撐不下去了!美國兩城市向黑客支付比特幣贖金,價(jià)值超百萬美金-天下網(wǎng)商-賦能網(wǎng)商,成就網(wǎng)商
科技有溫度。
天下網(wǎng)商記者 貢曉麗
繼美國東部城市巴爾的摩被黑客勒索,市政系統(tǒng)全面癱瘓之后,美國佛羅里達(dá)州又有兩個(gè)城市的計(jì)算機(jī)系統(tǒng)在五月下旬至六月初被黑客攻擊。
其中一個(gè)叫做里維埃拉海灘的小城在堅(jiān)持了三周之后,上周通過市政會(huì)議達(dá)成協(xié)議,決定向黑客支付65比特幣,價(jià)值約60萬美元。
而就在該城作出這個(gè)決定之后短短一周內(nèi),佛羅里達(dá)另一個(gè)遭襲城市萊克城也迅速作出了向黑客支付價(jià)值近50萬美元的比特幣贖金。
也就是說,不到兩周內(nèi),佛羅里達(dá)州政府已經(jīng)連續(xù)向黑客支付了兩筆贖金,支付總額超過一百萬美金。
為什么堅(jiān)持了三周感覺撐不下去了
據(jù)《棕櫚灘郵報(bào)》報(bào)道,5月29日,一名警察打開了一封感染病毒的電子郵件附件,隨后里維埃拉海灘發(fā)生了黑客襲擊事件。從那時(shí)起,這座城市就沒有電子郵件、在線支付選項(xiàng)或其他在線數(shù)據(jù)庫。
據(jù)外媒報(bào)道,在過去的三周里,市政工作人員無法訪問他們的電子郵件,緊急調(diào)度員無法將電話記錄到電腦中,工人和供應(yīng)商必須用紙質(zhì)支票支付工資。就連警察也不得不在警察總部的壁櫥里翻來翻去找到紙質(zhì)罰單本,才能開出一份交通罰單。市內(nèi)的網(wǎng)站、電子郵件服務(wù)器和計(jì)費(fèi)系統(tǒng)等都被關(guān)閉,要想聯(lián)絡(luò)該市的居民,要么親身拜訪,要么打電話,或者登報(bào)和張貼傳單。
城市市政似乎一夜之間回到了“原始社會(huì)”。
最初,里維埃拉海灘市并不打算向犯罪分子妥協(xié),他們采購了數(shù)百臺(tái)新臺(tái)式電腦、筆記本及其他硬件,希望重建其IT基礎(chǔ)設(shè)施。但經(jīng)幾周努力后,仍然無法恢復(fù)數(shù)據(jù)。
可能看到了其他城市的“慘狀”,萊克市面對(duì)病毒感染,順從了很多。收到贖金請(qǐng)求后,即刻通過保險(xiǎn)提供商進(jìn)行談判,確認(rèn)了42個(gè)比特幣的贖金。兩周之內(nèi),就向保險(xiǎn)公司支付了款項(xiàng)。即使這樣,要恢復(fù)全部數(shù)據(jù),恐怕也要用超過兩周的時(shí)間。
兩座城市無奈向黑客低頭的時(shí)候,巴爾的摩還在泥淖中苦苦鏖戰(zhàn)。當(dāng)時(shí),市長拒絕支付價(jià)值約為10萬美元的比特幣贖金,據(jù)估計(jì),這將導(dǎo)致納稅人損失約1800萬美元。
錢越付越多,也未必能追回所有數(shù)據(jù)
針對(duì)政府和企業(yè)的勒索軟件攻擊在全球范圍內(nèi)普遍令人不安,因?yàn)橐恍┚W(wǎng)絡(luò)罪犯使用了美國國家安全局(NSA)開發(fā)的一種名為“永恒之藍(lán)”的工具。
NSA失去了對(duì)該項(xiàng)目的控制,該項(xiàng)目現(xiàn)在被用作網(wǎng)絡(luò)武器。
“永恒之藍(lán)”的防不勝防使一些城市政府放棄抵抗,這也使黑客們認(rèn)識(shí)到,將數(shù)據(jù)作為人質(zhì)是迅速從公共和私人實(shí)體勒索錢財(cái)?shù)挠行Х绞健?/span>
據(jù)TheNextWeb報(bào)道,針對(duì)勒索軟件提供解決方案的公司Coveware最新報(bào)告顯示,與上一季度相比,2019 年Q1向惡意軟件攻擊者支付的金額增加了近90%。在Q1期間,支付給攻擊者平均每日贖金從2018年第四季度的6733美元增至12762美元。
網(wǎng)絡(luò)安全公司Recorded Future的一項(xiàng)研究發(fā)現(xiàn),自2013年以來,美國有上百個(gè)縣、市或州政府系統(tǒng)受到黑客的網(wǎng)絡(luò)攻擊,其中包括至少45個(gè)警察局和治安官辦公室。而到目前為止,今年已有超過20個(gè)公共部門遭到襲擊。
讓人更加不安的是,即使付錢,受害者也不一定能追回所有的數(shù)據(jù)。重建系統(tǒng)的成本通常比贖金本身要高得多。亞特蘭大市去年就遭到一連串的黑客襲擊,要從持續(xù)的襲擊中完全恢復(fù)過來可能需要1700萬美元。
提前做好網(wǎng)絡(luò)防御,才是自保的武器
人們往往低估不能立刻看到的壞結(jié)果。試想一下,在越來越多的基礎(chǔ)設(shè)備連接到互聯(lián)網(wǎng)的當(dāng)下,網(wǎng)絡(luò)的癱瘓不僅意味著沒有電話信號(hào)、沒有網(wǎng)絡(luò)、沒有燈光和空調(diào),甚至沒有干凈的水和食物。
就像颶風(fēng)侵襲了我們的生活,雖然一切都在原處,但一切都不一樣了。
盡管危險(xiǎn)越來越大,但很多人仍然缺乏對(duì)于網(wǎng)絡(luò)安全的擔(dān)憂和防范。直到病毒吞噬了網(wǎng)絡(luò),很多城市才發(fā)現(xiàn),控制基礎(chǔ)設(shè)施和工業(yè)流程的電子設(shè)備和傳感器已經(jīng)非常老舊,這些電子產(chǎn)品通常是幾十年前安裝的,它們的安全系統(tǒng)非常脆弱。巴爾的摩的市政監(jiān)控系統(tǒng)就停留在上世紀(jì)90年代。
全國各地地方政府的首席信息官在2016年的一項(xiàng)調(diào)查中表示,超過三分之一的地方政府使用過時(shí)的技術(shù),這使得它們更容易受到網(wǎng)絡(luò)攻擊。不到一半的政府購買了網(wǎng)絡(luò)安全保險(xiǎn)。
現(xiàn)在,黑客病毒帶來了顯著的災(zāi)難,網(wǎng)絡(luò)防御不能再繼續(xù)被忽視下去。
對(duì)于潛在的黑客威脅,預(yù)防或許是最有效的武器。目前,美國聯(lián)邦調(diào)查局正在建議各城市注重預(yù)防,培訓(xùn)員工提高安全使用計(jì)算機(jī)意識(shí),安裝安全軟件來保護(hù)自己并及時(shí)備份。