wù)，包括公用事業(yè)支付系統(tǒng)和電子郵件都被破壞。

城市市政似乎一夜之間回到了“原始社會”。

當(dāng)?shù)鼐旌拖啦块T不得不用紙手寫下每天數(shù)百個的報警電話；過去直接存入銀行賬戶的支票只能親手交給收件人；市內(nèi)的網(wǎng)站、電子郵件服務(wù)器和計費(fèi)系統(tǒng)等都被關(guān)閉，要想聯(lián)絡(luò)該市的居民，要么親身拜訪，要么打電話，或者登報和張貼傳單。

其中一個叫做里維埃拉海灘的小城在堅持了三周之后，上周通過市政會議達(dá)成協(xié)議，決定向黑客支付65比特幣，價值約60萬美元。

而就在該城作出這個決定之后短短一周內(nèi)，佛羅里達(dá)另一個遭襲城市湖城也迅速作出了向黑客支付價值近50萬美元的比特幣贖金。

也就是說，不到兩周內(nèi)，佛羅里達(dá)州政府已經(jīng)連續(xù)向黑客支付了兩筆贖金，支付總額超過一百萬美金。

苦苦堅守的巴爾的摩市

聯(lián)邦政府和私營部門的安全專家一再警告說，美國的大部分公共基礎(chǔ)設(shè)施都面臨著網(wǎng)絡(luò)攻擊的危險，但許多機(jī)構(gòu)反應(yīng)緩慢。

巴爾的摩市政廳的一扇門上貼著電腦被黑的紙條

巴爾的摩是最受關(guān)注的受害者之一，過去一個月的大部分時間內(nèi)該城市都被網(wǎng)絡(luò)攻擊所癱瘓，網(wǎng)絡(luò)攻擊凍結(jié)了其大部分計算機(jī)網(wǎng)絡(luò)。

攻擊始于5月初，黑客關(guān)閉了整座城市的電子郵件系統(tǒng)，基礎(chǔ)設(shè)施癱瘓，市民甚至無法支付水費(fèi)。黑客要求巴爾的摩支付價值大約十萬美元的比特幣的贖金，但該市拒絕了。

在6月12日，當(dāng)?shù)孛襟w報道，30％的城市員工仍然沒有電子郵件訪問權(quán)限，許多服務(wù)幾個月都無法完全恢復(fù)功能，這對該市的經(jīng)濟(jì)產(chǎn)生了不良影響。由于政府電腦無法進(jìn)入，房屋銷售大幅下降，居民爭先恐后地支付賬單，許可證，財產(chǎn)稅和停車罰單。

根據(jù)該市的最新估計，黑客的這次襲擊造成的損失已經(jīng)超過1800萬美元。

堅持多久可以屈服？

正在巴爾的摩市還在苦苦鏖戰(zhàn)的時候，身邊的城市正陸續(xù)無奈地向黑客低頭。

里維埃拉海灘位于佛羅里達(dá)州邁阿密西棕櫚灘北部，是一個人口約35,000人的小城市。

攻擊始于5月29日，當(dāng)時警察部門的一名員工打開了一個包含惡意軟件的電子郵件附件。該軟件迅速傳播到該市的計算機(jī)系統(tǒng)，影響其電子郵件系統(tǒng)甚至911調(diào)度操作。

里維埃拉海灘的建筑商正在申請建筑許可證

該市的IT部門表示，黑客可以訪問該市的計算機(jī)網(wǎng)絡(luò)，種植加密城市數(shù)據(jù)的病毒。病毒鎖住了市政服務(wù)系統(tǒng)的數(shù)據(jù)，同時關(guān)閉了所有的市政服務(wù)項目。自那之后，市政系統(tǒng)陷入癱瘓。雖然不借助網(wǎng)絡(luò)，醫(yī)療、郵政之類的服務(wù)也能繼續(xù)運(yùn)營，但效率十分有限。

遇到交通違規(guī)行為警察只得開具手寫的紙質(zhì)罰單，過去直接存入銀行賬戶的支票由于系統(tǒng)癱瘓以后只能親手交給收件人。市內(nèi)的網(wǎng)站、電子郵件服務(wù)器和計費(fèi)系統(tǒng)等都被關(guān)閉，要想聯(lián)絡(luò)該市的居民，要么親身拜訪，要么打電話，或者登報和張貼傳單。

這名黑客提出以65比特幣贖金作為交換，允許該市恢復(fù)其加密數(shù)據(jù)。

最初，該市并不打算向犯罪分子妥協(xié)，市政官員于6月3日召開了第一次會議，當(dāng)時他們先批準(zhǔn)941000美元用于采購310臺新臺式電腦和90臺筆記本電腦及其他硬件，以便能夠在事件發(fā)生后重建其IT基礎(chǔ)設(shè)施。

但經(jīng)幾周努力后，他們還是無法恢復(fù)數(shù)據(jù)，而那些數(shù)據(jù)之前也沒有得到合適的備份。

上周一，市政官員再次召開會議，以5比0全票通過，同意向該市的保險公司支付65比特幣(約603000美元)，讓他們作為中間人去和黑客交涉，該市將支付其中25,000美元的免賠額。據(jù)說，投票表決過程用時不到兩分鐘。

類似的，湖城市的市政系統(tǒng)已經(jīng)癱瘓兩周，而在里維埃拉海灘做出向黑客支付贖金的決議短短一周內(nèi)，湖城市也迅速效仿了這一做法，認(rèn)為支付贖金是眼下最劃算的選擇，并在周二通過保險公司向黑客支付了42比特幣（價值約50萬美元）的贖金以恢復(fù)數(shù)據(jù)。

你愿意花多少錢讓你的屏幕恢復(fù)？

里維埃拉海灘不是第一個選擇向黑客支付贖金的城市。

今年3月，美國佐治亞州的杰克遜縣也被勒索軟件攻擊，受此影響政府部門的計算機(jī)全部被勒索軟件加密，讓該縣所有部門的計算機(jī)系統(tǒng)包括郵件系統(tǒng)和緊急服務(wù)部門的系統(tǒng)全部癱瘓無法正常提供使用。

最初杰克遜縣制定多種應(yīng)對方法包括立即用紙張恢復(fù)工作和聯(lián)系美國聯(lián)邦調(diào)查局尋求幫助以盡可能恢復(fù)系統(tǒng)。但最終杰克遜縣最終還是向這次襲擊的背后攻擊者妥協(xié), 支付高達(dá)40萬美元的比特幣換取了正確的解密密鑰。

勒索軟件支付跟蹤專家Jason Rebholz認(rèn)為，盡管里維埃拉向黑客支付巨額贖金，但很大可能他們?nèi)匀粺o法重新獲得所有文件。去年，附近的棕櫚泉市向黑客支付了贖金，但至今仍未找回過去兩年的數(shù)據(jù)文件。

而截至周五，聯(lián)邦調(diào)查局，美國國土安全部和特勤局調(diào)查表示，里維埃拉市仍然沒有拿回數(shù)據(jù)，也缺乏有關(guān)此次襲擊的公開信息。

此前美國聯(lián)邦調(diào)查局（FBI）也在其官方網(wǎng)站上表示并不建議支付贖金，主要因為付款會助長勒索軟件的氣焰，這種情況也可能讓更多黑客針對性的瞄準(zhǔn)地方政府。

雖然政府的官方立場仍然是不應(yīng)該支付黑客贖金，但實際面臨攻擊的企業(yè)更加別無選擇，大多數(shù)公司似乎將這些攻擊視為麻煩而非危機(jī)。IBM的一項研究發(fā)現(xiàn)，超過三分之二的企業(yè)最后會向黑客支付勒索的費(fèi)用。

韓國網(wǎng)絡(luò)托管公司Internet Nayana在2017年6月遭遇勒索軟件，向黑客支付了價值13億韓元(114萬美元)的比特幣，成為目前支付最昂貴贖金的受害者。

昂貴的網(wǎng)絡(luò)安全課

人們往往會低估他們不能立即看到的影響

想象一下，有一天醒來，發(fā)現(xiàn)有颶風(fēng)侵襲過自己的生活。

伴隨颶風(fēng)而來的不是倒塌的建筑物，被吹倒的樹木，也沒有洪水。而是臥室的燈熄滅，沒有自來水，沒有電話信號，沒有網(wǎng)絡(luò)，沒有暖氣或空調(diào)。食物開始在你的冰箱里腐爛，醫(yī)院努力挽救病人，但是救護(hù)車卻被困在半路。

雖然一切都還在原位，但是一切都不一樣了，你認(rèn)為理所當(dāng)然運(yùn)行的世界已經(jīng)崩潰了。

這就是黑客決定讓你的生活離線之后的樣子。

網(wǎng)絡(luò)安全公司Recorded Future的一項研究發(fā)現(xiàn)，自2013年以來，至少有170個縣，市或州政府系統(tǒng)受到黑客的網(wǎng)絡(luò)攻擊，其中包括至少45個警察局和治安官辦公室。而到目前為止，今年已有超過20個公共部門遭到襲擊。

盡管危險越來越大，但很多人缺乏對于網(wǎng)絡(luò)安全的擔(dān)憂和防范。

戰(zhàn)略與國際研究中心的高級副總裁兼技術(shù)總監(jiān)詹姆斯安德魯劉易斯說，“我經(jīng)常被問到：有多少人在網(wǎng)絡(luò)攻擊中死亡？答案是零?！?/p>

也許這就是門檻。人們往往會低估他們不能立即看到的影響。一些專家認(rèn)為，美國的網(wǎng)絡(luò)防御將繼續(xù)被忽視，直到攻擊的災(zāi)難性顯著和頻繁到人們不得不注意到。

比自然災(zāi)難更難打的戰(zhàn)爭是網(wǎng)絡(luò)戰(zhàn)爭

2018年3月對亞特蘭大的網(wǎng)絡(luò)攻擊使這座城市損失了260萬美元。

紐約奧爾巴尼、圣地亞哥、佛羅里達(dá)州薩拉索塔還有洛杉磯的醫(yī)院也面臨著類似的攻擊。

黑客似乎已經(jīng)找到了一個屢試不爽的劇本，先對一些設(shè)施老舊的政府進(jìn)行小規(guī)模攻擊，然后瞄準(zhǔn)那些易受攻擊并愿意支付的政府進(jìn)行勒索。

而伴隨著新的進(jìn)攻技術(shù)和越來越多的基礎(chǔ)設(shè)施系統(tǒng)被連接到互聯(lián)網(wǎng)，如今，各國都有能力在不發(fā)動軍事打擊的情況下對其敵國的重要基礎(chǔ)設(shè)施造成戰(zhàn)爭性破壞。

計算機(jī)越來越多地控制以前掌握在人類手中的操作技術(shù)，無論是通過電力線路輸送電力的系統(tǒng)還是打開和關(guān)閉大壩的機(jī)制。網(wǎng)絡(luò)防御公司Darktrace的技術(shù)總監(jiān)Andrew Tsonchev說，基礎(chǔ)設(shè)施系統(tǒng)如此脆弱的原因在于它們存在于數(shù)字世界和物理世界之間的十字路口。

西方控制基礎(chǔ)設(shè)施和工業(yè)流程的電子設(shè)備和傳感器都非常老舊，這些電子產(chǎn)品通常是幾十年前安裝的控制的，它們的安全系統(tǒng)非常脆弱或根本不存在。黑客只要在工廠中安裝一個控制溫度傳感器，完全可以將這個地方炸毀。

另外，大多數(shù)美國關(guān)鍵基礎(chǔ)設(shè)施都?xì)w私人企業(yè)所有，而國家沒有相應(yīng)鼓勵措施，多數(shù)公共事業(yè)公司也都沒有實施網(wǎng)絡(luò)安全監(jiān)控。一旦發(fā)生危機(jī)，私人公司是沒有能力應(yīng)對的。

頻頻的網(wǎng)絡(luò)襲擊也引發(fā)了一場關(guān)于聯(lián)邦政府是否對這種性質(zhì)的網(wǎng)絡(luò)攻擊承擔(dān)一定責(zé)任以及是否需要圍繞高科技網(wǎng)絡(luò)武器加強(qiáng)防御的爭論。

有些人因為無法控制這些武器而對政府提出批評，聯(lián)邦政府應(yīng)該擁有這種保護(hù)公民不受網(wǎng)絡(luò)攻擊的強(qiáng)大的網(wǎng)絡(luò)能力。

聯(lián)邦調(diào)查局目前正在建議各城市注重預(yù)防，培訓(xùn)員工提高安全使用計算機(jī)意識，安裝安全軟件來保護(hù)自己并及時備份。