黑客鎖定市政系統勒索比特幣，政府拒付贖金！全美最危險城市陷入癱瘓的第三週……

大資料文摘出品

作者：李雷、狗小白、宋欣儀

政府郵箱無法訪問、所有水電費停車費無法繳納、所有房產交易無法進行。

在美國東部城市巴爾的摩市，這樣的市政系統癱瘓已經持續了三週。

5月初，黑客入侵併控制了美國馬里蘭州巴爾的摩市的大約10,000臺政府電腦，並索要13個比特幣（價值10萬美元）。

但市政府拒絕交付贖金。

在接下來的幾個周，政府公務員無法訪問他們的電子郵件帳戶，普通市民無法使用基本市政服務，包括那些用於支付水費、財產稅和停車票的網站。

對峙已經持續了三個星期，至今仍僵持不下。

一起看看事情的經過。

巴爾的摩是美國馬里蘭州最大城市，毒品，動亂，犯罪，破舊是很多人對這座城市的印象。根據美國FBI在2018年9月24日釋出的報告，在美國50個大城市中，巴爾的摩的凶殺率佔據榜首，被稱為全美最危險的城市。

這一回，危險來自於無聲無形的網路襲擊。

5月7日，巴爾的摩市政府計算機的螢幕突然被鎖定，一條粗暴的宣告赫然出現在螢幕——黑客要求用比特幣支付大約10萬美元來釋放他們的系統：“我們不會與政府進行談判，我們只要錢！快點！滴答，滴答，滴答，聽到了嗎，時間在流逝！”

黑客使用的是一款名為RobbinHood的勒索軟體攻擊巴爾的摩市政府系統。

“想象一下一個人潛入政府大樓 ，用卡車帶走裝滿了所有待辦許可證，以及所有正在進行的待處理業務的文書的一堆箱子，他們要求鉅額贖金，才會將卡車開回來。”約翰霍普金斯大學電腦科學教授和網路安全專家阿維魯賓如此描述這次攻擊的嚴重性。

這就是巴爾的摩正在發生的事情。名為RobbinHood的程式悄悄入侵，使得政府部門在沒有特定數字金鑰的情況下無法訪問伺服器。

魯賓教授表示，勒索軟體使用一種名為RSA的公開演算法來加密資料。據信，任何政府都沒有能力打破它。而如果沒有鑰匙，該市必須從頭開始重建其伺服器。這可能需要幾個月的時間來實施新的硬體和軟體以及恢復該市的所有資料。

黑客要求政府為每個系統支付3個比特幣，或一共支付13個比特幣來解鎖所有被劫持的系統。如果不能在四天內支付，黑客就會增加贖金；如果在10天內還收不到贖金，所有的系統內資料將永遠丟失。目前這兩個截止日期都已過去。

這是一次典型的“勒索軟體”攻擊，即黑客利用惡意軟體來阻止訪問或接管計算機系統，直到系統所有者支付贖金為止。

這是一種非常惡意的網路攻擊，因為即使受害者完全準備好完全離線資料備份，仍需要大量的時間和資源來重新啟動所有受感染的計算機。

市政府目前拒絕支付贖金，現在黑客所控制的政府電子郵件系統和支付平臺仍處於離線狀態。

這次攻擊還波及了巴爾的摩的房地產市場，房地產交易系統也無法訪問。

巴爾的摩居民對這場忽然陷入的“災難計劃”深深絕望。

“你依賴的計算機系統完全不可靠，而你並沒有任何準備，這讓人無助，”31歲的保姆阿什利梅森說。

阿什利梅森和她的哥哥

梅森四年來一直在為換套新房子省吃儉用。終於，今年，她償還完了債務，得到了足夠的信用評分，最後終於能夠租得起一座兩居室的複式房子。

她已經準備好離開她和哥哥合住的擁擠公寓了。

但正當她即將定居新家，政府系統被襲擊了。

市政官員在5月20日啟動了一項解決方案，使得房地產交易已經恢復正常，這發生在城市伺服器遭到破壞的兩週之後。

梅森現在希望大量積壓的購房者不會拖延她的搬遷。她表示她目前居住的公寓的租金馬上就要漲價。現在她無力再支付多餘的租金。

剛剛上任的巴爾的摩市市長Jack Young在5月17日的一份宣告中表示，市政府工作人員正在進行系統恢復，並聘請了行業領先的網路安全專家提供幫助。

“在恢復的過程中我們會重建某些系統，以確保我們以一種安全的方式重啟業務功能，”Young說到。但他沒有給出所有系統重新上線的時間表。根據魯賓教授估計，系統啟動和執行至少還需要幾個月。

巴爾的摩給出了許多解決措施。例如，使系統離線以防止惡意軟體傳播、設定線上系統的離線替代方案以處理房屋銷售。

但在5月20日的一次採訪中，此前態度堅決的市長Young第一次對是否屈服於黑客產生猶豫：“是否要為了為了推動城市向前發展支付贖金？我可能會想一想，我還沒有做出決定。”

Jack Young（華盛頓郵報）

從財務的角度來看，Young考慮黑客的要求是完全合理的——這個城市將花費超過10萬美元來恢復被破壞的系統。但從長遠來看，它強化了軟體勒索是一種可行的，有利可圖的商業模式的觀點。它會鼓勵犯罪者繼續使用這一途徑進行網路犯罪。

另外，即使支付贖金，黑客可能仍然不會恢復系統，甚至會繼續索要贖金。根據卡巴斯基實驗室2016年的一項研究，大約五分之一的勒索軟體受害者向黑客付款之後仍然無法檢索他們的資料。

而且即使肇事者在收到付款後恢復巴爾的摩的計算機系統，也無法保證他們將來不會再次攻擊該城市。他們甚至可能在城市的系統上留下惡意軟體或後門的痕跡，以便於下一次的攻擊。其他攻擊者也會知道巴爾的摩政府是一個易於攻破的靶子。

今年4月北卡羅來納州格林維爾市的政府電腦系統也曾受到類似的RobbinHood攻擊。格林維爾市政府的一位發言人表示該市沒有支付贖金，雖然其電腦系統目前尚未完全恢復，但“所有的主要（安全）技術指標都已達到要求。”

市政府和警察部門應該做的是通過緩慢，艱苦，昂貴的恢復和保護系統的工作來保護公共利益，而不是採取簡單的支付贖金的方法拆東牆補西牆。 

這不是第一起惡意攻擊政府系統的黑客行為。

2017年，一款針對Microsoft Windows作業系統的名為WannaCry的勒索軟體襲擊了超過100個國家數以萬計的計算機系統。同年，英國、法國、俄羅斯、以色列和烏克蘭等國的公司先後遭遇勒索軟體攻擊，美國的醫院也成為黑客的目標。

2018年，黑客要求亞特蘭大支付約合50,000美元的比特幣作為部分贖金。據《亞特蘭大憲法報》和《第二頻道行動新聞》的一份報告稱，由於亞特蘭大市政府拒絕支付贖金，修復這次攻擊事件的影響最終導致該市損失1700萬美元。

而僅今年一年之內，美國就有20多個城市受到網路攻擊。

勒索軟體背後的基本思想很簡單：犯罪分子侵入你的計算機，使用無法破解的加密程式來破壞系統裡的檔案，然後要求你花錢來買恢復檔案所需的加密金鑰。如果你的機器上有重要檔案，那麼你就可能為了避免丟失這些重要檔案而支付大筆贖金。

自2009年比特幣發明以來，勒索軟體攻擊已經變得更加容易。黑客要使用像Visa和萬事達卡這樣的傳統支付網路進行收款通常都需要身份資訊，但比特幣不需要。因此，在過去的四年中，勒索軟體攻擊毫無防備的電腦使用者的事件數量激增。

某些勒索軟體體系非常完善，甚至還提供客戶支援服務，幫助那些想要支付贖金的受害者弄清楚複雜的比特幣怎樣獲取和支付。

自2017年起，許多部門和組織都對其安全措施進行了改進，以防止勒索軟體攻擊。但最新的巴爾的摩黑客事件說明了這是一場打地鼠遊戲：這個領域改進了安全措施，黑客就會去尋找下另一個領域。

像許多地方政府一樣，巴爾的摩市並沒有為這樣的事情做好準備。政府很容易這樣為自己辯解：“既然這類事情從未發生過，為什麼我們要為此花很多錢呢？“

現在各地政府擁有並依靠著各種各樣的網際網路技術系統來運營服務：官員使用的膝上型電腦，燈杆和路面的感測器系統，警車內的測繪和資訊系統等等。城市特別容易受到數字攻擊，因為它們的IT系統往往比私營部門組織更老，更復雜。而且預算常常非常緊張，這導致負責保持這些系統的安全的員工數量完全不足。 

網路攻擊威脅應該是眼下最重要的安全問題，但是事實上地方官員並沒有做到足夠的措施來保護他們的技術免受攻擊。

44%的地方政府報告稱他們每天都會收到網路攻擊，41%的政府聲稱他們不知道自己什麼時候遭到了攻擊，54%的政府不會對攻擊進行編目計數。世界上大多數的政府領導人根本不瞭解網路攻擊的嚴重程度。

政府機構必須創立起一種網路安全文化，包括為網路安全提供資金，建立更強大的網路安全政策，以及培訓員工的網路安全協議。網路安全不應該僅僅是IT部門的事情，他必須成為地方政府的首要任務，防止和減輕網路襲擊需要政府之間的通力合作，比如地方與地方在州際之間展開協同，並與聯邦政府合作開展選舉、管理交通、分享情報等關鍵任務。

技術進步正在改善政府的工作效率，比如幫助使其從昂貴低效的紙質系統轉向數字系統，更好地辦公，大資料也為政府在決策方面帶來飛躍進步。但是有光明的地方就有陰影，如果說智慧城市是技術為政府帶來的光明，那麼網路攻擊就是黑暗角落。我們不需要停止技術部署，但網路安全必須提上議程。

圖片來源：美聯社

這已經是巴爾的摩在15個月內受到的第二次勒索軟體攻擊，去年的一次攻擊使得該市的911報警系統關閉將近一天。這兩起襲擊促使巴爾的摩市開始進行嚴密的網路安全審查。市議會主席正在計劃組建一個特別委員會來調查這次的黑客攻擊，以確保不會再發生類似事件。

截至發稿，巴爾的摩的市政癱瘓狀態仍在繼續。

相關報導

https://www.vox.com/recode/2019/5/21/18634505/baltimore-ransom-robbinhood-mayor-jack-young-hackers

https://statetechmagazine.com/article/2019/05/ransomware-protection-removal-and-recovery-best-practices-state-and-local-governments-perfcon

https://www.bbc.com/news/world-us-canada-48371476

https://nytlicensing.com/story/WvTAbzga/

https://slate.com/technology/2019/05/baltimore-ransomware-robbinhood-attack-bernard-young.html