【大紀元2015年04月09日訊】（大紀元記者海寧編譯報導）去年12月，美國馬薩諸塞州圖克斯伯裡鎮（Tewksbury）警察局的計算機系統出現了故障。維修人員趕到之後，計算機屏幕上出現了幾行字：「你的個人文件已被加密。如果想解密，需要支付500美元。如果你珍視你的數據，我們建議你不要浪費寶貴的時間去尋找解決方案，因為它根本不存在。」

《波士頓環球報》報導說，圖克斯伯裡鎮警察局長西漢（Timothy Sheehan）說，他起初以為計算機感染了某種病毒，後來發現事件很嚴重，更像是網絡恐怖攻擊。他們請來了聯邦和州執法部門，並僱傭了兩個網絡安全公司，最終也未能解密被加密的文件。5天之後，圖克斯伯裡鎮警察局決定向無名黑客繳納500美元贖金，終於挽回了數據。

感染圖克斯伯裡鎮警察局計算機系統的是一種被稱為「贖金軟件」（ransomware）的惡意軟體。通常，黑客會在「釣魚」電子郵件中包含鏈接，誘使人們去點擊。安全系統薄弱的計算機很可能在點擊之後就被感染，硬盤上的文件被高強度加密，只有獲得黑客提供的密鑰才能解密。一般來說，贖金大約在幾百美元左右。

圖克斯伯裡鎮警察局並不是唯一中招的小鎮警察局。馬薩諸塞州天鵝海市（Swansea）、芝加哥市郊的米德羅先市（Midlothian）以及田納西州的迪克遜縣（Dickson County）警察局均被贖金軟件攻陷過，最終都選擇了交錢。

有的小鎮警察局則拒絕繳納贖金。新罕布什爾州德海姆（Durham）警察局棋高一著，擁有良好的數據備份系統，可以輕鬆恢復被加密的數據。該局局長說，雖然數據無恙，但他們的計算機幾乎全部都必須重裝系統。阿拉巴馬州柯林斯維爾（Collinsville）警察局就有點悲劇英雄的意味了。他們的計算機被襲後也拒絕交錢，而是選擇以前的所有數據全部作廢。局長表示，他們不可能向恐怖威脅低頭。

執法部門表示，目前看來類似的網絡襲擊中尚未出現數據被竊、警察偵查細節被洩露或敏感信息被張貼在網上的事件。

網絡安全專家稱，贖金軟件勒索成功的機率很大，大部份受害者都會選擇支付幾百美元，換回寶貴的個人數據。英國肯特大學的一項調查表明，贖金軟件之一CryptoLocker的受害者中，41%選擇交錢了事。按照這個數字估計，每年全球這樣的「贖金」數額應該很可觀。

戴爾公司（Dell Inc.）的安全專家估計，去年下半年的6個月中，贖金軟件之一CryptoWall在全球感染了超過62.5萬台計算機。與此同時，操控CryptoWall的犯罪集團至少進帳100萬美元的「贖金」。CryptoLocker感染範圍更大，收入也更多。根據一些分析，CryptoLocker每年給黑客帶來300萬到2,700萬美元的「贖金」。

圖克斯伯裡鎮警察局計算機系統上的贖金軟件名為KEYHolder。這款惡意軟件相當智能化，能夠掩藏自己的蹤跡。圖克斯伯裡鎮警察局將被感染的服務器送到馬薩諸塞州警察總部，並與聯邦反恐怖和反網絡犯罪的執法機一同合作，也未能解開KEYHolder的加密。

計算機安全專家克里博斯（Brian Krebs）表示，大家都知道警察局被贖金軟件攻擊的事件，是因為它們使用公共財政，付了贖金必然會通告。而私營公司卻從未聽說過發生過這樣的事情。他警告說，黑客可能會定向攻擊一些特殊的企業和政府部門，以獲得更大的贖金。

責任編輯：黃小渝