【大纪元2015年04月09日讯】(大纪元记者海宁编译报导)去年12月,美国马萨诸塞州图克斯伯里镇(Tewksbury)警察局的计算机系统出现了故障。维修人员赶到之后,计算机屏幕上出现了几行字:“你的个人文件已被加密。如果想解密,需要支付500美元。如果你珍视你的数据,我们建议你不要浪费宝贵的时间去寻找解决方案,因为它根本不存在。”
《波士顿环球报》报导说,图克斯伯里镇警察局长西汉(Timothy Sheehan)说,他起初以为计算机感染了某种病毒,后来发现事件很严重,更像是网络恐怖攻击。他们请来了联邦和州执法部门,并雇佣了两个网络安全公司,最终也未能解密被加密的文件。5天之后,图克斯伯里镇警察局决定向无名黑客缴纳500美元赎金,终于挽回了数据。
感染图克斯伯里镇警察局计算机系统的是一种被称为“赎金软件”(ransomware)的恶意软体。通常,黑客会在“钓鱼”电子邮件中包含链接,诱使人们去点击。安全系统薄弱的计算机很可能在点击之后就被感染,硬盘上的文件被高强度加密,只有获得黑客提供的密钥才能解密。一般来说,赎金大约在几百美元左右。
图克斯伯里镇警察局并不是唯一中招的小镇警察局。马萨诸塞州天鹅海市(Swansea)、芝加哥市郊的米德罗先市(Midlothian)以及田纳西州的迪克逊县(Dickson County)警察局均被赎金软件攻陷过,最终都选择了交钱。
有的小镇警察局则拒绝缴纳赎金。新罕布什尔州德海姆(Durham)警察局棋高一着,拥有良好的数据备份系统,可以轻松恢复被加密的数据。该局局长说,虽然数据无恙,但他们的计算机几乎全部都必须重装系统。阿拉巴马州柯林斯维尔(Collinsville)警察局就有点悲剧英雄的意味了。他们的计算机被袭后也拒绝交钱,而是选择以前的所有数据全部作废。局长表示,他们不可能向恐怖威胁低头。
执法部门表示,目前看来类似的网络袭击中尚未出现数据被窃、警察侦查细节被泄露或敏感信息被张贴在网上的事件。
网络安全专家称,赎金软件勒索成功的概率很大,大部分受害者都会选择支付几百美元,换回宝贵的个人数据。英国肯特大学的一项调查表明,赎金软件之一CryptoLocker的受害者中,41%选择交钱了事。按照这个数字估计,每年全球这样的“赎金”数额应该很可观。
戴尔公司(Dell Inc.)的安全专家估计,去年下半年的6个月中,赎金软件之一CryptoWall在全球感染了超过62.5万台计算机。与此同时,操控CryptoWall的犯罪集团至少进账100万美元的“赎金”。CryptoLocker感染范围更大,收入也更多。根据一些分析,CryptoLocker每年给黑客带来300万到2,700万美元的“赎金”。
图克斯伯里镇警察局计算机系统上的赎金软件名为KEYHolder。这款恶意软件相当智能化,能够掩藏自己的踪迹。图克斯伯里镇警察局将被感染的服务器送到马萨诸塞州警察总部,并与联邦反恐怖和反网络犯罪的执法机一同合作,也未能解开KEYHolder的加密。
计算机安全专家克里博斯(Brian Krebs)表示,大家都知道警察局被赎金软件攻击的事件,是因为它们使用公共财政,付了赎金必然会通告。而私营公司却从未听说过发生过这样的事情。他警告说,黑客可能会定向攻击一些特殊的企业和政府部门,以获得更大的赎金。
责任编辑:黄小渝
