醫(yī)療郵政銀行癱瘓三周后,佛羅里達(dá)兩城市接連向黑客屈服

繼美國(guó)東部城市巴爾的摩被黑客勒索，市政系統(tǒng)全面癱瘓之后，美國(guó)佛羅里達(dá)州又有兩個(gè)城市的計(jì)算機(jī)系統(tǒng)在五月下旬被黑客攻擊。

被挾持后，城市的全部線上市政業(yè)務(wù)，包括公用事業(yè)支付系統(tǒng)和電子郵件都被破壞。

城市市政似乎一夜之間回到了“原始社會(huì)”。

當(dāng)?shù)鼐旌拖啦块T不得不用紙手寫(xiě)下每天數(shù)百個(gè)的報(bào)警電話；過(guò)去直接存入銀行賬戶的支票只能親手交給收件人；市內(nèi)的網(wǎng)站、電子郵件服務(wù)器和計(jì)費(fèi)系統(tǒng)等都被關(guān)閉，要想聯(lián)絡(luò)該市的居民，要么親身拜訪，要么打電話，或者登報(bào)和張貼傳單。

其中一個(gè)叫做里維埃拉海灘的小城在堅(jiān)持了三周之后，上周通過(guò)市政會(huì)議達(dá)成協(xié)議，決定向黑客支付65比特幣，價(jià)值約60萬(wàn)美元。

而就在該城作出這個(gè)決定之后短短一周內(nèi)，佛羅里達(dá)另一個(gè)遭襲城市湖城也迅速作出了向黑客支付價(jià)值近50萬(wàn)美元的比特幣贖金。

也就是說(shuō)，不到兩周內(nèi)，佛羅里達(dá)州政府已經(jīng)連續(xù)向黑客支付了兩筆贖金，支付總額超過(guò)一百萬(wàn)美金。

苦苦堅(jiān)守的巴爾的摩市

聯(lián)邦政府和私營(yíng)部門的安全專家一再警告說(shuō)，美國(guó)的大部分公共基礎(chǔ)設(shè)施都面臨著網(wǎng)絡(luò)攻擊的危險(xiǎn)，但許多機(jī)構(gòu)反應(yīng)緩慢。

巴爾的摩市政廳的一扇門上貼著電腦被黑的紙條

巴爾的摩是最受關(guān)注的受害者之一，過(guò)去一個(gè)月的大部分時(shí)間內(nèi)該城市都被網(wǎng)絡(luò)攻擊所癱瘓，網(wǎng)絡(luò)攻擊凍結(jié)了其大部分計(jì)算機(jī)網(wǎng)絡(luò)。

攻擊始于5月初，黑客關(guān)閉了整座城市的電子郵件系統(tǒng)，基礎(chǔ)設(shè)施癱瘓，市民甚至無(wú)法支付水費(fèi)。黑客要求巴爾的摩支付價(jià)值大約十萬(wàn)美元的比特幣的贖金，但該市拒絕了。

在6月12日，當(dāng)?shù)孛襟w報(bào)道，30％的城市員工仍然沒(méi)有電子郵件訪問(wèn)權(quán)限，許多服務(wù)幾個(gè)月都無(wú)法完全恢復(fù)功能，這對(duì)該市的經(jīng)濟(jì)產(chǎn)生了不良影響。由于政府電腦無(wú)法進(jìn)入，房屋銷售大幅下降，居民爭(zhēng)先恐后地支付賬單，許可證，財(cái)產(chǎn)稅和停車罰單。

根據(jù)該市的最新估計(jì)，黑客的這次襲擊造成的損失已經(jīng)超過(guò)1800萬(wàn)美元。

堅(jiān)持多久可以屈服？

正在巴爾的摩市還在苦苦鏖戰(zhàn)的時(shí)候，身邊的城市正陸續(xù)無(wú)奈地向黑客低頭。

里維埃拉海灘位于佛羅里達(dá)州邁阿密西棕櫚灘北部，是一個(gè)人口約35,000人的小城市。

攻擊始于5月29日，當(dāng)時(shí)警察部門的一名員工打開(kāi)了一個(gè)包含惡意軟件的電子郵件附件。該軟件迅速傳播到該市的計(jì)算機(jī)系統(tǒng)，影響其電子郵件系統(tǒng)甚至911調(diào)度操作。

里維埃拉海灘的建筑商正在申請(qǐng)建筑許可證

該市的IT部門表示，黑客可以訪問(wèn)該市的計(jì)算機(jī)網(wǎng)絡(luò)，種植加密城市數(shù)據(jù)的病毒。病毒鎖住了市政服務(wù)系統(tǒng)的數(shù)據(jù)，同時(shí)關(guān)閉了所有的市政服務(wù)項(xiàng)目。自那之后，市政系統(tǒng)陷入癱瘓。雖然不借助網(wǎng)絡(luò)，醫(yī)療、郵政之類的服務(wù)也能繼續(xù)運(yùn)營(yíng)，但效率十分有限。

遇到交通違規(guī)行為警察只得開(kāi)具手寫(xiě)的紙質(zhì)罰單，過(guò)去直接存入銀行賬戶的支票由于系統(tǒng)癱瘓以后只能親手交給收件人。市內(nèi)的網(wǎng)站、電子郵件服務(wù)器和計(jì)費(fèi)系統(tǒng)等都被關(guān)閉，要想聯(lián)絡(luò)該市的居民，要么親身拜訪，要么打電話，或者登報(bào)和張貼傳單。

這名黑客提出以65比特幣贖金作為交換，允許該市恢復(fù)其加密數(shù)據(jù)。

最初，該市并不打算向犯罪分子妥協(xié)，市政官員于6月3日召開(kāi)了第一次會(huì)議，當(dāng)時(shí)他們先批準(zhǔn)941000美元用于采購(gòu)310臺(tái)新臺(tái)式電腦和90臺(tái)筆記本電腦及其他硬件，以便能夠在事件發(fā)生后重建其IT基礎(chǔ)設(shè)施。

但經(jīng)幾周努力后，他們還是無(wú)法恢復(fù)數(shù)據(jù)，而那些數(shù)據(jù)之前也沒(méi)有得到合適的備份。

上周一，市政官員再次召開(kāi)會(huì)議，以5比0全票通過(guò)，同意向該市的保險(xiǎn)公司支付65比特幣(約603000美元)，讓他們作為中間人去和黑客交涉，該市將支付其中25,000美元的免賠額。據(jù)說(shuō)，投票表決過(guò)程用時(shí)不到兩分鐘。

類似的，湖城市的市政系統(tǒng)已經(jīng)癱瘓兩周，而在里維埃拉海灘做出向黑客支付贖金的決議短短一周內(nèi)，湖城市也迅速效仿了這一做法，認(rèn)為支付贖金是眼下最劃算的選擇，并在周二通過(guò)保險(xiǎn)公司向黑客支付了42比特幣（價(jià)值約50萬(wàn)美元）的贖金以恢復(fù)數(shù)據(jù)。

你愿意花多少錢讓你的屏幕恢復(fù)？

里維埃拉海灘不是第一個(gè)選擇向黑客支付贖金的城市。

今年3月，美國(guó)佐治亞州的杰克遜縣也被勒索軟件攻擊，受此影響政府部門的計(jì)算機(jī)全部被勒索軟件加密，讓該縣所有部門的計(jì)算機(jī)系統(tǒng)包括郵件系統(tǒng)和緊急服務(wù)部門的系統(tǒng)全部癱瘓無(wú)法正常提供使用。

最初杰克遜縣制定多種應(yīng)對(duì)方法包括立即用紙張恢復(fù)工作和聯(lián)系美國(guó)聯(lián)邦調(diào)查局尋求幫助以盡可能恢復(fù)系統(tǒng)。但最終杰克遜縣最終還是向這次襲擊的背后攻擊者妥協(xié), 支付高達(dá)40萬(wàn)美元的比特幣換取了正確的解密密鑰。

勒索軟件支付跟蹤專家Jason Rebholz認(rèn)為，盡管里維埃拉向黑客支付巨額贖金，但很大可能他們?nèi)匀粺o(wú)法重新獲得所有文件。去年，附近的棕櫚泉市向黑客支付了贖金，但至今仍未找回過(guò)去兩年的數(shù)據(jù)文件。

而截至周五，聯(lián)邦調(diào)查局，美國(guó)國(guó)土安全部和特勤局調(diào)查表示，里維埃拉市仍然沒(méi)有拿回?cái)?shù)據(jù)，也缺乏有關(guān)此次襲擊的公開(kāi)信息。

此前美國(guó)聯(lián)邦調(diào)查局（FBI）也在其官方網(wǎng)站上表示并不建議支付贖金，主要因?yàn)楦犊顣?huì)助長(zhǎng)勒索軟件的氣焰，這種情況也可能讓更多黑客針對(duì)性的瞄準(zhǔn)地方政府。

雖然政府的官方立場(chǎng)仍然是不應(yīng)該支付黑客贖金，但實(shí)際面臨攻擊的企業(yè)更加別無(wú)選擇，大多數(shù)公司似乎將這些攻擊視為麻煩而非危機(jī)。IBM的一項(xiàng)研究發(fā)現(xiàn)，超過(guò)三分之二的企業(yè)最后會(huì)向黑客支付勒索的費(fèi)用。

韓國(guó)網(wǎng)絡(luò)托管公司Internet Nayana在2017年6月遭遇勒索軟件，向黑客支付了價(jià)值13億韓元(114萬(wàn)美元)的比特幣，成為目前支付最昂貴贖金的受害者。

昂貴的網(wǎng)絡(luò)安全課

人們往往會(huì)低估他們不能立即看到的影響

想象一下，有一天醒來(lái)，發(fā)現(xiàn)有颶風(fēng)侵襲過(guò)自己的生活。

伴隨颶風(fēng)而來(lái)的不是倒塌的建筑物，被吹倒的樹(shù)木，也沒(méi)有洪水。而是臥室的燈熄滅，沒(méi)有自來(lái)水，沒(méi)有電話信號(hào)，沒(méi)有網(wǎng)絡(luò)，沒(méi)有暖氣或空調(diào)。食物開(kāi)始在你的冰箱里腐爛，醫(yī)院努力挽救病人，但是救護(hù)車卻被困在半路。

雖然一切都還在原位，但是一切都不一樣了，你認(rèn)為理所當(dāng)然運(yùn)行的世界已經(jīng)崩潰了。

這就是黑客決定讓你的生活離線之后的樣子。

網(wǎng)絡(luò)安全公司Recorded Future的一項(xiàng)研究發(fā)現(xiàn)，自2013年以來(lái)，至少有170個(gè)縣，市或州政府系統(tǒng)受到黑客的網(wǎng)絡(luò)攻擊，其中包括至少45個(gè)警察局和治安官辦公室。而到目前為止，今年已有超過(guò)20個(gè)公共部門遭到襲擊。

盡管危險(xiǎn)越來(lái)越大，但很多人缺乏對(duì)于網(wǎng)絡(luò)安全的擔(dān)憂和防范。

戰(zhàn)略與國(guó)際研究中心的高級(jí)副總裁兼技術(shù)總監(jiān)詹姆斯安德魯劉易斯說(shuō)，“我經(jīng)常被問(wèn)到：有多少人在網(wǎng)絡(luò)攻擊中死亡？答案是零?！?/p>

也許這就是門檻。人們往往會(huì)低估他們不能立即看到的影響。一些專家認(rèn)為，美國(guó)的網(wǎng)絡(luò)防御將繼續(xù)被忽視，直到攻擊的災(zāi)難性顯著和頻繁到人們不得不注意到。

比自然災(zāi)難更難打的戰(zhàn)爭(zhēng)是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)

2018年3月對(duì)亞特蘭大的網(wǎng)絡(luò)攻擊使這座城市損失了260萬(wàn)美元。

紐約奧爾巴尼、圣地亞哥、佛羅里達(dá)州薩拉索塔還有洛杉磯的醫(yī)院也面臨著類似的攻擊。

黑客似乎已經(jīng)找到了一個(gè)屢試不爽的劇本，先對(duì)一些設(shè)施老舊的政府進(jìn)行小規(guī)模攻擊，然后瞄準(zhǔn)那些易受攻擊并愿意支付的政府進(jìn)行勒索。

而伴隨著新的進(jìn)攻技術(shù)和越來(lái)越多的基礎(chǔ)設(shè)施系統(tǒng)被連接到互聯(lián)網(wǎng)，如今，各國(guó)都有能力在不發(fā)動(dòng)軍事打擊的情況下對(duì)其敵國(guó)的重要基礎(chǔ)設(shè)施造成戰(zhàn)爭(zhēng)性破壞。

計(jì)算機(jī)越來(lái)越多地控制以前掌握在人類手中的操作技術(shù)，無(wú)論是通過(guò)電力線路輸送電力的系統(tǒng)還是打開(kāi)和關(guān)閉大壩的機(jī)制。網(wǎng)絡(luò)防御公司Darktrace的技術(shù)總監(jiān)Andrew Tsonchev說(shuō)，基礎(chǔ)設(shè)施系統(tǒng)如此脆弱的原因在于它們存在于數(shù)字世界和物理世界之間的十字路口。

西方控制基礎(chǔ)設(shè)施和工業(yè)流程的電子設(shè)備和傳感器都非常老舊，這些電子產(chǎn)品通常是幾十年前安裝的控制的，它們的安全系統(tǒng)非常脆弱或根本不存在。黑客只要在工廠中安裝一個(gè)控制溫度傳感器，完全可以將這個(gè)地方炸毀。

另外，大多數(shù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施都?xì)w私人企業(yè)所有，而國(guó)家沒(méi)有相應(yīng)鼓勵(lì)措施，多數(shù)公共事業(yè)公司也都沒(méi)有實(shí)施網(wǎng)絡(luò)安全監(jiān)控。一旦發(fā)生危機(jī)，私人公司是沒(méi)有能力應(yīng)對(duì)的。

頻頻的網(wǎng)絡(luò)襲擊也引發(fā)了一場(chǎng)關(guān)于聯(lián)邦政府是否對(duì)這種性質(zhì)的網(wǎng)絡(luò)攻擊承擔(dān)一定責(zé)任以及是否需要圍繞高科技網(wǎng)絡(luò)武器加強(qiáng)防御的爭(zhēng)論。

有些人因?yàn)闊o(wú)法控制這些武器而對(duì)政府提出批評(píng)，聯(lián)邦政府應(yīng)該擁有這種保護(hù)公民不受網(wǎng)絡(luò)攻擊的強(qiáng)大的網(wǎng)絡(luò)能力。

聯(lián)邦調(diào)查局目前正在建議各城市注重預(yù)防，培訓(xùn)員工提高安全使用計(jì)算機(jī)意識(shí)，安裝安全軟件來(lái)保護(hù)自己并及時(shí)備份。