伯克利遭袭击
加州知名高等学府伯克利大学周五表示,由于学校计算机系统遭受网络攻击,8万名相关人士的个人信息可能遭到泄露,其中包括他们的社会安全保障号码(社保号,SSN)和银行帐号。他们已经向这8万名相关人士发出了预警,并提供了免费的信用保护服务。
虽然伯克利大学表示,目前还没有证据显示攻击者窃取了任何个人信息,但校方依然向8万人发出预警,提醒他们个人信息可能会遭到滥用。这8万人中包括了5.7万名现在就读以及已经毕业的学生,1.88万名现在以及曾经的雇员,1.03万名为学校工作的商家。这些数据涉及到伯克利大学目前将近半数的学生以及三分之二的雇员。
伯克利大学首席信息安全官保罗?里弗斯(Paul Rivers)表示,提供给学校的个人信息的安全和隐私性至关重要,对此事表示遗憾,目前正在采取相关措施改善信息安保。在美国,社保号实际上相当于个人的身份证号,泄露意味着个人身份可能遭到恶意盗用,导致系列严重后果。
据伯克利大学透露,他们经常发现类似的网络攻击。但这起黑客攻击并非个体事件。实际上,近年来美国大型企业与机构近期频繁遭受网络攻击,不仅造成信息泄露,更直接影响到日常运营。为了减少经济损失,遭受攻击的机构不得不向黑客低头,支付赎金恢复系统,甚至连维护司法的警局也无奈屈服。
比特币付赎金
支付赎金的洛杉矶医院
上周美国洛杉矶好莱坞长老会医疗中心(Hollywood Prebyterian Medical Center)被迫向黑客支付了价值1.7万美元的比特币,重新拿回了此前遭受勒索攻击而失去的计算机系统控制权。这所医院月初遭受恶意网络攻击,计算机系统被植入恶意软件,导致医院无法接入系统分享病例等医疗信息。受此影响,医院不得不开始重新手写病历。
医院CEO艾伦?斯特凡内克(Allen Stefanek)表示,他们支付的赎金并不像外界传言的那样高达340万美元,实际上只支付了40个比特币(目前1.7万美元)就拿回了计算机系统控制权,并清除了恶意软件。“这是最快最有效的解决方案”。这所医院有434张病床,500多名医生,去年收入高达2.09亿美元。
利润丰厚的美国医疗机构已成为黑客眼中的理想攻击对象。为了挽回损失,这些医疗机构即便在报警的同时,也会考虑支付一笔赎金,以尽快恢复计算机正常运营,避免影响到医院工作。2014年美国田纳西州一所连锁医院运营中心遭受黑客攻击,更导致450万名患者的姓名、社保号和地址等个人信息泄漏。这家中心在美国29个州运营着206家医院。
据美国媒体透露,黑客通常会使用KEYHolder、CryptoLocker、CrypoWall等勒索软件,通过伪装的快递通知等电子邮件诱导受害机构的用户点击其中链接,而后攻破计算机系统。随后黑客会加密遭受攻击机构的数据,要求支付赎金才能提供解密。而为了确保安全受到赎金,不会留下罪证,黑客们通常都会要求以比特币方式支付。
美国警局也无奈
在黑客的强大攻击压力下,甚至美国警察局都无奈屈服。随着勒索攻击事件的不断盛行,肆无忌惮的黑客甚至将攻击目标对准了美国一些小城镇的警察局。这些警局人手不多,缺少IT专业人士,在面临数额不大的勒索事件时,也只能无奈选择支付赎金,让自己的工作尽快恢复正常。
去年4月,美国马塞诸塞州特克斯伯里(Tewksbury)警察局的计算机系统遭受黑客攻击,黑客甚至猖獗地在电脑屏幕上显示“你们的个人档案都已被我加密,解密费用是500美元。如果真的在乎这些数据,那么我们建议你们别浪费宝贵时间,寻找不存在的解决方案”。在连续五天努力都未能解密之后,特克斯伯里警察局无奈支付了500美元赎金,才解锁了自己的计算机系统。
不过,特克斯伯里警察局并不是唯一蒙受耻辱的警察局。马萨诸塞州斯旺西(Swansea)警察局在2013年支付了750美元赎金,伊利诺伊州米德罗锡安(Midlothian)警察局去年1月支付了500美元,田纳西州迪克森郡(Dickson County)治安官办公室去年10月支付了572美元。
面对黑客的勒索,也有警察局拒绝低头。阿拉巴马州柯林斯维尔(Collinsville)警察局去年6月遭受黑客攻击,导致罪犯照片数据库被加密锁定。黑客要求500美元赎金,但这家小镇警局拒绝支付。不过,他们也没能找回自己的数据。
另外一个有趣的勒索事件发生在2014年,美国底特律一个城市数据库遭到黑恶攻击与加密,被勒索80万美元赎金。但底特律市长公开表示,这个数据库早已被废弃,也没有重要信息,他拒绝支付赎金。该数据库是否真的没有价值,外界并不清楚。不过,黑客居然将勒索对象对准了陷入破产处境的底特律,倒也真是看走眼。