我再也受不了了！美国两个城市向黑客支付价值超过 100 万美元的比特币赎金

在美国东部城市巴尔的摩遭到黑客勒索、市政系统全面瘫痪后，佛罗里达州又有两座城市的计算机系统在5月下旬遭到黑客攻击。

在被扣为人质后，该市的整个在线市政业务，包括公用事业支付系统和电子邮件，都受到了损害。

城市自治体仿佛一夜之间回到了“原始社会”。

当地警察和消防部门每天不得不手写数百个报警电话； 过去直接存入银行账户的支票只能交给收款人； 该市的网站、电子邮件服务器和计费系统全部关闭。 关闭，亲自或通过电话或张贴报纸和传单与城市居民联系。

其中之一，Riviera Beach，经过三周的坚持，上周通过镇会议达成协议，决定向黑客支付 65 个比特币，价值约 60 万美元。

而就在该市做出这一决定一周后，佛罗里达州另一个受攻击的城市莱克城迅速向黑客提供了价值近 50 万美元的比特币赎金。

也就是说，在不到两周的时间里，佛罗里达州政府已经连续两次向黑客支付赎金，支付总额超过百万美元。

巴尔的摩市

联邦政府和私营部门的安全专家一再警告说，美国的大部分公共基础设施都面临着网络攻击的风险，但许多机构反应迟缓。

电脑在巴尔的摩市政厅的一扇门上被黑

最引人注目的受害者之一是巴尔的摩，在过去一个月的大部分时间里，它因网络攻击而瘫痪，该攻击导致其大部分计算机网络冻结。

攻击始于 5 月初，黑客关闭了整个城市的电子邮件系统，破坏了基础设施，甚至阻止市民支付水费。 黑客向巴尔的摩索要价值约 100,000 美元的比特币赎金，但该市拒绝了。

6 月 12 日，当地媒体报道称，该市仍有 30% 的员工无法使用电子邮件，许多服务几个月都无法正常运行，这对该市的经济产生了负面影响。 由于无法访问政府计算机，房屋销售直线下降，居民争先恐后地支付账单、许可证、财产税和停车罚单。

据该市最新估计，此次黑客攻击已造成超过 1800 万美元的损失。

你能屈服多久？

就在巴尔的摩还在激战的时候，周围的城市却纷纷向黑客们无奈低头。

里维埃拉比奇位于佛罗里达州迈阿密西棕榈滩以北，是一个人口约 35,000 的小城市。

攻击始于 5 月 29 日，当时一名警察局员工打开了一封包含恶意软件的电子邮件附件。 该软件迅速传播到该市的计算机系统，影响了其电子邮件系统甚至 911 调度操作。

里维埃拉海滩的建筑商正在申请建筑许可

该市的 IT 部门表示，黑客可以进入该市的计算机网络，植入加密城市数据的病毒。 该病毒锁定了市政服务系统的数据并关闭了所有市政服务。 从那时起，市政系统就瘫痪了。 医疗、邮政等服务虽然可以在没有互联网帮助的情况下继续运作，但效率非常有限。

遇到交通违章，警察不得不开出手写的纸质罚款单。 过去，直接存入银行账户的支票必须在系统崩溃后交给收款人。 该市的网站、电子邮件服务器和计费系统全部关闭。 要联系城里的居民，要么亲自上门，要么打电话，要么发报纸、张贴传单。

黑客提供了 65 比特币的赎金，以换取允许该市恢复其加密数据。

最初，该市并不打算向罪犯屈服两百万比特币是多少人民币，市政府官员于 6 月 3 日召开了第一次会议，当时他们首先批准了 941,000 美元，用于购买 310 台新台式电脑和 90 台笔记本电脑以及其他硬件，以重建其 IT事件发生后的基础设施。

但经过数周的尝试，他们无法恢复未正确备份的数据。

上周一，市政府官员再次开会，以 5 票对 0 票一致通过，向该市的保险公司支付 65 个比特币（约合 603,000 美元），作为与黑客谈判的中介，该市将支付 25,000 美元的免赔额。 据说投票过程不到两分钟。

同样，莱克城的市政系统已经瘫痪了两周，而在里维埃拉比奇决定向黑客支付赎金的短短一周内，莱克城也迅速效仿，认为支付赎金是目前最好的交易。片刻。 期权，并于周二通过保险公司向黑客支付了 42 个比特币（价值约 50 万美元）的赎金以恢复数据。

您愿意为恢复屏幕支付多少费用？

里维埃拉比奇并不是第一个选择向黑客支付赎金的城市。

今年3月，美国佐治亚州杰克逊县也遭到勒索软件攻击。 受影响的政府部门计算机全部被勒索软件加密，导致全县所有部门的计算机系统瘫痪，包括邮件系统和紧急服务部门。 可供使用。

最初，杰克逊县有多种选择，包括立即恢复使用纸张的工作，并联系 FBI 寻求尽可能多地恢复系统的帮助。 但最终杰克逊县最终还是屈服于这次袭击的幕后攻击者，支付了高达 40 万美元的比特币以换取正确的解密密钥。

勒索软件支付追踪专家杰森·雷布霍尔兹认为，尽管里维埃拉向黑客支付了巨额赎金，但他们很可能仍无法取回所有文件。 去年，附近的棕榈泉市向黑客支付了赎金，但至今仍未恢复过去两年的数据文件。

截至周五，联邦调查局、国土安全部和特勤局的调查表明，里维埃拉市仍然没有关于这次袭击的数据和公开信息。

此前，美国联邦调查局（FBI）也在其官网表示，不建议支付赎金，主要是因为支付赎金会助长勒索软件的嚣张气焰，这也可能让更多的黑客将目标对准地方政府。

虽然政府的官方立场仍然是不应向黑客支付赎金，但实际上面临攻击的企业别无选择，而且大多数公司似乎将这些攻击视为麻烦事而不是危机。 IBM 的一项研究发现，超过三分之二的企业最终向黑客支付了赎金。

韩国网络托管公司 Internet Nayana 在 2017 年 6 月遭到勒索软件攻击时成为迄今为止最昂贵的赎金支付的受害者，向黑客支付了价值 13 亿韩元（114 万美元）的比特币。

昂贵的网络安全课程

人们往往会低估他们没有立即看到的影响。

想象一下，有一天醒来发现一场飓风袭击了你的生活。

在飓风中，没有倒塌的建筑物、倒塌的树木，也没有洪水泛滥。 相反，卧室的灯是关着的，没有自来水，没有电话信号，没有互联网两百万比特币是多少人民币，没有暖气或空调。 冰箱里的食物开始腐烂，医院竭力抢救病人，但救护车却中途卡住了。

虽然一切都还在原地，但没有什么是一样的，你认为理所当然的世界已经崩溃了。

这就是黑客决定让你的生活脱机后的样子。

网络安全公司 Recorded Future 的一项研究发现，自 2013 年以来，至少有 170 个县、市或州政府系统遭到黑客的网络攻击，其中包括至少 45 个警察和治安官办公室。 到目前为止，今年已有 20 多个公共部门遭到攻击。

尽管危险越来越大，但许多人对网络安全缺乏关注和防范。

战略与国际研究中心高级副总裁兼技术总监詹姆斯·安德鲁·刘易斯说，“我经常被问到：有多少人死于网络攻击？答案是零。”

或许这就是门槛。 人们往往会低估他们没有立即看到的影响。 一些专家认为，美国的网络防御将继续被忽视，直到攻击变得如此灾难性和频繁以至于需要引起注意。

比自然灾害更难打的战争是网络战争

2018 年 3 月对亚特兰大的网络攻击使该市损失了 260 万美元。

奥尔巴尼、纽约、圣地亚哥、萨拉索塔、佛罗里达和洛杉矶的医院也面临类似的袭击。

黑客们似乎已经找到了一个行之有效的策略，可以对老化的政府发动小规模攻击，然后将目标锁定在那些易受攻击并愿意支付赎金的人身上。

随着新的攻击性技术和越来越多的基础设施系统连接到互联网，各国现在有能力在不发动军事打击的情况下对敌人的关键基础设施造成严重破坏。

计算机越来越多地控制着以前掌握在人类手中的操作技术，无论是通过电力线输送电力的系统，还是打开和关闭水坝的机制。 网络防御公司 Darktrace 的技术总监 Andrew Tsonchev 表示，基础设施系统之所以如此脆弱，是因为它们存在于数字世界和物理世界的十字路口。

在西方，控制基础设施和工业流程的电子设备和传感器非常陈旧，通常是几十年前安装的，而且它们的安全系统薄弱或根本不存在。 黑客只要在工厂里安装一个温度传感器就可以炸毁这个地方。

此外，美国的大多数关键基础设施都由没有国家激励的私营公司所有，大多数公用事业公司也没有实施网络安全监控。 一旦发生危机，民营企业无力应对。

频繁的网络攻击也引发了关于联邦政府是否对这种性质的网络攻击承担部分责任以及是否需要加强围绕高科技网络武器的防御的争论。

一些人批评政府无法控制这些武器，而联邦政府应该拥有保护公民免受网络攻击的强大网络能力。

美国联邦调查局目前建议各城市以预防为主，培训员工提高计算机安全意识，安装安全软件以保护自己并做好备份。