佛羅裡達州一城市同意向黑客支付60萬美元贖金 以恢復電腦記錄

　　據美聯社報導，佛羅裡達州的Riviera Beach市同意向接管其計算機系統的黑客支付60萬美元贖金，這是全球數千起針對政府和企業勒索資金的攻擊中的最新一起。Riviera Beach市議會本周一致投票通過向黑客支付贖金。三周前黑客入侵了該城市的系統後，該委員會已經投票支出將近100萬美元購買新電腦和硬體。

　　當一位員工點擊允許黑客上傳惡意軟體的電子郵件鏈接時，黑客顯然入侵了該城市的系統。除了加密記錄外，這還對該市造成許多問題，包括殘疾人電子郵件系統，只能通過支票向員工和供應商支付，911調度員無法將電話號碼輸入計算機。該市表示，響應時間沒有延遲。

　　發言人Rose Anne Brown周三表示，這個擁有35000名居民的城市一直在與外部安全顧問合作，他們建議支付贖金。她承認，無法保證黑客在收到贖金後就會發布記錄。付款由保險承保。聯邦調查局在其網站上表示，其“不支持”向黑客付款，但Riviera Beach並不孤單：許多政府機構和企業都這樣做。

　　“我們依賴他們（顧問）的建議，”她說。黑客要求用加密貨幣比特幣付款。雖然可以跟蹤比特幣的使用情況，但账戶的所有者不一定是已知的，這使其成為勒索軟體攻擊中受歡迎的支付方式。

　　近年來，美國和全世界的許多政府和企業都受到了攻擊。上個月入侵事件發生後，巴爾的摩拒絕向黑客支付76000美元。美國政府去年因兩名伊朗人涉嫌發起200多起勒索軟體攻擊而起訴他們，其中包括針對亞特蘭大和新澤西州紐瓦克的攻擊。聯邦檢察官說，這些尚未被捕的男子收到的贖金超過600萬美元，並對計算機系統造成3000萬美元的損失。

　　去年，聯邦政府還指控一名朝鮮程序員發起“WannaCry”攻擊，該攻擊感染了150個國家的政府、銀行、工廠和醫院的計算機。據信他還從一家孟加拉國銀行盜取了8100萬美元。

　　美國聯邦調查局周三沒有對Riviera Beach攻擊事件發表評論，但據稱去年報告了1493起勒索軟體攻擊事件，受害者向黑客支付了360萬美元 。其中一些是針對個人的。

　　密歇根州立大學刑事司法教授Tom Holt說道，黑客經常攻擊計算機系統中常見和已知的漏洞。他表示，機構的技術經理需要檢查他們的系統是否存在這些缺陷，並教他們的員工不要打開可疑的電子郵件或點擊可疑的鏈接。聯邦調查局表示，企業還需要定期在安全計算機上備份數據。

　　Holt表示，大多數攻擊來自美國境外，使他們難以進行追蹤。他表示許多受害者會選擇向黑客支付贖金，因為這可能是找回丟失數據的唯一途徑。Holt說道：“他們可能不會支付建議的初始贖金，但他們可能會與第三方提供商協商索取贖金。”

　　他表示，在幾乎所有情況下，攻擊者在付款後解密計算機，允許受害者檢索他們的數據，不過WannaCry攻擊是一個例外。