加州知名高等學(xué)府伯克利大學(xué)周五表示，由于學(xué)校計(jì)算機(jī)系統(tǒng)遭受網(wǎng)絡(luò)攻擊，8萬(wàn)名相關(guān)人士的個(gè)人信息可能遭到泄露，其中包括他們的社會(huì)安全保障號(hào)碼(社保號(hào)，SSN)和銀行帳號(hào)。他們已經(jīng)向這8萬(wàn)名相關(guān)人士發(fā)出了預(yù)警，并提供了免費(fèi)的信用保護(hù)服務(wù)。

　　雖然伯克利大學(xué)表示，目前還沒(méi)有證據(jù)顯示攻擊者竊取了任何個(gè)人信息，但校方依然向8萬(wàn)人發(fā)出預(yù)警，提醒他們個(gè)人信息可能會(huì)遭到濫用。這8萬(wàn)人中包括了5.7萬(wàn)名現(xiàn)在就讀以及已經(jīng)畢業(yè)的學(xué)生，1.88萬(wàn)名現(xiàn)在以及曾經(jīng)的雇員，1.03萬(wàn)名為學(xué)校工作的商家。這些數(shù)據(jù)涉及到伯克利大學(xué)目前將近半數(shù)的學(xué)生以及三分之二的雇員。

　　伯克利大學(xué)首席信息安全官保羅?里弗斯(Paul Rivers)表示，提供給學(xué)校的個(gè)人信息的安全和隱私性至關(guān)重要，對(duì)此事表示遺憾，目前正在采取相關(guān)措施改善信息安保。在美國(guó)，社保號(hào)實(shí)際上相當(dāng)于個(gè)人的身份證號(hào)，泄露意味著個(gè)人身份可能遭到惡意盜用，導(dǎo)致系列嚴(yán)重后果。

　　據(jù)伯克利大學(xué)透露，他們經(jīng)常發(fā)現(xiàn)類似的網(wǎng)絡(luò)攻擊。但這起黑客攻擊并非個(gè)體事件。實(shí)際上，近年來(lái)美國(guó)大型企業(yè)與機(jī)構(gòu)近期頻繁遭受網(wǎng)絡(luò)攻擊，不僅造成信息泄露，更直接影響到日常運(yùn)營(yíng)。為了減少經(jīng)濟(jì)損失，遭受攻擊的機(jī)構(gòu)不得不向黑客低頭，支付贖金恢復(fù)系統(tǒng)，甚至連維護(hù)司法的警局也無(wú)奈屈服。

　　比特幣付贖金

　　支付贖金的洛杉磯醫(yī)院　　上周美國(guó)洛杉磯好萊塢長(zhǎng)老會(huì)醫(yī)療中心(Hollywood Prebyterian Medical Center)被迫向黑客支付了價(jià)值1.7萬(wàn)美元的比特幣，重新拿回了此前遭受勒索攻擊而失去的計(jì)算機(jī)系統(tǒng)控制權(quán)。這所醫(yī)院月初遭受惡意網(wǎng)絡(luò)攻擊，計(jì)算機(jī)系統(tǒng)被植入惡意軟件，導(dǎo)致醫(yī)院無(wú)法接入系統(tǒng)分享病例等醫(yī)療信息。受此影響，醫(yī)院不得不開(kāi)始重新手寫病歷。

　　醫(yī)院CEO艾倫?斯特凡內(nèi)克(Allen Stefanek)表示，他們支付的贖金并不像外界傳言的那樣高達(dá)340萬(wàn)美元，實(shí)際上只支付了40個(gè)比特幣(目前1.7萬(wàn)美元)就拿回了計(jì)算機(jī)系統(tǒng)控制權(quán)，并清除了惡意軟件?！斑@是最快最有效的解決方案”。這所醫(yī)院有434張病床，500多名醫(yī)生，去年收入高達(dá)2.09億美元。

　　利潤(rùn)豐厚的美國(guó)醫(yī)療機(jī)構(gòu)已成為黑客眼中的理想攻擊對(duì)象。為了挽回?fù)p失，這些醫(yī)療機(jī)構(gòu)即便在報(bào)警的同時(shí)，也會(huì)考慮支付一筆贖金，以盡快恢復(fù)計(jì)算機(jī)正常運(yùn)營(yíng)，避免影響到醫(yī)院工作。2014年美國(guó)田納西州一所連鎖醫(yī)院運(yùn)營(yíng)中心遭受黑客攻擊，更導(dǎo)致450萬(wàn)名患者的姓名、社保號(hào)和地址等個(gè)人信息泄漏。這家中心在美國(guó)29個(gè)州運(yùn)營(yíng)著206家醫(yī)院。

　　據(jù)美國(guó)媒體透露，黑客通常會(huì)使用KEYHolder、CryptoLocker、CrypoWall等勒索軟件，通過(guò)偽裝的快遞通知等電子郵件誘導(dǎo)受害機(jī)構(gòu)的用戶點(diǎn)擊其中鏈接，而后攻破計(jì)算機(jī)系統(tǒng)。隨后黑客會(huì)加密遭受攻擊機(jī)構(gòu)的數(shù)據(jù)，要求支付贖金才能提供解密。而為了確保安全受到贖金，不會(huì)留下罪證，黑客們通常都會(huì)要求以比特幣方式支付。

　　美國(guó)警局也無(wú)奈

　　在黑客的強(qiáng)大攻擊壓力下，甚至美國(guó)警察局都無(wú)奈屈服。隨著勒索攻擊事件的不斷盛行，肆無(wú)忌憚的黑客甚至將攻擊目標(biāo)對(duì)準(zhǔn)了美國(guó)一些小城鎮(zhèn)的警察局。這些警局人手不多，缺少IT專業(yè)人士，在面臨數(shù)額不大的勒索事件時(shí)，也只能無(wú)奈選擇支付贖金，讓自己的工作盡快恢復(fù)正常。

　　去年4月，美國(guó)馬塞諸塞州特克斯伯里(Tewksbury)警察局的計(jì)算機(jī)系統(tǒng)遭受黑客攻擊，黑客甚至猖獗地在電腦屏幕上顯示“你們的個(gè)人檔案都已被我加密，解密費(fèi)用是500美元。如果真的在乎這些數(shù)據(jù)，那么我們建議你們別浪費(fèi)寶貴時(shí)間，尋找不存在的解決方案”。在連續(xù)五天努力都未能解密之后，特克斯伯里警察局無(wú)奈支付了500美元贖金，才解鎖了自己的計(jì)算機(jī)系統(tǒng)。

　　不過(guò)，特克斯伯里警察局并不是唯一蒙受恥辱的警察局。馬薩諸塞州斯旺西(Swansea)警察局在2013年支付了750美元贖金，伊利諾伊州米德羅錫安(Midlothian)警察局去年1月支付了500美元，田納西州迪克森郡(Dickson County)治安官辦公室去年10月支付了572美元。

　　面對(duì)黑客的勒索，也有警察局拒絕低頭。阿拉巴馬州柯林斯維爾(Collinsville)警察局去年6月遭受黑客攻擊，導(dǎo)致罪犯照片數(shù)據(jù)庫(kù)被加密鎖定。黑客要求500美元贖金，但這家小鎮(zhèn)警局拒絕支付。不過(guò)，他們也沒(méi)能找回自己的數(shù)據(jù)。

　　另外一個(gè)有趣的勒索事件發(fā)生在2014年，美國(guó)底特律一個(gè)城市數(shù)據(jù)庫(kù)遭到黑惡攻擊與加密，被勒索80萬(wàn)美元贖金。但底特律市長(zhǎng)公開(kāi)表示，這個(gè)數(shù)據(jù)庫(kù)早已被廢棄，也沒(méi)有重要信息，他拒絕支付贖金。該數(shù)據(jù)庫(kù)是否真的沒(méi)有價(jià)值，外界并不清楚。不過(guò)，黑客居然將勒索對(duì)象對(duì)準(zhǔn)了陷入破產(chǎn)處境的底特律，倒也真是看走眼。