美国机构频遭黑客勒索：警方无奈掏钱

新浪科技 郑军 来自美国硅谷

伯克利遭到袭击

加州知名高等学府伯克利大学周五表示，由于该校计算机系统遭到网络攻击，8万名相关人员的个人信息可能已被泄露，其中包括他们的社会安全号码（Social安全号码 (SSN) 和银行帐号。 他们已经对这8万名相关人员进行了预警，并提供了免费的信用保障服务。

尽管伯克利大学表示没有证据表明攻击者窃取了任何个人信息，但校方仍向8万人发出预警，提醒他们个人信息可能被滥用。 80,000 人包括 57,000 名在读和毕业学生、18,800 名在职和前任员工以及为学校工作的 10,300 家企业。 这些数据涉及伯克利近一半的在校学生和三分之二的员工。

伯克利大学首席信息安全官保罗里弗斯表示，提供给学校的个人信息的安全和隐私至关重要。 他对此事表示遗憾，目前正在采取相关措施提高信息安全。 在美国，社保号其实就相当于个人身份证号。 泄露意味着个人身份可能被恶意窃取，导致一系列严重后果。

根据伯克利大学的说法，他们经常看到类似的网络攻击。 但黑客攻击并非孤立事件。 事实上，近年来，美国大型企业和机构近期频频遭受网络攻击，不仅造成信息泄露，还直接影响日常运营。 为了减少经济损失，被攻击的机构不得不向黑客低头，支付赎金恢复系统，就连维护正义的派出所也不得不屈服。

比特币赎金

洛杉矶医院支付赎金

上周，洛杉矶的好莱坞长老会医疗中心被迫向黑客支付价值 17,000 美元的比特币，以重新控制其先前在勒索软件攻击中失去的计算机系统。 医院在月初遭到恶意网络攻击，计算机系统被植入恶意软件，致使医院无法接入系统共享病例等医疗信息。 受此影响，医院不得不重新开始手写病历。

医院首席执行官艾伦·斯特凡内克（Allen Stefanek）表示，他们支付的赎金并没有传闻中的那么高 340 万美元，但实际上只支付了 40 个比特币（目前为 17,000 美元）就拿回了对计算机系统的控制权并删除了恶意软件。 “这是最快、最有效的解决方案”。 该医院拥有434张床位，500多名医生，去年收入为2.09亿美元。

利润丰厚的美国医疗机构已成为黑客的理想目标。 为了挽回损失邮件收到黑客的比特币威胁，这些医疗机构甚至在报警时都会考虑支付赎金，以尽快恢复电脑的正常运行，避免影响医院的工作。 2014年，美国田纳西州一家连锁医院的运营中心遭到黑客攻击，导致450万患者的姓名、社保号码、地址等个人信息泄露。 该中心在美国 29 个州经营着 206 家医院。

据美国媒体报道，黑客通常使用KEYHolder、CryptoLocker、CryptoWall等勒索软件，通过变相的快递通知等邮件方式诱导受害组织用户点击链接，进而侵入计算机系统。 黑客随后加密被攻击组织的数据并要求赎金以提供解密。 为了确保赎金安全，不留下犯罪证据，黑客通常会要求用比特币支付。

美国警察束手无策

在黑客强大的攻击压力下，就连美国警察部门也不得不屈服。 随着勒索攻击的盛行，不法黑客甚至将目标对准了美国一些小镇的警察局。 这些警察局人手不足，缺乏 IT 专业人员。 面对小额勒索，他们只能选择支付赎金，让工作尽快恢复正常。

去年4月，美国马萨诸塞州图克斯伯里警察局的计算机系统遭到黑客攻击。 黑客甚至在电脑屏幕上肆无忌惮地显示“你的个人文件已被我加密，解密费用为500美元。如果你真的关心这些数据，那么我们建议你不要浪费你宝贵的时间寻找不需要的解决方案。存在。” 图克斯伯里警察局在经过五天的努力解密后，别无选择，只能支付 500 美元的赎金来解锁其计算机系统。

然而，图克斯伯里警察局并不是唯一遭受耻辱的人。 马萨诸塞州斯旺西警察局在 2013 年支付了 750 美元，伊利诺伊州中洛锡安警察局去年 1 月支付了 500 美元邮件收到黑客的比特币威胁，田纳西州迪克森县警长办公室去年支付了 500 美元。 十月支付了 572 美元。

面对黑客的勒索，一些派出所拒绝低头。 阿拉巴马州科林斯维尔的警察局去年 6 月遭到黑客攻击，导致犯罪照片数据库被加密和锁定。 黑客索要 500 美元的赎金，但小镇警察局拒绝支付。 但是，他们也无法检索数据。

另一件有趣的勒索事件发生在2014年，美国底特律的一个城市数据库被黑并加密，勒索了80万美元的赎金。 但底特律市长公开表示，这个数据库早已废弃，没有任何重要信息，拒绝支付赎金。 该数据库是否真的一文不值尚不清楚。 然而，黑客实际上是把已经破产的底特律作为勒索目标。