一名市政雇员打开一封被破坏的电子邮件,迫使佛罗里达州的一个小城市同意向瘫痪其计算机系统的黑客支付近60万美元,这对规模较小的政府来说是一个警示,因为这些政府的安全系统可能也对此类攻击毫无准备。
(一),美国弗罗里达州的里维埃拉海滩市的电脑受到黑客攻击
该市的在线系统在5月底遭到黑客攻击。从那时起,这座城市就没有电子邮件、在线支付选项或其他在线数据库。由于里维埃拉海滩的记录被劫持,该市议会一致投票同意向黑客支付65比特币,并且这笔费用将由该市的保险公司承担,从该市的保险基金中提取。
在过去的三周里,市政工作人员无法访问他们的电子邮件,紧急调度员无法将电话记录到电脑中,工人和供应商必须用纸质支票支付工资。据《棕榈滩邮报》报道,就连警察也不得不在警察总部的壁橱里翻来翻去找到纸质罚单本,才能开出一份交通罚单。
专家表示,佛罗里达州的案例只是市政当局易受勒索软件攻击的一个例子,这些攻击变得越来越普遍。与大型企业或州级政府相比,城市不一定有防范网络攻击的安全措施。
而且,一个被摧毁的系统可能会对依赖市政厅开展基本服务的市民造成严重影响,有可能居民在紧急情况下无法获得帮助,由于电脑故障,当地警察局被迫开始在纸上写紧急911报警电话的报告,据报道,每天有近300人接到报警电话。自从黑客袭击发生后,消防部门也没有可以正常使用的电脑。
(二),准备支付付60万美元的比特币
但是准备需要计划,而对于小政府来说,计划需要时间。黑客的进化和运作速度要快得多,这让城市很难跟上。攻击者显然是在以他们自己的步伐前进,他们没有按照年度预算周期来工作。
不能保证黑客收集后,纽约市的记录会被归还,但外界安全顾问表示,支付赎金是最好的办法。罪犯坚持用比特币支付赎金,比特币是一种很难追踪的加密货币。比特币没有序列号,也没有识别标记,一旦被转移,就像现金一样安全,而且无法追踪。一旦支付成功,信誉良好的黑客将迅速归还加密密钥。这通常意味着,支付赎金是挽回被黑数据的最快和最可靠的手段。
里维埃拉海滩市支付的60万美元比特币的赎金是一笔相当大的赎金,他的公司通常会把赎金谈判到黑客最初要价的一半左右。大量比特币很难在短时间内获得,部分原因是货币交易所对任何形式的非法活动都很警惕。此外,并不是所有政府都能根据自己的法律章程合法支付敲诈费。
(三),此次时间给人们的警示
在市议会批准支付赎金之前,它决定花费近100万美元购买新的电脑、硬件和其他系统升级。 希望这将使该市的计算机系统恢复全面运行。
美国国土安全部表示,网络钓鱼邮件或“免费下载”仍然是勒索软件在全国范围内传播的最普遍方式之一。在这种方式下,用户被骗打开电脑上的恶意软件。据报道,包括国土安全部、联邦调查局和美国特勤局在内的多家联邦机构也在调查这座城市的黑客行为。
佛罗里达州的一个城市向黑客支付了60万美元的比特币赎金,黑客控制了该市的电脑。这对美国其他城市来说是敲响了一个巨大的警钟。向黑客支付60万美元比特币,此举也表明,网络安全有多么脆弱,我们应该认真对待。(网络)
