近日美国缅因州的林肯郡发生一起令人啼笑皆非的事情,四个使用同一网络的警察局加一个治安官办公室的电脑感染病毒,黑客把电脑中的每一个文件都上了锁导致文件无法正常访问和打开,警察有几天的时间来准备支付赎金的事,过期不支付的话则密码自动销毁,那些文件也就再也打不开了。
警察局的技术人员在尝试破解几天之后放弃了努力,决定向黑客支付其所要求的价值300美元的比特币赎金。当地治安官对此相当悲愤,他说技术人员也想了很多办法但无济于事,系统供应商也弄不了这个事情,两边在想尽一切办法之后,建议警察局还是别白费劲了,乖乖支付赎金了事,于是警察局接受了这个建议。
事情的起因估计是有人下载了电子邮件中的链接,下载完成后病毒迅速感染了联网的计算机,并对所有文件进行加密处理。通常处理这样的事情时,都是对全网内的电脑进行数据清除处理,然后再启动备份程序把数据恢复过来。但这一次显然备份程序也出了问题,没办法恢复数据,因此警察局也不敢把感染数据清除。
治安官也对这个事情弄不太懂,他说使用电脑网络的警察们都受过防病毒培训,但对于网上的东西哪个是病毒哪个不是,也确实是很难分辨的。这次警局被黑事件看上去没有信息泄露的问题,也没有销毁任何数据,仅仅是把信息上锁了以勒索赎金,与现实中的绑票没多大区别。但营救四个警察局的电脑数据显然比营救一名人质要难得多了,警察局为了防止更大的损失,为这些加了密的文件支付赎金看来也是唯一便当的方法了。
发生这样的事情相当悲剧,尤其是对于视尊严为生命的执法机构来说,因为在传统刑事案件中,从没有过一起犯罪分子向警察勒索赎金获得成功的事情,警察最多就是弄两个装满了钞票的皮包做做样子,人质安全获救后即便走到天涯海角也要把犯罪分子连人带钱一起抓回来。到了新技术时代,看来这一套有些行不通了,这钱必须得给,而且即便给了也不知道是谁拿走了这些钱,也很难抓到人,警察的权威遭到很大挑战。
缅因州的这几个警察局所遭遇的不幸,并不是第一起也不是最后一起,呈现出越来越多的趋势。前一段时间田纳西州迪克森县的警察局也同样遭遇尴尬,叫来联邦调查局和军方技术专家帮忙,忙活了一通之后异口同声地得出一致结论,支付赎金。新罕布什尔州达勒姆市的警方也由此遭遇,黑客勒索500美元他们不给,最终花了3000美元才解决问题,好在多花点钱还是保住了面子。此外马萨诸塞州的警局也被勒索过,而且被勒索了不止一次,最近一次竟然支付了500比特币的赎金,黑客好像吃出甜头了。警察局长悲愤万分,将黑客称为恐怖分子,但其实这种说法有点过了,不过是勒索点小钱而已。
美国黑客似乎找到了一个很不错的生财之道,过去黑客热衷于窃取数据,这要通过复杂而繁琐的身份认证才能进入对方电脑主机,在把偷来的信息下载到自己电脑里之后,还有个怎么将其变成钱的问题,有些黑客冒险在论坛里出售,最终被抓获。行窃的时候没抓住,销赃的时候抓住了,这怎么看都是很悲剧的事情。如今不一样了,只要用一个软件感染对方电脑,提供一个隐秘的不可追溯的比特币账号接收小笔赎金,然后给对方解决问题,成本较低,风险也较低,收益却也不能说太低,因为安全防范意识不佳的政府机构实在是太多了,警察局是重灾区。
美国联邦调查局当前已经投入了数百万美元进入这个领域,试图揪出藏在那些病毒软件身后的黑客。曾有警察局申请建立向黑客支付赎金的基金,总让警察局自己支付时间长了也支付不起。联邦调查局投钱找黑客的策略如果奏效的话,终归是比支付赎金要便宜多了,问题是就怕没什么作用。各方较为一致的意见是,总向黑客支付赎金也不是一个长久的解决方案。
事实上,不妨换个角度去想问题,为什么不能从自己身上找找原因。公务电脑应该有严格的使用限制,某些包含敏感信息的电脑应实行物理格局,联网的电脑应采取技术手段屏蔽一切来自互联网的下载链接,电子邮件中不接受附件只接受文字信息早已是通行规则,那毕竟是公务电脑,不是用来下载音乐和玩游戏的。
联邦调查局给警察局的一句话警示也过于简单,不要从不可信来源下载任何附件,问题是病毒传播可不光是来自附件,就算你一个附件也不下载,黑客还是有办法把病毒传进来,看视频和点广告也是病毒传播的途径,还有好多其他途径。这么警示意义不大,还会给人以误导。