繼美國東部城市巴爾的摩被黑客勒索，市政系統全面癱瘓之后，美國佛羅里達州又有兩個城市的計算機系統在五月下旬被黑客攻擊。

被挾持后，城市的全部線上市政業務，包括公用事業支付系統和電子郵件都被破壞。

城市市政似乎一夜之間回到了“原始社會”。

當地警察和消防部門不得不用紙手寫下每天數百個的報警電話；過去直接存入銀行賬戶的支票只能親手交給收件人；市內的網站、電子郵件服務器和計費系統等都被關閉，要想聯絡該市的居民，要么親身拜訪，要么打電話，或者登報和張貼傳單。

其中一個叫做里維埃拉海灘的小城在堅持了三周之后，上周通過市政會議達成協議，決定向黑客支付65比特幣，價值約60萬美元。

而就在該城作出這個決定之后短短一周內，佛羅里達另一個遭襲城市湖城也迅速作出了向黑客支付價值近50萬美元的比特幣贖金。

也就是說，不到兩周內，佛羅里達州政府已經連續向黑客支付了兩筆贖金，支付總額超過一百萬美金。

苦苦堅守的巴爾的摩市

聯邦政府和私營部門的安全專家一再警告說，美國的大部分公共基礎設施都面臨著網絡攻擊的危險，但許多機構反應緩慢。

巴爾的摩市政廳的一扇門上貼著電腦被黑的紙條

巴爾的摩是最受關注的受害者之一，過去一個月的大部分時間內該城市都被網絡攻擊所癱瘓，網絡攻擊凍結了其大部分計算機網絡。

攻擊始于5月初，黑客關閉了整座城市的電子郵件系統，基礎設施癱瘓，市民甚至無法支付水費。黑客要求巴爾的摩支付價值大約十萬美元的比特幣的贖金，但該市拒絕了。

在6月12日，當地媒體報道，30％的城市員工仍然沒有電子郵件訪問權限，許多服務幾個月都無法完全恢復功能，這對該市的經濟產生了不良影響。由于政府電腦無法進入，房屋銷售大幅下降，居民爭先恐后地支付賬單，許可證，財產稅和停車罰單。

根據該市的最新估計，黑客的這次襲擊造成的損失已經超過1800萬美元。

堅持多久可以屈服？

正在巴爾的摩市還在苦苦鏖戰的時候，身邊的城市正陸續無奈地向黑客低頭。

里維埃拉海灘位于佛羅里達州邁阿密西棕櫚灘北部，是一個人口約35,000人的小城市。

攻擊始于5月29日，當時警察部門的一名員工打開了一個包含惡意軟件的電子郵件附件。該軟件迅速傳播到該市的計算機系統，影響其電子郵件系統甚至911調度操作。

里維埃拉海灘的建筑商正在申請建筑許可證

該市的IT部門表示，黑客可以訪問該市的計算機網絡，種植加密城市數據的病毒。病毒鎖住了市政服務系統的數據，同時關閉了所有的市政服務項目。自那之后，市政系統陷入癱瘓。雖然不借助網絡，醫療、郵政之類的服務也能繼續運營，但效率十分有限。

遇到交通違規行為警察只得開具手寫的紙質罰單，過去直接存入銀行賬戶的支票由于系統癱瘓以后只能親手交給收件人。市內的網站、電子郵件服務器和計費系統等都被關閉，要想聯絡該市的居民，要么親身拜訪，要么打電話，或者登報和張貼傳單。

這名黑客提出以65比特幣贖金作為交換，允許該市恢復其加密數據。

最初，該市并不打算向犯罪分子妥協，市政官員于6月3日召開了第一次會議，當時他們先批準941000美元用于采購310臺新臺式電腦和90臺筆記本電腦及其他硬件，以便能夠在事件發生后重建其IT基礎設施。

但經幾周努力后，他們還是無法恢復數據，而那些數據之前也沒有得到合適的備份。

上周一，市政官員再次召開會議，以5比0全票通過，同意向該市的保險公司支付65比特幣(約603000美元)，讓他們作為中間人去和黑客交涉，該市將支付其中25,000美元的免賠額。據說，投票表決過程用時不到兩分鐘。

類似的，湖城市的市政系統已經癱瘓兩周，而在里維埃拉海灘做出向黑客支付贖金的決議短短一周內，湖城市也迅速效仿了這一做法，認為支付贖金是眼下最劃算的選擇，并在周二通過保險公司向黑客支付了42比特幣（價值約50萬美元）的贖金以恢復數據。

你愿意花多少錢讓你的屏幕恢復？

里維埃拉海灘不是第一個選擇向黑客支付贖金的城市。

今年3月，美國佐治亞州的杰克遜縣也被勒索軟件攻擊，受此影響政府部門的計算機全部被勒索軟件加密，讓該縣所有部門的計算機系統包括郵件系統和緊急服務部門的系統全部癱瘓無法正常提供使用。

最初杰克遜縣制定多種應對方法包括立即用紙張恢復工作和聯系美國聯邦調查局尋求幫助以盡可能恢復系統。但最終杰克遜縣最終還是向這次襲擊的背后攻擊者妥協, 支付高達40萬美元的比特幣換取了正確的解密密鑰。

勒索軟件支付跟蹤專家Jason Rebholz認為，盡管里維埃拉向黑客支付巨額贖金，但很大可能他們仍然無法重新獲得所有文件。去年，附近的棕櫚泉市向黑客支付了贖金，但至今仍未找回過去兩年的數據文件。

而截至周五，聯邦調查局，美國國土安全部和特勤局調查表示，里維埃拉市仍然沒有拿回數據，也缺乏有關此次襲擊的公開信息。

此前美國聯邦調查局（FBI）也在其官方網站上表示并不建議支付贖金，主要因為付款會助長勒索軟件的氣焰，這種情況也可能讓更多黑客針對性的瞄準地方政府。

雖然政府的官方立場仍然是不應該支付黑客贖金，但實際面臨攻擊的企業更加別無選擇，大多數公司似乎將這些攻擊視為麻煩而非危機。IBM的一項研究發現，超過三分之二的企業最后會向黑客支付勒索的費用。

韓國網絡托管公司Internet Nayana在2017年6月遭遇勒索軟件，向黑客支付了價值13億韓元(114萬美元)的比特幣，成為目前支付最昂貴贖金的受害者。

昂貴的網絡安全課

人們往往會低估他們不能立即看到的影響

想象一下，有一天醒來，發現有颶風侵襲過自己的生活。

伴隨颶風而來的不是倒塌的建筑物，被吹倒的樹木，也沒有洪水。而是臥室的燈熄滅，沒有自來水，沒有電話信號，沒有網絡，沒有暖氣或空調。食物開始在你的冰箱里腐爛，醫院努力挽救病人，但是救護車卻被困在半路。

雖然一切都還在原位，但是一切都不一樣了，你認為理所當然運行的世界已經崩潰了。

這就是黑客決定讓你的生活離線之后的樣子。

網絡安全公司Recorded Future的一項研究發現，自2013年以來，至少有170個縣，市或州政府系統受到黑客的網絡攻擊，其中包括至少45個警察局和治安官辦公室。而到目前為止，今年已有超過20個公共部門遭到襲擊。

盡管危險越來越大，但很多人缺乏對于網絡安全的擔憂和防范。

戰略與國際研究中心的高級副總裁兼技術總監詹姆斯安德魯劉易斯說，“我經常被問到：有多少人在網絡攻擊中死亡？答案是零。”

也許這就是門檻。人們往往會低估他們不能立即看到的影響。一些專家認為，美國的網絡防御將繼續被忽視，直到攻擊的災難性顯著和頻繁到人們不得不注意到。

比自然災難更難打的戰爭是網絡戰爭

2018年3月對亞特蘭大的網絡攻擊使這座城市損失了260萬美元。

紐約奧爾巴尼、圣地亞哥、佛羅里達州薩拉索塔還有洛杉磯的醫院也面臨著類似的攻擊。

黑客似乎已經找到了一個屢試不爽的劇本，先對一些設施老舊的政府進行小規模攻擊，然后瞄準那些易受攻擊并愿意支付的政府進行勒索。

而伴隨著新的進攻技術和越來越多的基礎設施系統被連接到互聯網，如今，各國都有能力在不發動軍事打擊的情況下對其敵國的重要基礎設施造成戰爭性破壞。

計算機越來越多地控制以前掌握在人類手中的操作技術，無論是通過電力線路輸送電力的系統還是打開和關閉大壩的機制。網絡防御公司Darktrace的技術總監Andrew Tsonchev說，基礎設施系統如此脆弱的原因在于它們存在于數字世界和物理世界之間的十字路口。

西方控制基礎設施和工業流程的電子設備和傳感器都非常老舊，這些電子產品通常是幾十年前安裝的控制的，它們的安全系統非常脆弱或根本不存在。黑客只要在工廠中安裝一個控制溫度傳感器，完全可以將這個地方炸毀。

另外，大多數美國關鍵基礎設施都歸私人企業所有，而國家沒有相應鼓勵措施，多數公共事業公司也都沒有實施網絡安全監控。一旦發生危機，私人公司是沒有能力應對的。

頻頻的網絡襲擊也引發了一場關于聯邦政府是否對這種性質的網絡攻擊承擔一定責任以及是否需要圍繞高科技網絡武器加強防御的爭論。

有些人因為無法控制這些武器而對政府提出批評，聯邦政府應該擁有這種保護公民不受網絡攻擊的強大的網絡能力。

聯邦調查局目前正在建議各城市注重預防，培訓員工提高安全使用計算機意識，安裝安全軟件來保護自己并及時備份。