黑客锁定市政系统勒索比特币，政府拒绝支付赎金！

无法访问政府邮箱，无法支付所有水电费和停车费，无法进行所有房地产交易。

在东部城市巴尔的摩，市政系统的这种瘫痪已经持续了三周。

5 月初，黑客入侵并控制了美国马里兰州巴尔的摩市大约 10,000 台政府计算机，并索要 13 个比特币（价值 100,000 美元）。

但市政府拒绝支付赎金。

在接下来的几周内，政府公务员无法访问他们的电子邮件账户，普通公民无法使用基本的市政服务，包括用于支付水费、财产税和停车罚单的服务。

对峙已经持续了三周，仍然陷入僵局。

网络攻击：没有枪的战争

让我们一起看看发生了什么。

巴尔的摩是美国马里兰州最大的城市。毒品、动乱、犯罪、破败比特币收款地址数量，是很多人对这座城市的印象。根据美国联邦调查局2018年9月24日发布的报告，在美国最大的50个城市中，巴尔的摩的凶杀率最高，被称为美国最危险的城市。

这一次，危险来自无声无形的网络攻击。

5 月 7 日，巴尔的摩市政府电脑的屏幕突然被锁定，显示屏上出现了一个粗暴的声明——黑客索要约 10 万美元的比特币来释放他们的系统：“我们不会与政府谈判。，我们只想要钱！赶快！滴答，滴答，滴答，你听到了，时间在流逝！”

牢不可破的算法

黑客使用名为 RobbinHood 的勒索软件攻击巴尔的摩市政府系统。

“想象一下，一个人偷偷溜进政府大楼，用卡车运走一堆装满文件的箱子，里面装满了所有待处理的许可证和所有正在进行的待处理业务，他们要求巨额赎金才能把卡车开回去。” 约翰霍普金斯大学计算机科学教授和网络安全专家 Avi Rubin 描述了这次攻击的严重性。

这就是巴尔的摩正在发生的事情。一个名为 RobbinHood 的程序悄悄地入侵，使政府机构无法在没有特定数字密钥的情况下访问服务器。

鲁宾教授说，勒索软件使用了一种公开可用的算法，称为 RSA 来加密数据。相信没有政府能够打破它。如果没有密钥，这座城市就必须从头开始重建其服务器。实施新的硬件和软件并恢复城市的所有数据可能需要几个月的时间。

黑客要求政府为每个系统支付 3 个比特币，或总共 13 个比特币，以解锁所有被劫持的系统。如果四天内未付款，黑客将增加赎金；如果在 10 天内没有收到赎金，系统中的所有数据将永远丢失。现在两个截止日期都已经过去了。

这是一种经典的“勒索软件”攻击，黑客使用恶意软件阻止访问或接管计算机系统，直到系统所有者支付赎金。

这是一种非常恶意的网络攻击，因为即使受害者已为完整的离线数据备份做好充分准备，重新启动所有受感染的计算机仍需要大量时间和资源。

市政府目前拒绝支付赎金，黑客控制的政府电子邮件系统和支付平台仍处于离线状态。

无助的公民

这次袭击还影响了巴尔的摩的房地产市场，房地产交易系统也无法访问。

巴尔的摩的居民对这个突如其来的“灾难计划”深感绝望。

31 岁的保姆 Ashley Mason 说：“你所依赖的计算机系统完全不可靠，而且你毫无准备，而且很无助。”

阿什利梅森和她的兄弟

四年来，梅森一直在攒钱买新房。终于，今年，她还清了债务，获得了足够的信用评分，终于能够买得起两居室的复式公寓。

她准备离开她与哥哥合住的拥挤的公寓。

但就在她即将安顿新家的时候，政府系统却遭到了攻击。

在该市的服务器遭到破坏两周后，市政府官员于 5 月 20 日启动了一项和解协议，允许房地产交易恢复正常。

梅森现在希望大量积压的购房者不会耽误她的搬家。她说她现在住的公寓的租金要涨了。现在她付不起额外的房租。

支付赎金？永不妥协！

Newly elected Baltimore Mayor Jack Young said in a May 17 statement that city workers are recovering the system and have hired industry-leading cybersecurity experts to help.

“我们在恢复过程中重建了某些系统，以确保我们以安全的方式重新启动业务功能，”Young 说。但他没有给出所有系统恢复在线的时间表。根据鲁宾教授的估计，该系统至少需要几个月的时间才能启动并运行。

巴尔的摩提供了许多解决方案。例如，使系统离线以防止恶意软件传播，设置在线系统的离线替代方案来处理房屋销售。

但在 5 月 20 日的一次采访中，此前刚毅的市长杨第一次犹豫是否要向黑客让步：“会不会支付赎金来推动城市前进？我可能会考虑一下，我还没有做出决定然而。”

杰克杨（华盛顿邮报）

从财务角度来看，Young 考虑黑客的请求是完全合理的——该市将花费超过 100,000 美元来恢复受损系统。但从长远来看，它强化了这样一种观点，即软件勒索软件是一种可行的、有利可图的商业模式。这将鼓励犯罪分子继续利用这一途径进行网络犯罪。

此外，即使支付了赎金，黑客仍可能无法恢复系统，甚至可能继续索要赎金。根据 2016 年卡巴斯基实验室的一项研究，大约五分之一的勒索软件受害者在向黑客付款后仍然无法检索他们的数据。

而且即使肇事者在收到付款后恢复了巴尔的摩的计算机系统，也不能保证他们将来不会再次袭击这座城市。他们甚至可能在城市系统上留下恶意软件或后门的痕迹，以促进下一次攻击。其他攻击者也会知道巴尔的摩政府很容易成为目标。

4 月，北卡罗来纳州格林维尔的政府计算机系统发生了类似的 RobbinHood 攻击。格林维尔市议会发言人表示，该市没有支付赎金，虽然其计算机系统尚未完全恢复，但“所有主要（安全）技术指标均已达到”。

与其简单地支付赎金，市政府和警察部门应该做的是通过缓慢、艰苦、昂贵的恢复和保护系统的工作来保护公共利益。

黑客攻击愈演愈烈

这不是第一次恶意攻击政府系统的黑客行为。

2017 年，针对 Microsoft Windows 操作系统的名为 WannaCry 的勒索软件袭击了 100 多个国家/地区的数万台计算机系统。同年，英国、法国、俄罗斯、以色列和乌克兰的公司遭到勒索软件攻击，美国的医院也成为黑客攻击的目标。

2018 年，黑客要求亚特兰大支付约 5 万美元的比特币作为赎金的一部分。据《亚特兰大宪法报》和第 2 频道行动新闻报道比特币收款地址数量，由于亚特兰大市拒绝支付赎金，修复袭击造成的影响最终使该市损失了 1700 万美元。

仅今年一年，美国就有 20 多个城市遭到网络攻击。

勒索软件背后的基本思想很简单：犯罪分子侵入您的计算机，使用不可破解的加密程序破坏您系统上的文件，然后要求您支付恢复文件所需的加密密钥。如果您的机器上有重要文件，那么您可能会支付大笔赎金以避免丢失这些重要文件。

自 2009 年比特币发明以来，勒索软件攻击变得更加容易。黑客通常需要身份信息才能使用 Visa 和 Mastercard 等传统支付网络接收付款，而不是比特币。因此，在过去四年中，针对毫无戒心的计算机用户的勒索软件攻击事件数量激增。

一些勒索软件系统非常完善，它们甚至提供客户支持服务，以帮助想要支付赎金的受害者了解获取和支付比特币的复杂程度。

自 2017 年以来，许多部门和组织都改进了安全措施，以防止勒索软件攻击。但最新的巴尔的摩黑客事件表明，这是一场打地鼠游戏：随着一个区域的安全性提高，黑客会转移到下一个区域。

如何防范网络攻击？

像许多地方政府一样，巴尔的摩市并没有为这样的事情做好准备。政府很容易这样为自己辩解：“如果这种事情永远不会发生，我们为什么要花这么多钱呢？”

政府现在拥有并依赖各种各样的互联网技术系统来运营他们的服务：官员使用的笔记本电脑、灯杆和路面的传感器系统、警车中的地图和信息系统等等。城市特别容易受到数字攻击，因为它们的 IT 系统往往比私营部门组织更老、更复杂。而且预算通常非常紧张，以至于负责保护这些系统安全的员工数量完全不足。

网络攻击的威胁应该是目前最重要的安全问题，但事实是地方官员在保护他们的技术免受攻击方面做得不够。

44% 的地方政府报告称他们每天都会收到网络攻击，41% 的政府声称他们不知道自己何时受到攻击，54% 的政府没有对攻击进行分类。世界上大多数政府领导人根本不了解网络攻击的严重程度。

政府机构必须营造一种网络安全文化，包括为网络安全提供资金、制定更强有力的网络安全政策以及对员工进行网络安全协议培训。网络安全不应该只是 IT 部门的事情，它必须是地方政府的头等大事，预防和缓解网络攻击需要政府之间的充分合作，如地方与地方、州际协调，以及与联邦的合作政府 执行选举、管理交通和共享情报等关键任务。

技术进步正在提高政府工作的效率，例如帮助其从昂贵且低效的纸质系统转向数字系统以更好地办公，大数据也为政府决策带来了飞跃。但有光的地方就有阴影，如果智慧城市是技术给政府带来的光明，那么网络攻击就是黑暗的角落。我们不需要停止技术部署，但网络安全必须提上议事日程。