[[183015]]

上個(gè)月12日-15日期間美國(guó)華盛頓特區(qū)的警用閉路電視監(jiān)控系統(tǒng)(CCTV)曾遭黑客入侵，70%的CCTV視頻存儲(chǔ)設(shè)備遭遇勒索軟件，聽起來(lái)的確相當(dāng)牛掰。就在最近，一對(duì)夫妻在英國(guó)遭到逮捕——國(guó)外媒體報(bào)道稱，這兩個(gè)人可能就是入侵華盛頓CCTV系統(tǒng)的人。

遭到逮捕的夫妻二人今年皆50歲，為一名英國(guó)男性和一位瑞典女性，目前被關(guān)押在倫敦南部的斯特里漢姆(Streatham)，將被保釋到今年4月份。二人是在1月19日，距川普就職典禮不到24小時(shí)之際由英國(guó)國(guó)家打擊犯罪局(National Crime Agency，NCA)逮捕的。

據(jù)英國(guó)《太陽(yáng)報(bào)》稱，此舉同之前華盛頓特區(qū)監(jiān)控?cái)z像頭曾遭黑客大規(guī)模入侵有關(guān)，但此言論沒有得到NCA方面的確認(rèn)。

此外，NCA也沒有透露是他們是基于何種情報(bào)主導(dǎo)了本次抓捕行動(dòng)。NCA發(fā)言人告訴IBTimes：“可以確認(rèn)的是我們?cè)?月19日晚對(duì)Natal Road, SW16(一處地址)進(jìn)行了搜捕。目前相關(guān)質(zhì)詢還在進(jìn)行中，我們無(wú)法就此透露更多內(nèi)容。”

華盛頓70%的CCTV系統(tǒng)被黑

就在川普總統(tǒng)就職典禮8天前，曾有黑客利用勒索軟件攻擊了華盛頓特區(qū)閉路電視監(jiān)控系統(tǒng)70%的視頻存儲(chǔ)設(shè)備。此類惡意軟件通常會(huì)對(duì)文件進(jìn)行加密，強(qiáng)迫受害者支付贖金。在1月12日-15日期間，黑客攻擊了總共187個(gè)網(wǎng)絡(luò)攝像存儲(chǔ)器中的123個(gè)。這些遭到黑客攻擊的攝像存儲(chǔ)器屬于覆蓋全市公共場(chǎng)所的警用監(jiān)控系統(tǒng)的一部分，攻擊致使大量監(jiān)控?cái)z像頭無(wú)法正常工作。發(fā)現(xiàn)問(wèn)題后，技術(shù)人員清理并重啟了受到入侵的設(shè)備。值得慶幸的是，勒索軟件并未影響到特區(qū)計(jì)算機(jī)網(wǎng)絡(luò)的其他部分。

本次入侵由華盛頓特區(qū)警方在12日首先發(fā)現(xiàn)，他們注意到了4個(gè)位置的攝像頭無(wú)法正常工作。安全專家隨后在4處存儲(chǔ)設(shè)備中檢測(cè)到了2種勒索軟件，他們隨即掃描了整個(gè)監(jiān)控系統(tǒng)并清理了受感染的設(shè)備。臨時(shí)政府警長(zhǎng)Peter Newsham表示事態(tài)在48小時(shí)內(nèi)得到了控制并且沒有造成明顯的影響。

引自《華盛頓郵報(bào)》的消息稱，情報(bào)服務(wù)官員Brian Ebert就此表示：“公共安全并未受到危害”。華盛頓特區(qū)首席技術(shù)官，Archana Vemulapalli則表示當(dāng)局沒有支付贖金，并通過(guò)將受感染的設(shè)備下線，清除所有軟件后重啟系統(tǒng)的方式解決了問(wèn)題，同時(shí)針對(duì)本次攻擊的調(diào)查正在進(jìn)行中。

截止到目前，本次華盛頓特區(qū)監(jiān)控系統(tǒng)被黑一事仍有眾多謎團(tuán)，如：

• 當(dāng)?shù)鼐焓欠裼惺盏胶诳偷娜魏卫账餍畔?(當(dāng)然了他們肯定是沒有支付的);
• 是否有任何重要信息失竊?以及警方是否能夠破解加密信息?(如使用No More Ransom一類的工具);
• 本次攻擊的幕后黑手是誰(shuí)?是從事敲詐行為的網(wǎng)絡(luò)罪犯，還是某些人想關(guān)掉監(jiān)控鏡頭以防在街頭抗議中被認(rèn)出?

[[183016]]

日益猖狂的勒索軟件犯罪

作為讓黑客躺著也能賺到錢的利器，勒索軟件的威脅近年來(lái)一直都存在。隨著近一段時(shí)間層出不窮的網(wǎng)絡(luò)犯罪事件，勒索軟件在使用數(shù)量和復(fù)雜程度上都不斷增長(zhǎng)，逐漸成為最受黑客青睞的作案工具之一。

前不久有黑客利用勒索軟件入侵了奧地利一家豪華酒店的IT系統(tǒng)，上百名房客被鎖在房門外，酒店不得不支付黑客索要的贖金。還有我們之前報(bào)道過(guò)的，KillDisk勒索軟件向受害者索要高達(dá)$218，000贖金的比特幣，但卻沒有將加密文件解鎖的案件。還有些別出心裁的勒索軟件，如Popcorn Time，給受害者提供了兩個(gè)選項(xiàng)：要么支付贖金，要么去再去感染兩人，讓他們?nèi)ソ桓囤H金。

作為本次逮捕事件的主導(dǎo)方，英國(guó)政府一直致力于打擊網(wǎng)絡(luò)犯罪，并制定了為期5年的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。現(xiàn)任財(cái)政大臣Philip Hammond曾公開警告英國(guó)公眾留意不斷加劇的網(wǎng)絡(luò)犯罪的威脅。

安全專家建議對(duì)付勒索軟件最有效的方式就是：做好預(yù)防。不斷提高人們對(duì)此類軟件的認(rèn)知和防范，堅(jiān)持做好重要文件備份，及時(shí)更新系統(tǒng)和殺毒軟件。此外由于許多惡意軟件都是通過(guò)打開來(lái)源不明的電子郵件附件或者惡意鏈接感染用戶的，因此各位在類似情況下也要多加留意。