拒付13个比特币赎金，美国一座大城市瘫痪了

摘要： 越来越多的恶意勒索软件瞄准政府、医院、企业、个人电脑等，我们应该怎么办？

天下网商记者 贡晓丽

如今，在美国巴尔的摩完成一桩房屋买卖是件非常头疼的事。该市的查看产权留置权或债务来确认产权的计算机系统已被锁定。在买家和卖家等待的时候，这座城市的人用手查找纸质文件。

一个月前，巴尔的摩遭到勒索软件袭击，数万台城市电脑被冻结。除了房产交易，税务、市政缴费等多个网络平台也受到影响。黑客们要求支付大约价值10万美元的13个比特币来获得解锁系统的代码。去年类似的攻击使亚特兰大陷入困境，该市花费了数百万美元来恢复。

美国的城市、州和公司发现自己越来越容易受到网络攻击和涉及勒索软件的入侵，这些攻击和入侵让它们任由索要金钱的黑客摆布。今年到现在为止，美国已经有25个地方政府受害。

一次次看似不同的安全事件，其实隐含着相同的规律，偶然中潜伏着必然，0和1组成的赛博世界，善意与恶意同在，天使与魔鬼共存。

谁是“罗宾汉”？

巴尔的摩遭遇这一切的根源，在于一个名为“Robbin Hood”的勒索软件病毒，Robbin Hood 的中文译名，是“罗宾汉”。

按中国人的习惯来看，这杀伐果断的病毒软件，更像一个黑化的“孙悟空”——两者都出身背景强大且自带紧箍咒。

孙悟空前身是女娲补天的五彩石，而这款病毒的技术背景来自美国国家安全局（NSA）的网络攻击武器“永恒之蓝”。

病毒入侵电脑之后会给你的文档、图片视频等资料套上高级算法——紧箍咒加密，解开紧箍咒的咒语只有黑客才知道，想要咒语，请准备比特币。而且这个金箍非常硬，暴力破解的结果就是文件毁了，金箍还在。

人为刀俎，汝为鱼肉的巴尔的摩，选择硬刚。

市政官员表示他们无意支付赎金，因为“只要妥协过一次，无疑会鼓励别有用心者在未来发起更多类似的攻击。只是在此期间，巴尔的摩市正在耗费大量的心力，以恢复基础服务的正常运行”。

巴尔的摩如今面临的这些安全隐患，皆源于软件缺陷以及意想不到的疏漏。设备太多，防护太少，防不胜防。

为什么是巴尔的摩？

巴尔的摩是美国重要的港口城市和重工业城市，离华盛顿只有60公里的路程。当地有著名的霍普金斯大学，是接收世界上第一封电报之地，是美国国歌《星条旗之歌》的诞生地。但是，让很多人记住这座城市的，还是2015年发生的暴乱案。

2015年4月，一名黑人青年在被巴尔的摩警方拘捕时脊柱受伤，随后不治身亡。当地市民为弗雷迪举办葬礼，随后爆发与警方的激烈冲突，秩序很快失控，不得不调国民警卫队进城镇压。

一时间，关于巴尔的摩种族冲突的报道甚嚣尘上，另一方面，为了维护治安，这座城市原来运用了这么多高科技的监控设备。

比如CompStat（城市绩效管理系统，也被译为“电脑判官”），或者“Stingray”（黄貂鱼，通过伪造通信基站的方式来监控目标用户的语音通话信息，并追踪用户所在的位置）。

只是这些设备，都建设于上世纪90年代，当时，巴尔的摩开创了全球“智慧城市”的范本，拿到了哈佛大学举办的美国政府创新奖，这是美国地方政府的“奥斯卡”。巴尔的摩也成了各国争相效仿的对象。

如今，由于工业进步，大量低技术行业外移，实体经济衰落。缺乏教育的黑人失去了蓝领工作，大量聚集在城市，成为不安定因素。黑人社区出现了普遍失业，犯罪率大幅上升，骚乱不断的景象。

社区矛盾升级，巴尔的摩就更难筹措足够的经费，以升级信息化的监控体系。导致其很多信息化设备的硬件水平还停留在21世纪初。这些设备或许可以在当地治安中发挥作用，但面对高科技黑客的时候，几乎不设防。

拿什么抵抗勒索软件？

监控系统的失灵或许会给巴尔的摩这个“最危险”的城市再蒙上一层阴影，但勒索软件带给我们的威胁，可能更关乎生活甚至生命。

2017年5月，坊间被一款名为WanaCrypt0r 2.0的比特币勒索病毒爆发的消息刷屏，该病毒大规模集中爆发于英国医疗机构以及中国高校。

一时间，人人自危，谈勒索病毒色变。据《华尔街日报》报道，此次网络攻击造成的全球电脑死机直接成本总计约80亿美元(约合人民币550亿元)。

当时，我国教育网内多所大学纷纷中招，不少毕业生的毕业设计文件被锁。江苏大学信息化办公室工作人员在接受媒体采访时表示，该校已有学生因电脑中毒前来申请维修，但就当时的情况来看，一旦中招便无法“挽救”，学校给学生们的建议是“还没有中毒的，开机前拔了网线，将重要的资料备份”。

刚刚应对完过去这一波勒索病毒，很多人还没有喘过气来，当年6月27日晚间，一波大规模PetyaWrap勒索蠕虫病毒攻击再度席卷全球。恶意软件勒索的目标范围广泛，近百个国家的政府部门、银行、电力系统、通信系统、企业以及机场等都不同程度地受到影响。

不少依靠网络设备进行“无纸办公”的政府部门，重新用上了纸文件，加油站、医疗设备停止运行，待抢救的病人只能等死。

据CNN报道，当时的勒索病毒，使得英国大约25家医院遭到大范围攻击而无法正常运转，手术被取消，救护车被迫转向其他医院。这些被攻击的医院，内网被攻陷、电脑被锁定、电话不通，黑客索要每家医院300比特币（接近400万人民币）的赎金，否则将删除所有资料。

用加密方式勒索医院，已经发生多次，2016年2月，国外媒体曾报道了洛杉矶的好莱坞长老会医疗中心就遭遇了类似的勒索事件。遭受攻击后，这家拥有430个床位的医院连电子邮件都发不出去，和有关部门进行文件往来只能通过传真机。院方表示，为了应对计算机被锁，他们不得不买了充足的纸和笔。所有的检查结果也都是“手写版”，并且患者要亲自到医院来取。同时，医院禁止相关人员继续使用和打开电脑，防止医院网络被病毒进一步感染。

每一次的黑客攻击，都来势汹汹，让被入侵者没有招架之力。我们再以最坏的恶意揣测，未来医院中被计算机控制的设备将越来越多，黑客“谋杀”某个患者就成为了可能，到那时，医院又将承担何种责任？

以上所有事件，让我们反思，互联网不全是正面美好的景象。万物互联的反面是什么？或如“祸兮福所倚，福兮祸所伏”。只是，我们拿什么打造互联网的不坏金身？

直到本文发稿时为止，巴尔的摩的网络服务依然没有完全恢复正常。