政府郵箱無法訪問、所有水電費(fèi)停車費(fèi)無法繳納、所有房產(chǎn)交易無法進(jìn)行。

在美國東部城市巴爾的摩市，這樣的市政系統(tǒng)癱瘓已經(jīng)持續(xù)了三周。

5月初，黑客入侵并控制了美國馬里蘭州巴爾的摩市的大約10,000臺政府電腦，并索要13個(gè)比特幣（價(jià)值10萬美元）。

但市政府拒絕交付贖金。

在接下來的幾個(gè)周，政府公務(wù)員無法訪問他們的電子郵件帳戶，普通市民無法使用基本市政服務(wù)，包括那些用于支付水費(fèi)、財(cái)產(chǎn)稅和停車票的網(wǎng)站。

對峙已經(jīng)持續(xù)了三個(gè)星期，至今仍僵持不下。

網(wǎng)絡(luò)襲擊：沒有槍聲的戰(zhàn)爭

一起看看事情的經(jīng)過。

巴爾的摩是美國馬里蘭州最大城市，毒品，動亂，犯罪，破舊是很多人對這座城市的印象。根據(jù)美國FBI在2018年9月24日發(fā)布的報(bào)告，在美國50個(gè)大城市中，巴爾的摩的兇殺率占據(jù)榜首，被稱為全美最危險(xiǎn)的城市。

這一回，危險(xiǎn)來自于無聲無形的網(wǎng)絡(luò)襲擊。

5月7日，巴爾的摩市政府計(jì)算機(jī)的屏幕突然被鎖定，一條粗暴的聲明赫然出現(xiàn)在顯示屏——黑客要求用比特幣支付大約10萬美元來釋放他們的系統(tǒng)：“我們不會與政府進(jìn)行談判，我們只要錢！快點(diǎn)！滴答，滴答，滴答，聽到了嗎，時(shí)間在流逝！”

牢不可破的算法

黑客使用的是一款名為RobbinHood的勒索軟件攻擊巴爾的摩市政府系統(tǒng)。

“想象一下一個(gè)人潛入政府大樓 ，用卡車帶走裝滿了所有待辦許可證，以及所有正在進(jìn)行的待處理業(yè)務(wù)的文書的一堆箱子，他們要求巨額贖金，才會將卡車開回來。”約翰霍普金斯大學(xué)計(jì)算機(jī)科學(xué)教授和網(wǎng)絡(luò)安全專家阿維魯賓如此描述這次攻擊的嚴(yán)重性。

這就是巴爾的摩正在發(fā)生的事情。名為RobbinHood的程序悄悄入侵，使得政府部門在沒有特定數(shù)字密鑰的情況下無法訪問服務(wù)器。

魯賓教授表示，勒索軟件使用一種名為RSA的公開算法來加密數(shù)據(jù)。據(jù)信，任何政府都沒有能力打破它。而如果沒有鑰匙，該市必須從頭開始重建其服務(wù)器。這可能需要幾個(gè)月的時(shí)間來實(shí)施新的硬件和軟件以及恢復(fù)該市的所有數(shù)據(jù)。

黑客要求政府為每個(gè)系統(tǒng)支付3個(gè)比特幣，或一共支付13個(gè)比特幣來解鎖所有被劫持的系統(tǒng)。如果不能在四天內(nèi)支付，黑客就會增加贖金；如果在10天內(nèi)還收不到贖金，所有的系統(tǒng)內(nèi)數(shù)據(jù)將永遠(yuǎn)丟失。目前這兩個(gè)截止日期都已過去。

這是一次典型的“勒索軟件”攻擊，即黑客利用惡意軟件來阻止訪問或接管計(jì)算機(jī)系統(tǒng)，直到系統(tǒng)所有者支付贖金為止。

這是一種非常惡意的網(wǎng)絡(luò)攻擊，因?yàn)榧词故芎φ咄耆珳?zhǔn)備好完全脫機(jī)數(shù)據(jù)備份，仍需要大量的時(shí)間和資源來重新啟動所有受感染的計(jì)算機(jī)。

市政府目前拒絕支付贖金，現(xiàn)在黑客所控制的政府電子郵件系統(tǒng)和支付平臺仍處于離線狀態(tài)。

無助的市民

這次攻擊還波及了巴爾的摩的房地產(chǎn)市場，房地產(chǎn)交易系統(tǒng)也無法訪問。

巴爾的摩居民對這場忽然陷入的“災(zāi)難計(jì)劃”深深絕望。

“你依賴的計(jì)算機(jī)系統(tǒng)完全不可靠，而你并沒有任何準(zhǔn)備，這讓人無助，”31歲的保姆阿什利梅森說。

阿什利梅森和她的哥哥

梅森四年來一直在為換套新房子省吃儉用。終于，今年，她償還完了債務(wù)，得到了足夠的信用評分，最后終于能夠租得起一座兩居室的復(fù)式房子。

她已經(jīng)準(zhǔn)備好離開她和哥哥合住的擁擠公寓了。

但正當(dāng)她即將定居新家，政府系統(tǒng)被襲擊了。

市政官員在5月20日啟動了一項(xiàng)解決方案，使得房地產(chǎn)交易已經(jīng)恢復(fù)正常，這發(fā)生在城市服務(wù)器遭到破壞的兩周之后。

梅森現(xiàn)在希望大量積壓的購房者不會拖延她的搬遷。她表示她目前居住的公寓的租金馬上就要漲價(jià)?，F(xiàn)在她無力再支付多余的租金。

支付贖金？絕不妥協(xié)！

剛剛上任的巴爾的摩市市長Jack Young在5月17日的一份聲明中表示，市政府工作人員正在進(jìn)行系統(tǒng)恢復(fù)，并聘請了行業(yè)領(lǐng)先的網(wǎng)絡(luò)安全專家提供幫助。

“在恢復(fù)的過程中我們會重建某些系統(tǒng)，以確保我們以一種安全的方式重啟業(yè)務(wù)功能，”Young說到。但他沒有給出所有系統(tǒng)重新上線的時(shí)間表。根據(jù)魯賓教授估計(jì)，系統(tǒng)啟動和運(yùn)行至少還需要幾個(gè)月。

巴爾的摩給出了許多解決措施。例如，使系統(tǒng)脫機(jī)以防止惡意軟件傳播、設(shè)置在線系統(tǒng)的離線替代方案以處理房屋銷售。

但在5月20日的一次采訪中，此前態(tài)度堅(jiān)決的市長Young第一次對是否屈服于黑客產(chǎn)生猶豫：“是否要為了為了推動城市向前發(fā)展支付贖金？我可能會想一想，我還沒有做出決定?！?/p>

Jack Young（華盛頓郵報(bào)）

從財(cái)務(wù)的角度來看，Young考慮黑客的要求是完全合理的——這個(gè)城市將花費(fèi)超過10萬美元來恢復(fù)被破壞的系統(tǒng)。但從長遠(yuǎn)來看，它強(qiáng)化了軟件勒索是一種可行的，有利可圖的商業(yè)模式的觀點(diǎn)。它會鼓勵(lì)犯罪者繼續(xù)使用這一途徑進(jìn)行網(wǎng)絡(luò)犯罪。

另外，即使支付贖金，黑客可能仍然不會恢復(fù)系統(tǒng)，甚至?xí)^續(xù)索要贖金。根據(jù)卡巴斯基實(shí)驗(yàn)室2016年的一項(xiàng)研究，大約五分之一的勒索軟件受害者向黑客付款之后仍然無法檢索他們的數(shù)據(jù)。

而且即使肇事者在收到付款后恢復(fù)巴爾的摩的計(jì)算機(jī)系統(tǒng)，也無法保證他們將來不會再次攻擊該城市。他們甚至可能在城市的系統(tǒng)上留下惡意軟件或后門的痕跡，以便于下一次的攻擊。其他攻擊者也會知道巴爾的摩政府是一個(gè)易于攻破的靶子。

今年4月北卡羅來納州格林維爾市的政府電腦系統(tǒng)也曾受到類似的RobbinHood攻擊。格林維爾市政府的一位發(fā)言人表示該市沒有支付贖金，雖然其電腦系統(tǒng)目前尚未完全恢復(fù)，但“所有的主要（安全）技術(shù)指標(biāo)都已達(dá)到要求?！?/p>

市政府和警察部門應(yīng)該做的是通過緩慢，艱苦，昂貴的恢復(fù)和保護(hù)系統(tǒng)的工作來保護(hù)公共利益，而不是采取簡單的支付贖金的方法拆東墻補(bǔ)西墻。

黑客攻擊愈演愈烈

這不是第一起惡意攻擊政府系統(tǒng)的黑客行為。

2017年，一款針對Microsoft Windows操作系統(tǒng)的名為WannaCry的勒索軟件襲擊了超過100個(gè)國家數(shù)以萬計(jì)的計(jì)算機(jī)系統(tǒng)。同年，英國、法國、俄羅斯、以色列和烏克蘭等國的公司先后遭遇勒索軟件攻擊，美國的醫(yī)院也成為黑客的目標(biāo)。

2018年，黑客要求亞特蘭大支付約合50,000美元的比特幣作為部分贖金。據(jù)《亞特蘭大憲法報(bào)》和《第二頻道行動新聞》的一份報(bào)告稱，由于亞特蘭大市政府拒絕支付贖金，修復(fù)這次攻擊事件的影響最終導(dǎo)致該市損失1700萬美元。

而僅今年一年之內(nèi)，美國就有20多個(gè)城市受到網(wǎng)絡(luò)攻擊。

勒索軟件背后的基本思想很簡單：犯罪分子侵入你的計(jì)算機(jī)，使用無法破解的加密程序來破壞系統(tǒng)里的文件，然后要求你花錢來買恢復(fù)文件所需的加密密鑰。如果你的機(jī)器上有重要文件，那么你就可能為了避免丟失這些重要文件而支付大筆贖金。

自2009年比特幣發(fā)明以來，勒索軟件攻擊已經(jīng)變得更加容易。黑客要使用像Visa和萬事達(dá)卡這樣的傳統(tǒng)支付網(wǎng)絡(luò)進(jìn)行收款通常都需要身份信息，但比特幣不需要。因此，在過去的四年中，勒索軟件攻擊毫無防備的電腦用戶的事件數(shù)量激增。

某些勒索軟件體系非常完善，甚至還提供客戶支持服務(wù)，幫助那些想要支付贖金的受害者弄清楚復(fù)雜的比特幣怎樣獲取和支付。

自2017年起，許多部門和組織都對其安全措施進(jìn)行了改進(jìn)，以防止勒索軟件攻擊。但最新的巴爾的摩黑客事件說明了這是一場打地鼠游戲：這個(gè)領(lǐng)域改進(jìn)了安全措施，黑客就會去尋找下另一個(gè)領(lǐng)域。

如何防止網(wǎng)絡(luò)攻擊？

像許多地方政府一樣，巴爾的摩市并沒有為這樣的事情做好準(zhǔn)備。政府很容易這樣為自己辯解：“既然這類事情從未發(fā)生過，為什么我們要為此花很多錢呢？“

現(xiàn)在各地政府擁有并依靠著各種各樣的互聯(lián)網(wǎng)技術(shù)系統(tǒng)來運(yùn)營服務(wù)：官員使用的筆記本電腦，燈桿和路面的傳感器系統(tǒng)，警車內(nèi)的測繪和信息系統(tǒng)等等。城市特別容易受到數(shù)字攻擊，因?yàn)樗鼈兊腎T系統(tǒng)往往比私營部門組織更老，更復(fù)雜。而且預(yù)算常常非常緊張，這導(dǎo)致負(fù)責(zé)保持這些系統(tǒng)的安全的員工數(shù)量完全不足。

網(wǎng)絡(luò)攻擊威脅應(yīng)該是眼下最重要的安全問題，但是事實(shí)上地方官員并沒有做到足夠的措施來保護(hù)他們的技術(shù)免受攻擊。

44%的地方政府報(bào)告稱他們每天都會收到網(wǎng)絡(luò)攻擊，41%的政府聲稱他們不知道自己什么時(shí)候遭到了攻擊，54%的政府不會對攻擊進(jìn)行編目計(jì)數(shù)。世界上大多數(shù)的政府領(lǐng)導(dǎo)人根本不了解網(wǎng)絡(luò)攻擊的嚴(yán)重程度。

政府機(jī)構(gòu)必須創(chuàng)立起一種網(wǎng)絡(luò)安全文化，包括為網(wǎng)絡(luò)安全提供資金，建立更強(qiáng)大的網(wǎng)絡(luò)安全政策，以及培訓(xùn)員工的網(wǎng)絡(luò)安全協(xié)議。網(wǎng)絡(luò)安全不應(yīng)該僅僅是IT部門的事情，他必須成為地方政府的首要任務(wù)，防止和減輕網(wǎng)絡(luò)襲擊需要政府之間的通力合作，比如地方與地方在州際之間展開協(xié)同，并與聯(lián)邦政府合作開展選舉、管理交通、分享情報(bào)等關(guān)鍵任務(wù)。

技術(shù)進(jìn)步正在改善政府的工作效率，比如幫助使其從昂貴低效的紙質(zhì)系統(tǒng)轉(zhuǎn)向數(shù)字系統(tǒng)，更好地辦公，大數(shù)據(jù)也為政府在決策方面帶來飛躍進(jìn)步。但是有光明的地方就有陰影，如果說智慧城市是技術(shù)為政府帶來的光明，那么網(wǎng)絡(luò)攻擊就是黑暗角落。我們不需要停止技術(shù)部署，但網(wǎng)絡(luò)安全必須提上議程。

圖片來源：美聯(lián)社

這已經(jīng)是巴爾的摩在15個(gè)月內(nèi)受到的第二次勒索軟件攻擊，去年的一次攻擊使得該市的911報(bào)警系統(tǒng)關(guān)閉將近一天。這兩起襲擊促使巴爾的摩市開始進(jìn)行嚴(yán)密的網(wǎng)絡(luò)安全審查。市議會主席正在計(jì)劃組建一個(gè)特別委員會來調(diào)查這次的黑客攻擊，以確保不會再發(fā)生類似事件。

截至發(fā)稿，巴爾的摩的市政癱瘓狀態(tài)仍在繼續(xù)。