本周二(3月27日)，亞特蘭大市8000名雇員終于等到了期待已久的：“好了，可以開(kāi)機(jī)了！”

然而，盡管市政府的電腦、硬盤(pán)和打印機(jī)在停工5天之后重新煥發(fā)生機(jī)，亞特蘭大居民卻依然無(wú)法在線(xiàn)支付票款、水費(fèi)，也無(wú)法在政府網(wǎng)站上報(bào)告坑洞或涂鴉。全球最繁忙的空港也還沒(méi)有恢復(fù)免費(fèi)WiFi供旅客使用。

上周四(3月22日)早上，亞特蘭大市政府遭遇持續(xù)性重大勒索軟件攻擊，辦公計(jì)算機(jī)系統(tǒng)和門(mén)戶(hù)網(wǎng)站紛紛宕機(jī)，嚴(yán)重影響政府職能行使。

安全專(zhuān)家認(rèn)為本次數(shù)字勒索是一伙以精挑細(xì)選目標(biāo)而聞名的地下黑客所為，再一次暴露出政府依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)行使日常政府職能的弱點(diǎn)。勒索軟件攻擊中，惡意軟件會(huì)鎖定計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)，阻止用戶(hù)訪(fǎng)問(wèn)重要數(shù)據(jù)，借此索要贖金。

亞特蘭大市長(zhǎng)表示：“我們面對(duì)的情況與人質(zhì)劫持事件類(lèi)似，只不過(guò)，被劫持的是計(jì)算機(jī)系統(tǒng)。”

亞特蘭大擁有600萬(wàn)人口，是美國(guó)南部核心大都市之一。亞特蘭大這次受襲代表著美國(guó)城市近期網(wǎng)絡(luò)攻擊的迅猛升級(jí)。比如去年，達(dá)拉斯市就在午夜響起了龍卷風(fēng)警報(bào)——黑客的杰作。

亞特蘭大所受勒索軟件攻擊引發(fā)嚴(yán)重后果的部分原因在于攻擊背后的犯罪黑客組織：該黑客團(tuán)伙加密受害者文件，將文件名臨時(shí)改為“I’m sorry(對(duì)不起)”，且只給受害者一周時(shí)間支付贖金，超過(guò)一周未付贖金，文件就永遠(yuǎn)找不回來(lái)了。

戴爾SecureWorks安全公司正好位于亞特蘭大市，其威脅研究員幫助市政府響應(yīng)該勒索軟件攻擊，識(shí)別出攻擊者是SamSam黑客組織——數(shù)十個(gè)小心謹(jǐn)慎的活躍勒索軟件攻擊組織之一。SamSam組織最出名的特點(diǎn)就是對(duì)目標(biāo)的精挑細(xì)選和鎖定受害者最有價(jià)值數(shù)據(jù)的精準(zhǔn)性，他們往往選擇的是最有可能支付其高額勒索贖金的受害者——贖金一般是價(jià)值5萬(wàn)美元的比特幣。

亞特蘭大政府官員表示，本次勒索贖金要價(jià)5.1萬(wàn)美元，市政網(wǎng)絡(luò)多個(gè)部分陷入混亂。某些重要系統(tǒng)未受影響，比如911緊急調(diào)度呼叫服務(wù)和污水處理控制系統(tǒng)。但市政職能的其他部分就受勒索軟件影響而停工了數(shù)日。亞特蘭大市法院無(wú)法批捕，警官只能手寫(xiě)報(bào)告，云服務(wù)器租用，整個(gè)城市都沒(méi)辦法接受就業(yè)申請(qǐng)。

亞特蘭大官方?jīng)]有透露太多攻擊細(xì)節(jié)，只是敦促民眾提高警惕，安撫雇員和居民其個(gè)人信息并未被盜。

戴爾SecureWorks和思科Security仍忙于恢復(fù)亞特蘭大市的計(jì)算機(jī)系統(tǒng)，但以客戶(hù)保密責(zé)任為由拒絕對(duì)攻擊發(fā)表任何評(píng)論。該市市長(zhǎng)也未透露市政府是否支付了贖金。專(zhuān)家稱(chēng)，SamSam組織是勒索軟件犯罪團(tuán)伙中比較成功的一個(gè)，僅2018年就已經(jīng)從30個(gè)目標(biāo)組織處勒索了超過(guò)100萬(wàn)美元。

支付贖金顯然不是理想的應(yīng)對(duì)之道，但大多數(shù)情況下，SamSam的受害者表示，與其耗費(fèi)大量時(shí)間和金錢(qián)恢復(fù)被鎖數(shù)據(jù)和系統(tǒng)，不如直接支付5萬(wàn)美元贖金還來(lái)得更容易些。去年，該組織對(duì)醫(yī)院、警局和大學(xué)頻頻下手，這些機(jī)構(gòu)都是有錢(qián)卻耗不起系統(tǒng)宕機(jī)掉線(xiàn)的時(shí)間成本的。

調(diào)查人員尚未確定SamSam成員的身份。從該組織勒索通知所用英文的蹩腳程度看，應(yīng)該不是英語(yǔ)母語(yǔ)者。但安全研究人員也無(wú)法肯定SamSam是組織嚴(yán)密的網(wǎng)絡(luò)犯罪團(tuán)伙還是松散的黑客活動(dòng)臨時(shí)聚合體。

勒索軟件攻擊并非新出現(xiàn)的網(wǎng)絡(luò)現(xiàn)象。幾年前就有個(gè)人和企業(yè)發(fā)現(xiàn)自己遭受到“綁架”計(jì)算機(jī)系統(tǒng)或其上數(shù)據(jù)只為求財(cái)?shù)木W(wǎng)絡(luò)攻擊。對(duì)大多數(shù)人來(lái)說(shuō)，能選的路只有兩條：要么支付贖金；要么徹底重裝系統(tǒng)——如果沒(méi)有備份(大部分人都沒(méi)備份)，那就等著損失所有數(shù)據(jù)吧。

對(duì)企業(yè)而言，遭遇勒索軟件攻擊就是在支付贖金和花費(fèi)比贖金更高的代價(jià)重建系統(tǒng)中間二選一。為什么黑客能從勒索軟件攻擊中切實(shí)賺到錢(qián)財(cái)？或許全新重建系統(tǒng)的開(kāi)支比贖金更高就是最主要的原因。而且，勒索軟件早已在公司系統(tǒng)中潛伏多時(shí)，簡(jiǎn)單重裝備份并不能從根本上解決問(wèn)題的事實(shí)，更加劇了公司企業(yè)寧可支付贖金的勢(shì)頭。而如今這類(lèi)針對(duì)企業(yè)的勒索戰(zhàn)術(shù)已經(jīng)蔓延到了主要市政服務(wù)的系統(tǒng)上，網(wǎng)絡(luò)罪犯的野心和無(wú)恥昭然若揭。

正如《紐約時(shí)報(bào)》在報(bào)道中所描述的，其中蘊(yùn)含有國(guó)際視角：

勒索軟件在2009年興起于東歐，當(dāng)時(shí)網(wǎng)絡(luò)罪犯剛開(kāi)始用惡意代碼鎖定毫無(wú)防備的用戶(hù)的主機(jī)，然后索要100歐元不等的贖金作為解鎖代價(jià)。過(guò)去10年中，數(shù)十個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙和少數(shù)民族國(guó)家，包括朝鮮和俄羅斯，開(kāi)始在更大的范圍上采用類(lèi)似的戰(zhàn)術(shù)，給受害者造成數(shù)字癱瘓，然后索要越來(lái)越多的錢(qián)。