一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

美國巴爾的摩市政府系統(tǒng)遭受黑客攻擊幾近癱瘓,政府拒絕交付贖金

物聯(lián)網(wǎng)之聲 ? 來源:YXQ ? 2019-05-30 16:53 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

政府郵箱無法訪問、所有水電費(fèi)停車費(fèi)無法繳納、所有房產(chǎn)交易無法進(jìn)行。

在美國東部城市巴爾的摩市,這樣的市政系統(tǒng)癱瘓已經(jīng)持續(xù)了三周。

5月初,黑客入侵并控制了美國馬里蘭州巴爾的摩市的大約10,000臺政府電腦,并索要13個(gè)比特幣(價(jià)值10萬美元)。

但市政府拒絕交付贖金。

在接下來的幾個(gè)周,政府公務(wù)員無法訪問他們的電子郵件帳戶,普通市民無法使用基本市政服務(wù),包括那些用于支付水費(fèi)、財(cái)產(chǎn)稅和停車票的網(wǎng)站。

對峙已經(jīng)持續(xù)了三個(gè)星期,至今仍僵持不下。

網(wǎng)絡(luò)襲擊:沒有槍聲的戰(zhàn)爭

一起看看事情的經(jīng)過。

巴爾的摩是美國馬里蘭州最大城市,毒品,動亂,犯罪,破舊是很多人對這座城市的印象。根據(jù)美國FBI在2018年9月24日發(fā)布的報(bào)告,在美國50個(gè)大城市中,巴爾的摩的兇殺率占據(jù)榜首,被稱為全美最危險(xiǎn)的城市。

這一回,危險(xiǎn)來自于無聲無形的網(wǎng)絡(luò)襲擊。

5月7日,巴爾的摩市政府計(jì)算機(jī)的屏幕突然被鎖定,一條粗暴的聲明赫然出現(xiàn)在顯示屏——黑客要求用比特幣支付大約10萬美元來釋放他們的系統(tǒng):“我們不會與政府進(jìn)行談判,我們只要錢!快點(diǎn)!滴答,滴答,滴答,聽到了嗎,時(shí)間在流逝!

牢不可破的算法

黑客使用的是一款名為RobbinHood的勒索軟件攻擊巴爾的摩市政府系統(tǒng)。

想象一下一個(gè)人潛入政府大樓 ,用卡車帶走裝滿了所有待辦許可證,以及所有正在進(jìn)行的待處理業(yè)務(wù)的文書的一堆箱子,他們要求巨額贖金,才會將卡車開回來。”約翰霍普金斯大學(xué)計(jì)算機(jī)科學(xué)教授和網(wǎng)絡(luò)安全專家阿維魯賓如此描述這次攻擊的嚴(yán)重性。

這就是巴爾的摩正在發(fā)生的事情。名為RobbinHood的程序悄悄入侵,使得政府部門在沒有特定數(shù)字密鑰的情況下無法訪問服務(wù)器。

魯賓教授表示,勒索軟件使用一種名為RSA的公開算法來加密數(shù)據(jù)。據(jù)信,任何政府都沒有能力打破它。而如果沒有鑰匙,該市必須從頭開始重建其服務(wù)器。這可能需要幾個(gè)月的時(shí)間來實(shí)施新的硬件和軟件以及恢復(fù)該市的所有數(shù)據(jù)。

黑客要求政府為每個(gè)系統(tǒng)支付3個(gè)比特幣,或一共支付13個(gè)比特幣來解鎖所有被劫持的系統(tǒng)。如果不能在四天內(nèi)支付,黑客就會增加贖金;如果在10天內(nèi)還收不到贖金,所有的系統(tǒng)內(nèi)數(shù)據(jù)將永遠(yuǎn)丟失。目前這兩個(gè)截止日期都已過去。

這是一次典型的“勒索軟件”攻擊,即黑客利用惡意軟件來阻止訪問或接管計(jì)算機(jī)系統(tǒng),直到系統(tǒng)所有者支付贖金為止。

這是一種非常惡意的網(wǎng)絡(luò)攻擊,因?yàn)榧词故芎φ咄耆珳?zhǔn)備好完全脫機(jī)數(shù)據(jù)備份,仍需要大量的時(shí)間和資源來重新啟動所有受感染的計(jì)算機(jī)。

市政府目前拒絕支付贖金,現(xiàn)在黑客所控制的政府電子郵件系統(tǒng)和支付平臺仍處于離線狀態(tài)。

無助的市民

這次攻擊還波及了巴爾的摩的房地產(chǎn)市場,房地產(chǎn)交易系統(tǒng)也無法訪問。

巴爾的摩居民對這場忽然陷入的“災(zāi)難計(jì)劃”深深絕望。

“你依賴的計(jì)算機(jī)系統(tǒng)完全不可靠,而你并沒有任何準(zhǔn)備,這讓人無助,”31歲的保姆阿什利梅森說。

阿什利梅森和她的哥哥

梅森四年來一直在為換套新房子省吃儉用。終于,今年,她償還完了債務(wù),得到了足夠的信用評分,最后終于能夠租得起一座兩居室的復(fù)式房子。

她已經(jīng)準(zhǔn)備好離開她和哥哥合住的擁擠公寓了。

但正當(dāng)她即將定居新家,政府系統(tǒng)被襲擊了。

市政官員在5月20日啟動了一項(xiàng)解決方案,使得房地產(chǎn)交易已經(jīng)恢復(fù)正常,這發(fā)生在城市服務(wù)器遭到破壞的兩周之后。

梅森現(xiàn)在希望大量積壓的購房者不會拖延她的搬遷。她表示她目前居住的公寓的租金馬上就要漲價(jià)?,F(xiàn)在她無力再支付多余的租金。

支付贖金?絕不妥協(xié)!

剛剛上任的巴爾的摩市市長Jack Young在5月17日的一份聲明中表示,市政府工作人員正在進(jìn)行系統(tǒng)恢復(fù),并聘請了行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全專家提供幫助。

“在恢復(fù)的過程中我們會重建某些系統(tǒng),以確保我們以一種安全的方式重啟業(yè)務(wù)功能,”Young說到。但他沒有給出所有系統(tǒng)重新上線的時(shí)間表。根據(jù)魯賓教授估計(jì),系統(tǒng)啟動和運(yùn)行至少還需要幾個(gè)月。

巴爾的摩給出了許多解決措施。例如,使系統(tǒng)脫機(jī)以防止惡意軟件傳播、設(shè)置在線系統(tǒng)的離線替代方案以處理房屋銷售。

但在5月20日的一次采訪中,此前態(tài)度堅(jiān)決的市長Young第一次對是否屈服于黑客產(chǎn)生猶豫:“是否要為了為了推動城市向前發(fā)展支付贖金?我可能會想一想,我還沒有做出決定?!?/p>

Jack Young(華盛頓郵報(bào))

從財(cái)務(wù)的角度來看,Young考慮黑客的要求是完全合理的——這個(gè)城市將花費(fèi)超過10萬美元來恢復(fù)被破壞的系統(tǒng)。但從長遠(yuǎn)來看,它強(qiáng)化了軟件勒索是一種可行的,有利可圖的商業(yè)模式的觀點(diǎn)。它會鼓勵(lì)犯罪者繼續(xù)使用這一途徑進(jìn)行網(wǎng)絡(luò)犯罪。

另外,即使支付贖金,黑客可能仍然不會恢復(fù)系統(tǒng),甚至?xí)^續(xù)索要贖金。根據(jù)卡巴斯基實(shí)驗(yàn)室2016年的一項(xiàng)研究,大約五分之一的勒索軟件受害者向黑客付款之后仍然無法檢索他們的數(shù)據(jù)。

而且即使肇事者在收到付款后恢復(fù)巴爾的摩的計(jì)算機(jī)系統(tǒng),也無法保證他們將來不會再次攻擊該城市。他們甚至可能在城市的系統(tǒng)上留下惡意軟件或后門的痕跡,以便于下一次的攻擊。其他攻擊者也會知道巴爾的摩政府是一個(gè)易于攻破的靶子。

今年4月北卡羅來納州格林維爾市的政府電腦系統(tǒng)也曾受到類似的RobbinHood攻擊。格林維爾市政府的一位發(fā)言人表示該市沒有支付贖金,雖然其電腦系統(tǒng)目前尚未完全恢復(fù),但“所有的主要(安全)技術(shù)指標(biāo)都已達(dá)到要求?!?/p>

市政府和警察部門應(yīng)該做的是通過緩慢,艱苦,昂貴的恢復(fù)和保護(hù)系統(tǒng)的工作來保護(hù)公共利益,而不是采取簡單的支付贖金的方法拆東墻補(bǔ)西墻。

黑客攻擊愈演愈烈

這不是第一起惡意攻擊政府系統(tǒng)的黑客行為。

2017年,一款針對Microsoft Windows操作系統(tǒng)的名為WannaCry的勒索軟件襲擊了超過100個(gè)國家數(shù)以萬計(jì)的計(jì)算機(jī)系統(tǒng)。同年,英國、法國、俄羅斯、以色列和烏克蘭等國的公司先后遭遇勒索軟件攻擊,美國的醫(yī)院也成為黑客的目標(biāo)。

2018年,黑客要求亞特蘭大支付約合50,000美元的比特幣作為部分贖金。據(jù)《亞特蘭大憲法報(bào)》和《第二頻道行動新聞》的一份報(bào)告稱,由于亞特蘭大市政府拒絕支付贖金,修復(fù)這次攻擊事件的影響最終導(dǎo)致該市損失1700萬美元。

而僅今年一年之內(nèi),美國就有20多個(gè)城市受到網(wǎng)絡(luò)攻擊。

勒索軟件背后的基本思想很簡單:犯罪分子侵入你的計(jì)算機(jī),使用無法破解的加密程序來破壞系統(tǒng)里的文件,然后要求你花錢來買恢復(fù)文件所需的加密密鑰。如果你的機(jī)器上有重要文件,那么你就可能為了避免丟失這些重要文件而支付大筆贖金。

自2009年比特幣發(fā)明以來,勒索軟件攻擊已經(jīng)變得更加容易。黑客要使用像Visa和萬事達(dá)卡這樣的傳統(tǒng)支付網(wǎng)絡(luò)進(jìn)行收款通常都需要身份信息,但比特幣不需要。因此,在過去的四年中,勒索軟件攻擊毫無防備的電腦用戶的事件數(shù)量激增。

某些勒索軟件體系非常完善,甚至還提供客戶支持服務(wù),幫助那些想要支付贖金的受害者弄清楚復(fù)雜的比特幣怎樣獲取和支付。

自2017年起,許多部門和組織都對其安全措施進(jìn)行了改進(jìn),以防止勒索軟件攻擊。但最新的巴爾的摩黑客事件說明了這是一場打地鼠游戲:這個(gè)領(lǐng)域改進(jìn)了安全措施,黑客就會去尋找下另一個(gè)領(lǐng)域。

如何防止網(wǎng)絡(luò)攻擊?

像許多地方政府一樣,巴爾的摩市并沒有為這樣的事情做好準(zhǔn)備。政府很容易這樣為自己辯解:“既然這類事情從未發(fā)生過,為什么我們要為此花很多錢呢?“

現(xiàn)在各地政府擁有并依靠著各種各樣的互聯(lián)網(wǎng)技術(shù)系統(tǒng)來運(yùn)營服務(wù):官員使用的筆記本電腦,燈桿和路面的傳感器系統(tǒng),警車內(nèi)的測繪和信息系統(tǒng)等等。城市特別容易受到數(shù)字攻擊,因?yàn)樗鼈兊腎T系統(tǒng)往往比私營部門組織更老,更復(fù)雜。而且預(yù)算常常非常緊張,這導(dǎo)致負(fù)責(zé)保持這些系統(tǒng)的安全的員工數(shù)量完全不足。

網(wǎng)絡(luò)攻擊威脅應(yīng)該是眼下最重要的安全問題,但是事實(shí)上地方官員并沒有做到足夠的措施來保護(hù)他們的技術(shù)免受攻擊。

44%的地方政府報(bào)告稱他們每天都會收到網(wǎng)絡(luò)攻擊,41%的政府聲稱他們不知道自己什么時(shí)候遭到了攻擊,54%的政府不會對攻擊進(jìn)行編目計(jì)數(shù)。世界上大多數(shù)的政府領(lǐng)導(dǎo)人根本不了解網(wǎng)絡(luò)攻擊的嚴(yán)重程度。

政府機(jī)構(gòu)必須創(chuàng)立起一種網(wǎng)絡(luò)安全文化,包括為網(wǎng)絡(luò)安全提供資金,建立更強(qiáng)大的網(wǎng)絡(luò)安全政策,以及培訓(xùn)員工的網(wǎng)絡(luò)安全協(xié)議。網(wǎng)絡(luò)安全不應(yīng)該僅僅是IT部門的事情,他必須成為地方政府的首要任務(wù),防止和減輕網(wǎng)絡(luò)襲擊需要政府之間的通力合作,比如地方與地方在州際之間展開協(xié)同,并與聯(lián)邦政府合作開展選舉、管理交通、分享情報(bào)等關(guān)鍵任務(wù)。

技術(shù)進(jìn)步正在改善政府的工作效率,比如幫助使其從昂貴低效的紙質(zhì)系統(tǒng)轉(zhuǎn)向數(shù)字系統(tǒng),更好地辦公,大數(shù)據(jù)也為政府在決策方面帶來飛躍進(jìn)步。但是有光明的地方就有陰影,如果說智慧城市是技術(shù)為政府帶來的光明,那么網(wǎng)絡(luò)攻擊就是黑暗角落。我們不需要停止技術(shù)部署,但網(wǎng)絡(luò)安全必須提上議程。

圖片來源:美聯(lián)社

這已經(jīng)是巴爾的摩在15個(gè)月內(nèi)受到的第二次勒索軟件攻擊,去年的一次攻擊使得該市的911報(bào)警系統(tǒng)關(guān)閉將近一天。這兩起襲擊促使巴爾的摩市開始進(jìn)行嚴(yán)密的網(wǎng)絡(luò)安全審查。市議會主席正在計(jì)劃組建一個(gè)特別委員會來調(diào)查這次的黑客攻擊,以確保不會再發(fā)生類似事件。

截至發(fā)稿,巴爾的摩的市政癱瘓狀態(tài)仍在繼續(xù)。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
  • 黑客
    +關(guān)注

    關(guān)注

    3

    文章

    284

    瀏覽量

    22367
  • 比特幣
    +關(guān)注

    關(guān)注

    57

    文章

    7007

    瀏覽量

    143244

原文標(biāo)題:黑客鎖定市政系統(tǒng)勒索比特幣,政府拒付贖金!全美最危險(xiǎn)城市陷入癱瘓的第三周……

文章出處:【微信號:szwlw26059696,微信公眾號:物聯(lián)網(wǎng)之聲】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點(diǎn)推薦

    北汽集團(tuán)與烏魯木齊市政府簽署戰(zhàn)略合作協(xié)議

    近日,北汽集團(tuán)與烏魯木齊市人民政府簽署戰(zhàn)略合作協(xié)議,聚焦重點(diǎn)領(lǐng)域,發(fā)揮互補(bǔ)優(yōu)勢,深化合作共贏,助力烏魯木齊經(jīng)濟(jì)社會高質(zhì)量發(fā)展,更好服務(wù)保障中國式現(xiàn)代化新疆實(shí)踐。
    的頭像 發(fā)表于 05-13 18:23 ?438次閱讀

    港股動力電池第一股中創(chuàng)新航與邯鄲市政府簽訂零碳城市戰(zhàn)略合作協(xié)議

    5月11日,中創(chuàng)新航與邯鄲市政府簽訂零碳城市戰(zhàn)略合作協(xié)議。邯鄲市委書記李晉宇、中創(chuàng)新航董事長劉靜瑜出席簽約儀式并致辭,邯鄲市市長樊成華主持簽約儀式。 ? 劉靜瑜在致辭中表示,中創(chuàng)新航始終以國家戰(zhàn)略
    的頭像 發(fā)表于 05-12 09:31 ?438次閱讀

    云知聲與南寧市政府簽署合作協(xié)議

    AI+場景項(xiàng)目。其中,云知聲智能科技股份有限公司(以下簡稱“云知聲”)與南寧市人民政府正式簽署“云知聲東盟總部項(xiàng)目”合作協(xié)議,標(biāo)志著雙方在人工智能領(lǐng)域的深度合作邁入新階段。
    的頭像 發(fā)表于 05-07 17:32 ?490次閱讀

    東軟集團(tuán)與佛山市政府達(dá)成醫(yī)療健康領(lǐng)域合作

    近日,東軟集團(tuán)與佛山市人民政府簽訂戰(zhàn)略合作協(xié)議,雙方將在醫(yī)療健康領(lǐng)域展開全方位合作,東軟將充分發(fā)揮在智能化、數(shù)據(jù)價(jià)值化方面的優(yōu)勢,為佛山市經(jīng)濟(jì)高質(zhì)量發(fā)展增添新動能。
    的頭像 發(fā)表于 04-17 14:52 ?1192次閱讀

    華為與巴塞羅那市政府簽署智慧城市戰(zhàn)略合作諒解備忘錄,共同推動智慧城市建設(shè)

    西班牙巴塞羅那2025年3月11日?/美通社/ --?MWC25巴塞羅那期間,華為與巴塞羅那市政府簽署智慧城市戰(zhàn)略合作諒解備忘錄(以下簡稱"本協(xié)議")。根據(jù)協(xié)議,雙方將重點(diǎn)聚焦數(shù)字化基礎(chǔ)聯(lián)接、云計(jì)算
    的頭像 發(fā)表于 03-12 09:24 ?646次閱讀
    華為與巴塞羅那<b class='flag-5'>市政府</b>簽署智慧城市戰(zhàn)略合作諒解備忘錄,共同推動智慧城市建設(shè)

    華為與巴塞羅那市政府簽署諒解備忘錄

    MWC25巴塞羅那期間,華為與巴塞羅那市政府簽署智慧城市戰(zhàn)略合作諒解備忘錄(以下簡稱“本協(xié)議”)。
    的頭像 發(fā)表于 03-07 15:53 ?438次閱讀

    DEKRA德凱攜手上海市政府推動檢驗(yàn)檢測認(rèn)證行業(yè)發(fā)展

    2025年2月19日,DEKRA德凱集團(tuán)董事會主席兼首席執(zhí)行官曾牧(Stan Zurkiewicz)率高管團(tuán)隊(duì)拜訪上海市政府,并與副市長華源及相關(guān)政府部門領(lǐng)導(dǎo)進(jìn)行了深入交流。雙方圍繞檢驗(yàn)檢測認(rèn)證行業(yè)如何助力中國企業(yè)國際化及經(jīng)濟(jì)可持續(xù)發(fā)展、推動行業(yè)深度參與上海綠色可持續(xù)發(fā)展
    的頭像 發(fā)表于 02-19 17:21 ?734次閱讀

    隨州市政府領(lǐng)導(dǎo)蒞臨深蘭科技考察調(diào)研

    2025年2月17日,隨州市委副書記、市長胡志莉率市政府代表團(tuán)赴上海深蘭科技集團(tuán)總部考察調(diào)研,雙方圍繞深蘭AI落地應(yīng)用、智能制造合作以及區(qū)域產(chǎn)業(yè)升級等議題展開深入交流。
    的頭像 發(fā)表于 02-18 09:31 ?910次閱讀

    西寧市政府領(lǐng)導(dǎo)蒞臨康尼智能調(diào)研

    近日,青海省西寧市人民政府副秘書長王健一行蒞臨康尼智能考察調(diào)研銀發(fā)經(jīng)濟(jì)市場主體培育、養(yǎng)老消供給情況等相關(guān)情況。康尼機(jī)電副董事長兼總裁高文明主持接待。
    的頭像 發(fā)表于 12-12 10:29 ?903次閱讀

    北汽集團(tuán)與玉樹州政府、北京青海玉樹指揮部簽訂戰(zhàn)略合作協(xié)議

    近日,在北京市委市政府、市發(fā)改委、市國資委的指導(dǎo)下,“京玉同心 行達(dá)三江”北京援青(玉樹)戰(zhàn)略合作簽約暨北京汽車交付儀式在北京舉行。
    的頭像 發(fā)表于 12-06 16:17 ?538次閱讀

    臺積電美國子公司獲得66億美元政府補(bǔ)助

    近日,美國商務(wù)部正式宣布,已最終確定向臺積電在亞利桑那州的美國子公司提供高達(dá)66億美元的政府補(bǔ)助,以支持其在美國的芯片生產(chǎn)項(xiàng)目。
    的頭像 發(fā)表于 11-19 17:17 ?843次閱讀

    深開鴻與晉江市人民政府達(dá)成戰(zhàn)略合作,共同打造科技成果轉(zhuǎn)化的“晉江樣板”

    11月1日,深開鴻C(jī)EO王成錄博士一行赴晉江市考察交流,期間,深開鴻與晉江市政府簽訂戰(zhàn)略合作協(xié)議,并舉辦了開源鴻蒙系統(tǒng)賦能數(shù)字經(jīng)濟(jì)專題講座并實(shí)地參觀部分企業(yè),了解晉江經(jīng)濟(jì)發(fā)展情況。晉江市市委常委
    的頭像 發(fā)表于 11-05 08:04 ?777次閱讀
    深開鴻與晉江市人民<b class='flag-5'>政府</b>達(dá)成戰(zhàn)略合作,共同打造科技成果轉(zhuǎn)化的“晉江樣板”

    軟通計(jì)算榮獲中國政府采購年會“最具影響力品牌獎”

    近日,中國政府采購年會暨建立適應(yīng)高質(zhì)量發(fā)展要求的現(xiàn)代政府采購制度研討會在湖北武漢成功召開。來自財(cái)政部國庫司、各省市政府采購監(jiān)督管理部門和政府采購中心負(fù)責(zé)人、
    的頭像 發(fā)表于 10-10 10:29 ?626次閱讀

    熱聞|珠海市委常委、市政府副市長晁桂明一行蒞臨有行鯊魚考察指導(dǎo)

    近日,廣東省珠海市委常委、市政府副市長晁桂明一行蒞臨有行鯊魚企業(yè),進(jìn)行了一次深入考察,此次考察旨在全面了解科研創(chuàng)新型企業(yè)的發(fā)展現(xiàn)狀,特別是在促進(jìn)就業(yè)和推動產(chǎn)學(xué)研結(jié)合方面的實(shí)際工作。市委常委、市政府
    的頭像 發(fā)表于 09-25 09:44 ?689次閱讀
    熱聞|珠海市委常委、<b class='flag-5'>市政府</b>副市長晁桂明一行蒞臨有行鯊魚考察指導(dǎo)

    榮耀I(xiàn)PO進(jìn)程加速,深圳政府全力支持

    近日,市場傳出榮耀計(jì)劃在今年或明年初進(jìn)行首次公開募股(IPO)的消息,這一消息迅速引發(fā)業(yè)界廣泛關(guān)注。據(jù)多方政策文件信息及知情人士透露,榮耀的IPO進(jìn)程正在緊鑼密鼓地推進(jìn)中,并且得到了深圳市政府前所未有的高水平支持。
    的頭像 發(fā)表于 08-06 11:07 ?1902次閱讀