今年年初，美國亞特蘭大市遭遇勒索軟件攻擊，政府計算機系統(tǒng)里424個基礎(chǔ)程序中超過1/3受到了影響，近30%的“任務(wù)關(guān)鍵”功能停擺。雖然大部分可見破壞目前已經(jīng)修復(fù)，但攻擊的影響還將持續(xù)很久。

[[242595]]

很多聯(lián)網(wǎng)城市公共服務(wù)都出現(xiàn)了中斷和延遲現(xiàn)象。在全球最繁忙機場之一的亞特蘭大國際機場，官方停止了WiFi服務(wù)以防止勒索軟件擴散至旅客持有的數(shù)千臺手機和移動設(shè)備。然而，該攻擊的影響遠不止這些暫時的不便。

亞特蘭大市政府某些部門丟失了近10年的記錄和文檔，而且無法恢復(fù)。該市宣稱并未發(fā)現(xiàn)任何跡象表明市民個人信息被盜或被非法使用。據(jù)估算，除了最開始修復(fù)SamSam勒索軟件所致破壞需要的200萬美元，還將再增950萬美元的開支，總損失可能高達1700萬美元。

當?shù)卣揪唾Y金短缺，這筆非預(yù)期的1150萬美元賬單造成了預(yù)算困境。這筆錢或許只是亞特蘭大總預(yù)算中的一小部分，但非預(yù)期的開支總會快速累積。這筆錢勢必要從其他服務(wù)或項目中挪來。

作為基本記錄保管人，居民將繼續(xù)面對與市政協(xié)作完成審批、檢查等基本需求的各種挑戰(zhàn)。

比城市金錢損失或居民生活不便更有害的后果，是全美最繁忙法庭之一的司法公正系統(tǒng)遭遇到的影響。

勒索軟件如何影響司法公正

對居住在亞特蘭大市的大多數(shù)人來說，該攻擊只是造成了一些不便。人們不得不延遲支付水費賬單，或者為房屋建設(shè)審批多等幾天，這確實挺不方便的。但對日常工作重度依賴市政的律師來說，這場勒索軟件攻擊可算是嚴重擾亂了工作。對期待高效法庭審理的律所客戶來說，影響就更大了。

類似亞特蘭大經(jīng)歷的這種勒索軟件攻擊會導(dǎo)致監(jiān)獄和法庭系統(tǒng)停轉(zhuǎn)，可能會危害到人們的自由與合法權(quán)益，包括快速審理權(quán)和刑事被告人及待傳訊人員的正當程序。除了即時可見的一些后果，公民的司法權(quán)利還會受到切實的長期影響，比如證據(jù)遺失、被扣押財產(chǎn)的抄沒、聽證延期等等。

截至目前，法庭系統(tǒng)所受影響對一些人來說微乎其微，對另一些人來說可謂命運攸關(guān)。

對亞特蘭大這種大都市而言，停車罰單可算是一項重要經(jīng)濟來源了，而受勒索軟件攻擊的影響，被貼罰單的司機無法及時繳納罰款或滿足傳訊。除了市政收入延遲，罰單系統(tǒng)的宕機還導(dǎo)致了大量有關(guān)罰金、處罰和申訴的混亂：過渡期里怎么支付罰金?會不會算滯納金?等等等等。

一些犯罪行為的受害者無法取回被作為證據(jù)扣押的財物。即便已經(jīng)結(jié)案，且警局已收到退還財物的命令，因為攻擊導(dǎo)致的系統(tǒng)宕機，他們還是無法按正常程序收回自己的東西。

沮喪的市民紛紛到市法院Facebook頁面下抱怨根本沒辦法解決交通罰單問題。如今，被迫以明信片通告準確法庭聽證信息，連首席法官 Christopher Portis 都無可奈何地希望“大家別當做垃圾信件看都不看就扔掉了。”這種不明確性讓想要快速解決自身法律問題的市民產(chǎn)生了焦慮和不便感。

還有人面對的是比快逾期的交通罰單更嚴重的后果。存有警方行車記錄儀錄像視頻的服務(wù)器在本次攻擊中受損，多年累積的視頻資料遺失，不再能作為證據(jù)供酒后駕駛(DUI)、警方不當行為或攻擊案調(diào)查所用。

即便行車記錄儀錄像曾經(jīng)拍下了警官的不當或非法行為，本來可以在警方不當行為案件中提出的，現(xiàn)在也全都消散在勒索軟件攻擊中了。如果警官本身就是車禍當事人，或者被控過度使用武力，行車記錄儀錄下的視頻就是重要的取證證據(jù)。沒有這份視頻，將無法證明客戶的主張，也就無法收到公正的判決。

該證據(jù)源已失是不爭的事實，那么其他證據(jù)源有沒有遭到破壞呢?令律師撫額長嘆的是，亞特蘭大市的司法公正在此事解決之后的數(shù)月乃至數(shù)年里都將持續(xù)受到負面影響。

該攻擊打破了法庭賴以平穩(wěn)運作和管理備審案件的常規(guī)流程，所以法庭審理過程時常出現(xiàn)顯著延遲。律師無法為客戶提供與案件有關(guān)的可靠信息時，客戶便只能在猜測中惶惶不可終日。而有時候，律師甚至得代表客戶在市法院枯坐好幾個小時，就為等個開審時間通告。很多酒后駕駛案的責任律師都不得不完全調(diào)整他們的辯護策略。而缺乏支持性視頻證據(jù)，警方不當行為的案件就難以立案。

亞特蘭大市法院是美國最繁忙的法院之一，也是美國東南部最活躍的法院，每年處理25萬起案件。勒索軟件攻擊發(fā)生后的這3個月里，亞特蘭大市法院用紙筆手工處理案件。美國的地方法院本就以工作過多和司法公正遲緩而聞名。該攻擊進一步影響了公民要求快速審理和有效正當程序的權(quán)利。

高效而公平的司法公正程序，是大多數(shù)人指望所在城市能夠提供的一項核心服務(wù)。勒索軟件攻擊這段插曲，無疑增加了司法公正的執(zhí)行難度，破壞了市民和城市之間的信任。

2018年6月11日，法庭系統(tǒng)恢復(fù)上線，但在不清楚真實破壞范圍的情況下，很難估計司法公正受創(chuàng)程度，也難以估算該攻擊的影響會持續(xù)多久。

預(yù)防性網(wǎng)絡(luò)安全很重要

2017年見證了勒索軟件的崛起，且這股上升趨勢并未減緩。亞特蘭大勒索軟件攻擊案例中，黑客要求拿到價值5.1萬美元的比特幣，才會恢復(fù)該市的計算機系統(tǒng)。

不幸的是，因為智能手機和聯(lián)網(wǎng)設(shè)備使用越來越廣泛，勒索軟件攻擊只會越來越多。

公司企業(yè)里自帶設(shè)備上班(BYOD)策略的日漸流行也增加了勒索軟件攻擊的風險。如果某雇員經(jīng)歷了網(wǎng)絡(luò)安全事件，當他帶著自己的設(shè)備去上班時，他設(shè)備上的惡意軟件就會悄悄擴散到整個公司。但是，知道勒索軟件當前以及未來的風險，距離能幫助緩解該問題，還有很長一段路要走。

就像遭遇勒索軟件攻擊的很多其他城市一樣，亞特蘭大也完美呈現(xiàn)了攻擊是如何給市政基礎(chǔ)服務(wù)提供帶來短期及長期問題的。很多城市政府已經(jīng)背負了行動遲緩和負擔過重的名聲，額外的復(fù)雜性和困難將給市民帶來并不想看到的結(jié)果。

這一窘境令網(wǎng)絡(luò)安全成為了地方政府的關(guān)注重點。網(wǎng)絡(luò)安全事件會暴露公司企業(yè)和居民的個人信息及財務(wù)信息。最壞情況下，對政府系統(tǒng)的攻擊可致現(xiàn)場急救和緊急護理服務(wù)停滯，導(dǎo)致人員生命及財產(chǎn)損失。盡管網(wǎng)絡(luò)攻擊或許不像物理攻擊那么大張旗鼓，其長期影響卻有可能更具破壞性。

政府應(yīng)如何防止網(wǎng)絡(luò)攻擊?

除了應(yīng)采取的技術(shù)手段，最重要的一步是要讓城市的利益相關(guān)者都提升對網(wǎng)絡(luò)攻擊潛在危害的認知。比如說，每天都要市政服務(wù)的律師，就應(yīng)該認識到攻擊的風險，并敦促當?shù)卣扇⌒袆印?/p>

市政府往往是人們怒氣所指，但他們其實是其市民的反映。市民應(yīng)承擔起確保城市能夠持續(xù)提供服務(wù)的部分責任，包括培養(yǎng)前瞻性思維和倡導(dǎo)地方政府進行預(yù)防性網(wǎng)絡(luò)安全建設(shè)。

無論計算機系統(tǒng)的當前狀態(tài)如何，以下步驟可強化城市關(guān)鍵系統(tǒng)的安全控制措施：

• 使用可信正版軟件，保持計算機系統(tǒng)狀態(tài)良好;
• 采用高品質(zhì)反病毒防護并經(jīng)常更新;
• 按建議頻度或更經(jīng)常地執(zhí)行安全掃描;
• 設(shè)置災(zāi)難恢復(fù)計劃;
• 以最小的延遲維護備份，以便通過從備份重啟動并繼續(xù)運營，達到數(shù)分鐘內(nèi)恢復(fù)正常的效果。

員工教育是抵御勒索軟件攻擊的最佳防御之一。確保員工都熟知良好IT安全操作，確保他們遵從安全規(guī)程，執(zhí)行定期維護，并報告任何異常情況。雇員必須避免引入將未批準設(shè)備連接受限區(qū)域設(shè)備之類的風險。

比之商業(yè)世界，政府機構(gòu)更為常見的一種風險，來自于遺留系統(tǒng)。很多政府機構(gòu)仍在使用制造商早就停止維護與更新的老舊系統(tǒng)。增加對各級政府的現(xiàn)代化投入，是為防止因攻擊而遭遇更大損失的明智投資及保險策略。

亞特蘭大勒索軟件攻擊事件只是個警世故事，其他城市仍可采取行動防止類似后果?，F(xiàn)在不花時間培訓(xùn)員工做好準備的地方政府，未來幾個月、幾年里一旦遭遇攻擊就將面對同樣沮喪而憤怒的居民。

【本文是51CTO專欄作者“”李少鵬“”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文