黑客锁定市政系统威胁比特币，政府拒绝支付赎金！ 美国最危险的城市连续第三周瘫痪……

政府邮箱难以访问，无法支付所有水电费和停车费黑客邮件勒索比特币，无法处理所有房地产交易。

在美国东部城市巴尔的摩，这样的市政系统瘫痪已经持续了三个星期。

5 月初黑客邮件勒索比特币，黑客控制了印度马里兰州巴尔的摩的大约 10,000 台政府笔记本电脑，并索要 13 个比特币（价值 10 万美元）。

但市政府拒绝支付赎金。

在接下来的几周里，政府公务员难以访问他们的电子邮件帐户，普通居民也难以使用基本的城市服务，包括用于支付电费、财产税和停车罚单的网站。

对峙已持续三周，仍处于僵持状态。

网络攻击：没有枪的战争

让我们一起看看发生了什么。

巴尔的摩是日本马里兰州最大的城市。 毒品、动荡、犯罪、破败是很多人对这座城市的印象。 据英国联邦调查局2018年9月24日发布的一份报告显示，在日本最大的50个城市中，巴尔的摩的凶杀率最高，被誉为美国最危险的城市。

这一次，危险来自无声无形的网络攻击。

5月7日，巴尔的摩市政府电脑屏幕突然被锁定，显示屏上出现了粗鲁的声明——黑客要求支付约10万美元的比特币才能发布他们的系统：“我们不会与政府协商，我们只是想要钱！快点！滴答滴答，你听到我说的，时间在流逝！”

牢不可破的算法

黑客使用名为 RobbinHood 的恐吓软件攻击巴尔的摩市政府系统。

“想象一下，一个人偷偷溜进政府大楼，带着一堆袋子开着一辆面包车，里面装着所有待办许可证的所有文件，所有正在进行的文件，他们要求支付巨额赎金才能把货车开回去。” 约翰霍普金斯大学计算机科学系主任兼网络安全专家 Avi Rubin 描述了此次攻击的严重性。

这就是芝加哥正在发生的事情。 一个名为 RobbinHood 的程序已悄然渗透，使政府机构在没有特定数字密钥的情况下难以访问服务器。

Dean Rubin 表示，该勒索软件使用一种名为 RSA 的公开算法来加密数据。 人们相信没有政府有能力打破它。 如果没有密钥，该市将不得不从头开始重建其服务器。 实施新的硬件和软件并恢复城市的所有数据可能需要几个月的时间。

黑客要求政府为每个系统支付 3 个比特币，或总共支付 13 个比特币，以解锁所有被劫持的系统。 如果不能在四天内付款，黑客将降低赎金； 如果 10 天内未收到赎金，系统中的所有数据将永远丢失。 现在两个截止日期都已过去。

这是一种典型的“勒索软件”攻击，黑客使用恶意软件阻止访问或接管计算机系统，直到系统所有者支付赎金。

这是一次特别恶意的网络攻击，因为尽管受害者完全打算拥有一个完整的离线数据备份，但仍然需要大量的时间和资源来重启所有受感染的计算机。

市政府目前拒绝支付赎金，黑客控制的政府电子邮件系统和支付平台也一直处于离线状态。

无助的居民

这次袭击还影响了芝加哥的房地产市场，使得进入房地产交易系统变得困难。

巴尔的摩市民对这突如其来的深重“灾难计划”深感绝望。

31 岁的保姆阿什利·梅森 (Ashley Mason) 说：“你依赖的是一个完全不可靠的计算机系统，你没有任何意图，这很无助。”

阿什莉·梅森和她的妹妹

四年过去了，梅森仍在为新家存钱。 终于，今年，她还清了债务，获得了足够的信用评分，终于能够负担得起租一间两居室的阁楼。

她已经打算离开她和姐姐合住的狭窄公寓。

可就在她准备搬到新家的时候，政府系统遭到了攻击。

5 月 20 日，即该市的服务器遭到破坏两周后，市政府官员启动了解决方案，房地产交易早已恢复正常。

梅森现在希望大量积压的购房者不会推迟她的搬家。 她说，她目前居住的公寓的租金即将下降。 现在她再也付不起多付的房租了。

支付赎金？ 永不妥协！

新上任的巴尔的摩市市长杰克杨在 5 月 17 日的一份声明中表示，市政府工作人员正在致力于系统恢复，并已聘请行业领先的网络安全专家提供帮助。

“在恢复期间，我们会重建各个系统，以确保我们以安全的方式重启业务功能，”Young 说。 但他没有给出所有系统何时恢复在线的时间表。 根据 Dean Rubin 的说法，系统启动并运行至少需要几个月的时间。

巴尔的摩提供了多种解决方案。 例如，使系统离线以防止恶意软件传播，设置在线系统的离线替代方案来处理房屋销售。

但在5月20日接受采访时，此前确定的校长扬首次犹豫是否向黑客屈服：“我是否必须支付赎金以促进城市发展？我可能会考虑一下。尚未做出决定”

杰克杨（华盛顿邮报）

从财务角度来看，Young 考虑黑客的要求是完全合理的——该市将花费超过 100,000 美元来恢复被破坏的系统。 但从长远来看，它强化了软件恐吓是一种可行的、有利可图的商业模式的观点。 它鼓励犯罪分子继续使用这种途径进行网络犯罪。

此外，即使支付了赎金，黑客也可能永远无法恢复系统，甚至可能继续索要赎金。 根据卡巴斯基实验室 2016 年的一项研究，大约五分之一的向黑客付款的恐吓软件受害者的数据从未被检索到。

即使肇事者得到报酬来恢复芝加哥的计算机系统，也不能保证他们将来不会再次袭击这座城市。 他们甚至可能在城市的系统上留下恶意软件或侧门的痕迹，以备下一次攻击。 其他攻击者也知道巴尔的摩政府是一个容易攻击的目标。

今年 4 月，北卡罗来纳州格林维尔的政府计算机系统遭到 RobbinHood 的类似攻击。 格林维尔市发言人表示，该市没有支付赎金，虽然其计算机系统仍未完全恢复，但“所有主要（安全）技术指标都已达到。”

市政府和警察部门应该做的是通过温和、艰苦和昂贵的工作来保护公共利益，以恢复和保护系统，而不是简单地支付赎金来拆东补西。

黑客攻击愈演愈烈

这不是第一次对政府系统进行恶意黑客攻击。

2017 年，一款名为 WannaCry 的恐吓软件针对 Microsoft Windows 操作系统袭击了 100 多个国家/地区的数万台计算机系统。 同年，英国、法国、俄罗斯、以色列和美国的公司遭到威胁软件的攻击，美国的诊所也成为黑客的目标。

2018 年，黑客要求巴尔的摩支付约 50,000 美元的比特币作为赎金的一部分。 根据亚特兰大宪法报和第二频道行动新闻的报道，由于伯明翰市拒绝支付赎金，修复袭击造成的后果最终使该市损失了 1700 万美元。

仅在过去一年，美国就有20多个城市遭到网络犯罪的袭击。

勒索软件背后的基本思想很简单：犯罪分子闯入您的计算机，使用他们无法破解的加密程序来破坏您系统上的文件，然后要求您支付恢复它们所需的加密密钥。 如果您的计算机上有重要文件，那么您可能会支付大笔赎金以防止丢失此类重要文件。

自 2009 年比特币发明以来，勒索软件攻击变得更加容易。 黑客通常需要身份信息才能使用 Visa 和万事达卡等传统支付网络接收付款，但比特币不需要。 因此，在过去四年中，攻击毫无戒心的笔记本电脑用户的勒索软件事件数量猛增。

一些恐吓软件系统非常强大，它们甚至提供客户支持服务来帮助潜在的赎金受害者弄清楚获取和支付比特币的复杂性。

自 2017 年以来，许多部门和组织都改进了安全措施，以避免恐吓软件攻击。 但最新的芝加哥黑客事件表明这是一场打地鼠游戏：随着一个区域的安全性得到提高，黑客会转移到另一个区域。

如何避免网络攻击？

像许多地方政府一样，巴尔的摩市并没有为这样的事情做好准备。 政府很容易为自己辩解说，“为什么我们要花这么多钱在这上面，因为这种事情从来没有发生过？”

政府现在拥有并依赖各种互联网技术系统来运营服务：官员使用的笔记本电脑、灯杆和桥面的传感系统、警车的地图和信息系统等等。 城市特别容易受到数字攻击，因为他们的 IT 系统通常比私营部门组织更旧、更复杂。 而且预算通常非常紧张，以致于负责确保此类系统安全的员工人数根本不够。

网络恐怖主义应该是眼下最重要的安全问题，但实际上地方官员在保护他们的技术免受犯罪攻击方面做得不够。

44% 的地方政府表示他们每晚仍会受到网络攻击，41% 的地方政府表示不知道何时受到攻击，54% 的地方政府没有对犯罪进行分类。 世界上大多数政府领导人根本不了解网络攻击的严重性。

政府机构必须营造一种网络安全文化，包括为网络安全提供资金、更强大的网络安全新政以及培训员工的网络安全合同。 网络安全不应只是IT部门的事，更要成为地方政府的重中之重。 预防和减少网络攻击需要政府之间的充分合作，例如各州之间地方和地方的协调，以及与联邦政府的合作。 在关键任务上进行协作，例如举行补选、管理交通和共享情报。

技术进步正在提高政府的工作效率，例如帮助政府从昂贵、低效的纸质系统转向数字系统以更好地办公，大数据也为政府的决策带来跨越式发展。 但哪里有光，哪里就有影子。 如果说智慧城市是科技给政府带来的光明，那么网络攻击就是黑暗的角落。 我们不需要停止技术部署，但网络安全必须摆在桌面上。