不是科幻电影，黑客瘫痪了美国大城市的市政功能

针对政府、医院、企业、个人电脑等越来越多的恶意勒索软件，我们应该怎么做？

文字 | 龚小丽

如今，在美国巴尔的摩完成房屋销售可能会让人非常头疼。 该市的计算机系统被锁定，该系统查看产权留置权或债务以确认产权。 在买家和卖家等待的同时，城市里的人们用手搜索纸质文件。

一个月前，巴尔的摩遭到勒索软件攻击，导致数万台城市计算机冻结。 除了房产交易，税务、市政缴费等多个线上平台也受到波及。 黑客索要价值约 100,000 美元的 13 个比特币作为解锁系统的代码。 去年亚特兰大遭受了类似的袭击，该市花费了数百万美元进行恢复。

美国城市、州和公司发现自己越来越容易受到涉及勒索软件的网络攻击和入侵，这使他们受到黑客的摆布，索要钱财。 今年到目前为止，美国已有25个地方政府受害。

一次又一次看似不同的安全事件，其实暗含着同一个规律。 必然性潜伏在偶然之中。 在0和1组成的网络世界里，善意与恶意并存，天使与魔鬼并存。

“罗宾汉”是谁？

巴尔的摩这一切的根源是一种名为“罗宾汉”的勒索软件病毒。 罗宾汉的中文译名是“罗宾汉”。

按照中国人的习惯，这款杀毒软件更像是黑化了的“孙悟空”——两人都有着雄厚的背景，各怀鬼胎。

孙悟空的前身是女娲补天用的五彩石，而该病毒的技术背景来自美国国家安全局（NSA）的网络攻击武器“永恒之蓝”。

病毒入侵你的电脑后，会对你的文档、图片、视频等资料应用一种高级算法——魔咒加密，只有黑客知道的咒语才能解开魔咒。 如果你想要魔法，请准备好比特币。 而且金箍棒非常坚硬，暴力破解的结果是文件被破坏，但是金箍棒还在。

人是刀，你是鱼肉巴尔的摩，选择韧性。

市政府官员表示，他们无意支付赎金，因为“妥协一次无疑会鼓励未来发生更多类似的攻击。只是与此同时，巴尔的摩市正在付出大量努力来恢复基本服务的正常运行。 “ .

巴尔的摩如今面临的安全风险源于软件错误和意外遗漏。 装备太多，保护太少，防不胜防。

为什么选择巴尔的摩？

巴尔的摩是美国重要的港口城市和重工业城市，距华盛顿仅60公里。 当地有著名的约翰霍普金斯大学，是世界上第一封电报的接收地，也是美国国歌《星条旗永不落》的诞生地。 然而，很多人对这座城市记忆犹新的却是2015年发生的那场骚乱。

2015年4月，一名黑人青年在被巴尔的摩警方逮捕时脊椎受伤，随后不治身亡。 当地市民为弗莱迪举行了葬礼，随后与警方爆发了激烈冲突。 秩序很快失控，不得不派国民警卫队进城镇压。

一时间，巴尔的摩市内传出种族冲突的消息。 另一方面，为了维护治安，这座城市动用了如此多的高科技监控设备。

比如CompStat（城市绩效管理系统，又译为“计算机判断”），或者“Stingray”（黄貂鱼，通过伪造通信基站来监听目标用户的语音通话信息，跟踪用户的位置）。

只是这些设备都是 90 年代制造的。 当时，巴尔的摩开创了全球“智慧城市”典范，并荣获哈佛大学举办的美国政府创新奖。 这是美国地方政府的“奥斯卡”。 巴尔的摩也成为各国效仿的对象。

今天，由于工业进步，大量低技术产业外迁，实体经济下滑。 未受教育的黑人失去蓝领工作，大量聚集在城市，成为不稳定因素。 黑人社区普遍失业，犯罪率急剧上升，骚乱不断。

随着社区冲突的升级，巴尔的摩将更加难以筹集到足够的资金来升级其基于信息的监控系统。 因此黑客发了邮件索要比特币，其很多信息设备的硬件水平还停留在21世纪初。 这些设备或许在当地的治安中发挥作用，但面对高科技黑客时，它们几乎毫无防备。

如何应对勒索软件？

监控系统的失灵或许会给巴尔的摩这座“最危险”的城市蒙上一层阴影，但勒索软件给我们带来的威胁，可能更多的是关乎性命乃至生命。

2017 年 5 月，名为 WanaCrypt0r 2.0 的比特币勒索病毒爆发的消息刷屏。 病毒在英国医疗机构和中国高校大规模爆发。

一时之间，人人自危，勒索软件的颜色也变了。 据《华尔街日报》报道，网络攻击造成的全球计算机崩溃的直接总损失约为80亿美元（约合人民币550亿元）。

当时，我国教育网中的多所大学相继被招生，许多毕业生的毕业设计档案被锁定。 江苏大学新闻办工作人员在接受媒体采访时表示，该校学生曾因电脑中毒申请报修，但从当时的情况来看，一旦被招收，就无法“解救” ”。 学校给学生的建议是“如果没有中毒，开机前先拔掉网线，备份重要数据”。

刚刚处理完上一波勒索病毒，很多人还没有喘口气。 当年6月27日晚，大规模的PetyaWrap勒索软件攻击再次席卷全球。 恶意软件勒索的对象广泛，近百个国家的政府部门、银行、电力系统、通信系统、企业、机场等都不同程度受到影响。

许多依靠网络设备进行“无纸化办公”的政府部门重新使用纸质文件，加油站和医疗设备停止运营，等待抢救的病人只能等死。

据美国有线电视新闻网报道，当时的勒索病毒导致英国约25家医院遭到大规模攻击而无法正常运营，手术被取消，救护车被迫改道其他医院。 在这些被袭击的医院中，内网被入侵，电脑被锁定，电话被封锁。 黑客向每家医院索要300个比特币（近400万元人民币）的赎金，否则将删除所有数据。

利用加密勒索医院的事情已经发生过多次。 2016年2月，外媒报道称，位于洛杉矶的好莱坞长老会医疗中心也遭遇了类似的勒索事件。 袭击发生后，拥有430个床位的医院甚至无法发送电子邮件，与相关部门交换文件的唯一方式是通过传真机。 院方表示，为了应对电脑被锁，他们不得不购买足够的纸和笔。 所有的检测结果也是“手写版”，需要患者亲自来医院领取。 同时，院方禁止相关人员继续使用和开启电脑，以防止院内网络进一步被病毒感染。

每一次黑客攻击都来势汹汹，让被入侵者毫无招架之力。 让我们以最坏的方式进行推测。 未来黑客发了邮件索要比特币，医院里由电脑控制的设备会越来越多。 黑客“谋杀”患者将成为可能。 届时，医院将承担怎样的责任？

以上种种事件让我们反思，网络并不全是积极美好的。 万物互联的对立面是什么？ 或如“祸来福依，福来祸伏”。 但是，我们用什么来打造互联网这个坚不可摧的金身呢？

截至撰写本文时，巴尔的摩的互联网服务尚未完全恢复正常。