旧金山轻轨系统遭到黑客攻击

旧金山市政轻轨列车通过Mission Bay街区

旧金山市政交通局（San Francisco Municipal Transportation Agenc，SFMTA）被恶意软件袭击。黑客软件周五挟持了交通局电脑系统。由于攻击者称他们要赎金，否则会对系统进行操纵，这在周末引起了混乱。

在周日的一份媒体声明中，SFMTA确认自己成为了恶意软件的受害者，该软件修改密码，使得电脑无法调取数据。之后黑客向该部门索要钱财，才能获得密码，解锁数据。

SFMTA说交通服务并未因为黑客袭击而受影响。但据最先报道该事件的新闻来源之一San Francisco Examiner反映，车站内的售票机在整个周末全都显示“暂停服务”。但列车仍在运行，乘客可以免费搭乘，SFGate新闻报道。

交通局电脑周五和周六显示了如下信息“你已被黑客袭击，所有数据已加密。要获取密码，请联系cryptom27@yandex.com，ID：681，输入。”Examiner称。SFTMA在其声明中说，事态已经得到控制。

Examiner称，邮件地址cryptom27@yandex.com的所有者声称对此次袭击负责，并要求SFMTA支付价值7万美元以上的比特币——一种电子货币。

但在给《华盛顿邮报》的电子邮件回复中，上述邮件地址的操控者没有提到赎金，并称自己不是有意针对交通系统发起黑客袭击的。

电子邮件写道：“我们是完全随机进入某个电脑系统的，我们的病毒是自动工作的！我们并非有意针对他们发起黑客袭击！”邮件将此次袭击称为“概念验证”（proof of concept），并称SFMTA系统的安全性很差。邮件作者写道，他们很乐意就如何改进网络安全问题，向SFMTA“提出建议”。但该袭击者还说，即使交通局没有进行系统保护，他们也会释放在此次袭击中自称获得的30GB的信息，包括员工信息和各类合同信息。

赎金软件攻击事件今年呈上升趋势。

今年4月，FBI警告称，赎金软件已经袭击了医院、学校甚至地方执法部门。FBI建议各类机构定期备份数据，以便万一遭到黑客攻击时可以恢复。

这类攻击之所以如此肆虐，其中一个原因是“它行得通”，网络安全公司Rapid7的高级安全研究经理Tod Beardsley说。“定期备份和恢复的系统一般而言在非危机条件下不会受到挑战。受害者如果使用的是这样的系统，那么只有从两种不得已的解决方案中选一个：要么恢复未检测过备份数据，要么为了解密而支付赎金。”