黑客破旧金山轻轨勒索 离恐袭列车不远了

美国旧金山轻轨 11月26日新闻图片

　　据美国《旧金山观察报》（San Francisco Examiner）11月26日报道，11月25日（上周五），旧金山轻轨系统遭黑客攻破，并遭黑客勒索。

　　11月26日，旧金山交通局为当天所有乘客提供免费乘坐轻轨服务，这是黑客攻击轻轨系统后所采取的一项预防措施。在旧金山多个轻轨站，乘客可看到售票机上显示“暂停服务”的粉红色字样，旁边还贴有“免费乘车”的提醒标识。

　　旧金山交通局发言人保罗·罗斯说，当局正全力解决问题，也正调查这起事件。但罗斯拒绝透露更多详情，也不愿确认轻轨系统是否遭遇了黑客攻击或发生了其他意外事故。

　　不过，罗斯确认轻轨系统的电脑屏幕上在11月25日出现了“你被黑了”（You hacked）字样。他还说，当局从11月25日晚些时候就实施了免费搭乘地铁的临时措施，尽可能减少对乘客的影响，但他没有说究竟是什么影响。

　　另据多家美国媒体报道，黑客留在旧金山交通局电脑屏幕上的完整信息是：“你被黑了，所有数据已加密。要想破解，登录电子邮箱****获取方法。”（编者注：***是编者所删）

　　据报道，登录这个电子邮箱后可发现黑客给旧金山交通局留下的“交易”信息，大意是：我们不想接受采访，不想弄出大新闻。我们的黑客软件完全自动运行，我们没有设定攻击目标……我们正在等待可以代表旧金山轻轨系统的人来联系我们，但我觉得他们可能不想跟我们交易！明天我就会关闭这个电邮沟通渠道！（编者注：黑客的意思是需要当局尽快跟他们联系“交易”事宜）

　　

旧金山轻轨 资料图

　　今年9月，美国Morphus实验室也遭到黑客攻击，当时黑客勒索赎金的软件叫Mamba。据信那次的黑客跟这次黑掉旧金山轻轨系统的是同一伙人，因为黑客技术和勒索手法极其相似。

　　

黑客勒索软件Mamba 资料图

　　今年年初，美国加州好莱坞长老会医学中心也被黑客攻破，它的档案全被黑客劫持，随后遭勒索360万美元赎金来“解密（视频）”。最后，医学中心在洛杉矶警方和美国联邦调查局帮助下，解决了这次危机。

　　最近几年，不仅美国，世界多地的学校或警察部门的电脑，都曾遭遇黑客勒索软件入侵事件。过去，美国联邦调查局一般会建议受害者支付赎金，换回被黑电脑的正常使用，但这两年来，它加大了跟国际机构合作的力度，开始识别、追踪和打击那些入侵黑客。

　　这种黑客勒索软件袭击，跟那些通过网络发动的恐怖袭击稍有不同，因为它是以获得赎金为目的，而不是制造各种事故。通常，只要整个网络系统中的一台电脑下载了这种勒索软件并运行，它就可能蔓延到同一网络系统中其他电脑，导致整个网络系统旗下所有电脑都瘫痪。黑客在收到赎金后，一般会把被黑的电脑解密、让它们恢复正常运行。

　

网络专家认为，列车运行系统存在黑客入侵并制造袭击的风险

　　这次旧金山轻轨遭黑客入侵事件，让很多人感到非常恐怖：黑客既然可以黑掉轻轨系统并勒索，下一次会不会直接发动恐怖袭击，制造轻轨、地铁、火车的出轨或相撞事故？

　　要回答这个问题，得延伸至另一个问题：目前，世界上的黑客能不能把一趟列车黑掉？

　　2015年12月30日，世界著名杀毒软件卡巴斯基在其实验室官网发表了一篇文章，专门探讨“黑客能不能黑掉一趟列车”。

　　文章说，2015年12月28日，3位知名网络安全专家在德国汉堡“混沌通信大会”（一个著名的黑客大会）上，介绍了他们对列车运行系统、交通控制系统等进行研究后的结论：尽管世界上目前尚无一例黑客黑掉铁路系统计算机而引发灾难事故的案例，但是，列车运行系统存在诸多漏洞，存在被黑客袭击的风险。

　　这些漏洞包括：一是尽管每个国家的列车运行系统都有其独特的方式及安保措施，但那些跨国运行的列车（比如欧洲的欧洲之星）就会存在两国系统兼容问题，这里存在被黑客入侵的隐患；二是列车运行的相关系统，比如由计算机控制的铁轨变更转换系统，也可能被黑客攻破；三是有些国家的列车运行系统安全指数很高，但是，实际操作的人并不专业且不负责任，比如他们把系统登陆账号和密码就贴在办公电脑屏幕上，或记在外人轻易能看到的地方，这也容易导致黑客入侵；四是交通控制中心跟列车的通信采取了GSM-R网络，有可能被黑客攻破。

　　这些网络安全专家说，他们并未发现列车运行系统的具体安全漏洞，但研究表明，如果黑客决定搞破坏，他们是有机会找到系统漏洞并下手的，“你连接到互联网时，别人也在通过互联网连接你”。这些专家呼吁，各国应加大对列车运行系统的安保投入。

　　中国刑事警察学院刑侦系副教授刘启刚和讲师曹雪飞，在今年第五期《公安教育》上刊文《我国应对地铁恐怖袭击的策略探析》，其中提到：

今年3月22日，比利时布鲁塞尔机场、地铁遭遇恐怖袭击。 

　　2016年3月22日早上，恐怖分子在比利时首都布鲁塞尔机场、地铁站实施连环爆炸，造成至少35人死亡、130多人受伤。如何有效防范和应对恐怖分子针对地铁活动恐怖袭击，成为摆在各国反恐部门面前的一道难题。

　　针对地铁系统的恐怖袭击中，除了炸弹、纵火、核生化袭击等“偏物理性”袭击之外，还有黑客控制地铁运行系统：恐怖分子利用地铁管理系统的漏洞，通过黑客技术侵入后台地铁线路、官方动态等重要信息窗口，控制不同地铁的运行时间和线路，可能会造成多列地铁相撞的严重事故。

　　这篇论文也指出，迄今为止还未发现恐怖分子通过控制地铁系统制造恐怖事件的报道，但恐怖分子利用黑客技术控制地铁系统发动恐怖袭击的现实风险是切实存在的。

　　

2014年，北京地铁被曝有漏洞，官方回应称已将情况告知设备厂家，并表示感谢

　　例如，2014年，北京地铁系统被曝有漏洞，黑客可扰乱地铁运行；2008年，3名美国麻省理工学院的学生利用黑客技术成功破解了地铁智能票卡。

　　有具备轨道交通专业知识的人士曾指出，相比起其他方面的业务，地铁（铁路）管理方对网络安全技术不够重视。这可能也是一个隐患。

　　综上所述，美国旧金山黑客黑掉轻轨系统并要求跟当局“交易”、索取赎金的新闻，再一次敲醒警钟：像轻轨、地铁、列车等存在被黑客入侵并发动袭击的风险，有关部门需要从软硬件上加强安保、每一个环节都需要做好管理，才能最大限度避免与轨道交通相关的黑客恐怖袭击事件，真正做到万无一失。