科技有温度。
天下网商记者 贡晓丽
继美国东部城市巴尔的摩被黑客勒索,市政系统全面瘫痪之后,美国佛罗里达州又有两个城市的计算机系统在五月下旬至六月初被黑客攻击。
其中一个叫做里维埃拉海滩的小城在坚持了三周之后,上周通过市政会议达成协议,决定向黑客支付65比特币,价值约60万美元。
而就在该城作出这个决定之后短短一周内,佛罗里达另一个遭袭城市莱克城也迅速作出了向黑客支付价值近50万美元的比特币赎金。
也就是说,不到两周内,佛罗里达州政府已经连续向黑客支付了两笔赎金,支付总额超过一百万美金。
为什么坚持了三周感觉撑不下去了
据《棕榈滩邮报》报道,5月29日,一名警察打开了一封感染病毒的电子邮件附件,随后里维埃拉海滩发生了黑客袭击事件。从那时起,这座城市就没有电子邮件、在线支付选项或其他在线数据库。
据外媒报道,在过去的三周里,市政工作人员无法访问他们的电子邮件,紧急调度员无法将电话记录到电脑中,工人和供应商必须用纸质支票支付工资。就连警察也不得不在警察总部的壁橱里翻来翻去找到纸质罚单本,才能开出一份交通罚单。市内的网站、电子邮件服务器和计费系统等都被关闭,要想联络该市的居民,要么亲身拜访,要么打电话,或者登报和张贴传单。
城市市政似乎一夜之间回到了“原始社会”。
最初,里维埃拉海滩市并不打算向犯罪分子妥协,他们采购了数百台新台式电脑、笔记本及其他硬件,希望重建其IT基础设施。但经几周努力后,仍然无法恢复数据。
可能看到了其他城市的“惨状”,莱克市面对病毒感染,顺从了很多。收到赎金请求后,即刻通过保险提供商进行谈判,确认了42个比特币的赎金。两周之内,就向保险公司支付了款项。即使这样,要恢复全部数据,恐怕也要用超过两周的时间。
两座城市无奈向黑客低头的时候,巴尔的摩还在泥淖中苦苦鏖战。当时,市长拒绝支付价值约为10万美元的比特币赎金,据估计,这将导致纳税人损失约1800万美元。
钱越付越多,也未必能追回所有数据
针对政府和企业的勒索软件攻击在全球范围内普遍令人不安,因为一些网络罪犯使用了美国国家安全局(NSA)开发的一种名为“永恒之蓝”的工具。
NSA失去了对该项目的控制,该项目现在被用作网络武器。
“永恒之蓝”的防不胜防使一些城市政府放弃抵抗,这也使黑客们认识到,将数据作为人质是迅速从公共和私人实体勒索钱财的有效方式。
据TheNextWeb报道,针对勒索软件提供解决方案的公司Coveware最新报告显示,与上一季度相比,2019 年Q1向恶意软件攻击者支付的金额增加了近90%。在Q1期间,支付给攻击者平均每日赎金从2018年第四季度的6733美元增至12762美元。
网络安全公司Recorded Future的一项研究发现,自2013年以来,美国有上百个县、市或州政府系统受到黑客的网络攻击,其中包括至少45个警察局和治安官办公室。而到目前为止,今年已有超过20个公共部门遭到袭击。
让人更加不安的是,即使付钱,受害者也不一定能追回所有的数据。重建系统的成本通常比赎金本身要高得多。亚特兰大市去年就遭到一连串的黑客袭击,要从持续的袭击中完全恢复过来可能需要1700万美元。
提前做好网络防御,才是自保的武器
人们往往低估不能立刻看到的坏结果。试想一下,在越来越多的基础设备连接到互联网的当下,网络的瘫痪不仅意味着没有电话信号、没有网络、没有灯光和空调,甚至没有干净的水和食物。
就像飓风侵袭了我们的生活,虽然一切都在原处,但一切都不一样了。
尽管危险越来越大,但很多人仍然缺乏对于网络安全的担忧和防范。直到病毒吞噬了网络,很多城市才发现,控制基础设施和工业流程的电子设备和传感器已经非常老旧,这些电子产品通常是几十年前安装的,它们的安全系统非常脆弱。巴尔的摩的市政监控系统就停留在上世纪90年代。
全国各地地方政府的首席信息官在2016年的一项调查中表示,超过三分之一的地方政府使用过时的技术,这使得它们更容易受到网络攻击。不到一半的政府购买了网络安全保险。
现在,黑客病毒带来了显著的灾难,网络防御不能再继续被忽视下去。
对于潜在的黑客威胁,预防或许是最有效的武器。目前,美国联邦调查局正在建议各城市注重预防,培训员工提高安全使用计算机意识,安装安全软件来保护自己并及时备份。
