魔法与邪恶之间没有平衡，黑客勒索比特币政府拒绝支付！

政府邮箱无法访问，所有水电费和停车费都无法支付，所有房地产交易也无法进行。

在美国东部城市巴尔的摩，市政系统的瘫痪已经持续了三个星期。

5 月初，黑客控制了马里兰州巴尔的摩的大约 10,000 台政府计算机被黑客勒索比特币，并索要 13 个比特币（100,000 美元）。

但市政府拒绝支付赎金。

在接下来的几周里，政府雇员无法访问他们的电子邮件帐户，普通公民也无法使用基本的市政服务，包括那些用于支付水费、财产税和停车罚单的网站。

对峙已持续三周，仍僵持不下。

网络攻击：没有枪的战争

让我们一起看看发生了什么。

巴尔的摩是美国马里兰州最大的城市。 毒品、动荡、犯罪、破败是很多人对这座城市的印象。 根据美国联邦调查局2018年9月24日发布的一份报告，在美国最大的50个城市中，巴尔的摩的凶杀率最高，被誉为美国最危险的城市。

这一次，危险来自无声无形的网络攻击。

5 月 7 日，巴尔的摩市政府的电脑屏幕突然被锁定，屏幕上闪过一条粗暴的声明——黑客索要大约 10 万美元的比特币来释放他们的系统：“我们不会与政府谈判，我们只想要钱！快点！滴答，滴答，滴答，你听到我说的，时间在流逝！

牢不可破的算法

黑客使用名为 RobbinHood 的勒索软件攻击巴尔的摩市政府系统。

“想象一下，一个人偷偷溜进政府大楼，拿走了一堆箱子，里面装满了所有待处理的许可证、所有正在进行的文书工作，并在一辆卡车上做生意，他们要求支付巨额赎金才能把卡车取回来。” 约翰霍普金斯大学计算机科学教授和网络安全专家 Avi Rubin 描述了此次攻击的严重性。

这就是巴尔的摩正在发生的事情。 一个名为 RobbinHood 的程序已悄然渗透，使政府机构无法在没有特定数字密钥的情况下访问服务器。

鲁宾教授说，勒索软件使用一种名为 RSA 的公开算法来加密数据。 人们相信没有政府有能力打破它。 如果没有密钥，这座城市就必须从头开始重建服务器。 实施新的硬件和软件并恢复城市的所有数据可能需要几个月的时间。

黑客要求政府为每个系统支付 3 个比特币，或总共支付 13 个比特币，以解锁所有被劫持的系统。 如果不能在四天内付款，黑客将增加赎金； 如果 10 天内未收到赎金，系统中的所有数据将永远丢失。 现在两个截止日期都已过去。

这是一种典型的“勒索软件”攻击，黑客使用恶意软件阻止访问或接管计算机系统，直到系统所有者支付赎金。

这是一次非常恶意的网络攻击，因为即使受害者已做好充分的准备，拥有完整的离线数据备份，仍然需要大量的时间和资源来重启所有受感染的计算机。

市政府目前拒绝支付赎金，黑客控制的政府电子邮件系统和支付平台也一直处于离线状态。

无助的公民

这次袭击还影响了巴尔的摩房地产市场，那里的房地产交易系统也无法访问。

巴尔的摩居民对这个突如其来的“灾难计划”深感绝望。

31 岁的保姆阿什利·梅森 (Ashley Mason) 说：“你依赖的是一个完全不可靠的计算机系统，你没有为此做好准备，而且它是如此无助。”

阿什莉梅森和她的兄弟

四年来，梅森一直在为新家存钱。 终于，今年，她还清了债务，获得了足够的信用评分，终于能够买得起一套两居室的复式公寓。

她准备离开她和哥哥合住的狭窄公寓。

可就在她即将安家落户之际，政府系统却遭到袭击。

5 月 20 日，即该市的服务器遭到破坏两周后，市政府官员启动了解决方案，房地产交易已恢复正常。

梅森现在希望大量积压的购房者不会推迟她的搬家。 她说，她目前居住的公寓房租即将上涨。 现在她再也付不起多付的房租了。

支付赎金？ 永不妥协！

巴尔的摩市长 Jack Young 在 5 月 17 日的一份声明中表示，市政府工作人员正在进行系统恢复工作，并聘请了行业领先的网络安全专家提供帮助。

“在恢复期间，我们重建某些系统以确保我们以安全的方式重启业务功能，”Young 说。 但他没有给出所有系统何时恢复在线的时间表。 据鲁宾教授估计，系统上线运行至少还需要几个月的时间。

巴尔的摩提供了多种解决方案。 例如，使系统脱机以防止恶意软件传播，设置脱机替代在线系统以处理房屋销售。

但在 5 月 20 日的一次采访中，此前雷厉风行的市长扬第一次对是否向黑客屈服犹豫不决：“你是否愿意支付赎金推动城市前进？我可能会考虑一下。不会。”尚未做出决定。”

杰克杨（华盛顿邮报）

从财务角度来看，Young 考虑黑客的要求是完全合理的——该市将花费超过 100,000 美元来恢复被破坏的系统。 但从长远来看，它强化了这样一种观点，即软件勒索软件是一种可行的、有利可图的商业模式。 它鼓励犯罪分子继续使用这种途径进行网络犯罪。

另外，即使支付了赎金，黑客也有可能无法恢复系统，甚至不断索要赎金。 根据卡巴斯基实验室 2016 年的一项研究，支付黑客费用的勒索软件受害者中约有五分之一仍然无法找回他们的数据。

即使肇事者得到报酬来恢复巴尔的摩的计算机系统，也不能保证他们将来不会再次袭击这座城市。 他们甚至可能会在城市的系统上留下恶意软件或后门的痕迹，以供下一次攻击。 其他攻击者也知道巴尔的摩政府是一个容易攻击的目标。

北卡罗来纳州格林维尔的政府计算机系统在 4 月份遭到了类似的 RobbinHood 攻击。 格林维尔市发言人表示，该市尚未支付赎金，虽然其计算机系统尚未完全恢复，但“所有主要（安全）技术指标都已达到。”

市政府和警察部门应该做的是通过恢复和保护系统的缓慢、艰苦和昂贵的工作来保护公众利益，而不是简单地支付赎金来窃取另一个东西。

黑客攻击愈演愈烈

这不是第一次对政府系统进行恶意黑客攻击。

2017 年，一种名为 WannaCry 的勒索软件针对 Microsoft Windows 操作系统，袭击了 100 多个国家/地区的数万台计算机系统。 同年，英国、法国、俄罗斯、以色列、乌克兰等国的企业先后遭到勒索软件攻击，美国的医院也成为黑客的目标。

2018 年，黑客要求亚特兰大支付约 50,000 美元的比特币作为赎金的一部分。 根据《亚特兰大宪法报》和第 2 频道行动新闻的报道，在亚特兰大市拒绝支付赎金后，修复袭击造成的影响最终使该市损失了 1700 万美元。

仅今年一年，美国就有20多个城市遭到网络攻击。

勒索软件背后的基本思想很简单：犯罪分子闯入您的计算机，使用牢不可破的加密程序破坏您系统上的文件，然后要求您支付恢复它们所需的加密密钥。 如果您的机器上有重要文件，那么您可能会支付大量赎金以避免丢失这些重要文件。

自 2009 年比特币发明以来，勒索软件攻击变得更加容易。黑客通常需要身份信息才能使用 Visa 和万事达卡等传统支付网络接收付款，但比特币不需要。 因此，在过去四年中，针对毫无戒心的计算机用户的勒索软件攻击激增。

一些勒索软件系统非常复杂，它们甚至提供客户支持服务，以帮助想要支付赎金的受害者弄清楚如何获得和支付复杂的比特币。

自2017年以来，许多部门和组织都改进了安全措施以防止勒索软件攻击。 但最新的巴尔的摩黑客攻击表明这是一场打地鼠游戏：提高一个区域的安全性，黑客将转移到另一个区域。

如何防范网络攻击？

像许多地方政府一样，巴尔的摩市并没有为这样的事情做好准备。 政府很容易这样自圆其说：“既然从来没有发生过这种事，我们为什么要花那么多钱呢？”

政府现在拥有并依赖各种互联网技术系统来运行服务：官员使用的笔记本电脑、灯杆和路面上的传感器系统、警车中的地图和信息系统等等。 城市特别容易受到数字攻击，因为他们的 IT 系统往往比私营部门组织更旧、更复杂。 而且预算通常非常紧张，以致于负责确保这些系统安全的员工数量根本不够。

网络攻击的威胁应该是目前最重要的安全问题，但现实是地方官员在保护他们的技术免受攻击方面做得不够。

44% 的地方政府报告称他们每天都会受到网络攻击，41% 的地方政府声称他们不知道自己何时受到攻击被黑客勒索比特币，54% 的地方政府没有对攻击进行分类。 世界上大多数政府领导人根本不了解网络攻击的严重性。

技术进步正在提高政府的工作效率，例如帮助政府从昂贵且低效的纸质系统转向数字系统以更好地办公，大数据也带来了政府决策的跨越式发展。 但哪里有光，哪里就有影子。 如果说智慧城市是科技带给政府的光明，那么网络攻击就是黑暗的角落。 我们不需要停止技术部署，但网络安全必须提上日程。