今年年初，美國亞特蘭大市遭遇勒索軟件攻擊，政府計算機系統裏424個基礎程序中超過1/3受到了影響，近30%的“任務關鍵”功能停擺。雖然大部分可見破壞目前已經修復，但攻擊的影響還將持續很久。

很多聯網城市公共服務都出現了中斷和延遲現象。在全球最繁忙機場之一的亞特蘭大國際機場，官方停止了WiFi服務以防止勒索軟件擴散至旅客持有的數千臺手機和移動設備。然而，該攻擊的影響遠不止這些暫時的不便。

亞特蘭大市政府某些部門丟失了近10年的記錄和文檔，而且無法恢復。該市宣稱並未發現任何跡象表明市民個人信息被盜或被非法使用。據估算，除了最開始修復SamSam勒索軟件所致破壞需要的200萬美元，還將再增950萬美元的開支，總損失可能高達1700萬美元。

當地政府本就資金短缺，這筆非預期的1150萬美元賬單造成了預算困境。這筆錢或許只是亞特蘭大總預算中的一小部分，但非預期的開支總會快速累積。這筆錢勢必要從其他服務或項目中挪來。

作爲基本記錄保管人，居民將繼續面對與市政協作完成審批、檢查等基本需求的各種挑戰。

比城市金錢損失或居民生活不便更有害的後果，是全美最繁忙法庭之一的司法公正系統遭遇到的影響。

勒索軟件如何影響司法公正

對居住在亞特蘭大市的大多數人來說，該攻擊只是造成了一些不便。人們不得不延遲支付水費賬單，或者爲房屋建設審批多等幾天，這確實挺不方便的。但對日常工作重度依賴市政的律師來說，這場勒索軟件攻擊可算是嚴重擾亂了工作。對期待高效法庭審理的律所客戶來說，影響就更大了。

類似亞特蘭大經歷的這種勒索軟件攻擊會導致監獄和法庭系統停轉，可能會危害到人們的自由與合法權益，包括快速審理權和刑事被告人及待傳訊人員的正當程序。除了即時可見的一些後果，公民的司法權利還會受到切實的長期影響，比如證據遺失、被扣押財產的抄沒、聽證延期等等。

截至目前，法庭系統所受影響對一些人來說微乎其微，對另一些人來說可謂命運攸關。

對亞特蘭大這種大都市而言，停車罰單可算是一項重要經濟來源了，而受勒索軟件攻擊的影響，被貼罰單的司機無法及時繳納罰款或滿足傳訊。除了市政收入延遲，罰單系統的宕機還導致了大量有關罰金、處罰和申訴的混亂：過渡期裏怎麼支付罰金？會不會算滯納金？等等等等。

一些犯罪行爲的受害者無法取回被作爲證據扣押的財物。即便已經結案，且警局已收到退還財物的命令，因爲攻擊導致的系統宕機，他們還是無法按正常程序收回自己的東西。

沮喪的市民紛紛到市法院Facebook頁面下抱怨根本沒辦法解決交通罰單問題。如今，被迫以明信片通告準確法庭聽證信息，連首席法官 Christopher Portis 都無可奈何地希望“大家別當做垃圾信件看都不看就扔掉了。”這種不明確性讓想要快速解決自身法律問題的市民產生了焦慮和不便感。

還有人面對的是比快逾期的交通罰單更嚴重的後果。存有警方行車記錄儀錄像視頻的服務器在本次攻擊中受損，多年累積的視頻資料遺失，不再能作爲證據供酒後駕駛(DUI)、警方不當行爲或攻擊案調查所用。

“

勒索軟件不僅造成記錄儀資料丟失，他所有的資料，全部10.5萬份文件，也全都損毀了。行車記錄儀視頻是DUI案件的重要證據，沒有這份視頻，辯方律師就失去了支持自己主張和避免在客戶犯罪記錄上留下永久印記的實質性證據。被判酒後駕駛可能意味着丟工作、高保費、吊銷駕照，甚至坐牢。

即便行車記錄儀錄像曾經拍下了警官的不當或非法行爲，本來可以在警方不當行爲案件中提出的，現在也全都消散在勒索軟件攻擊中了。如果警官本身就是車禍當事人，或者被控過度使用武力，行車記錄儀錄下的視頻就是重要的取證證據。沒有這份視頻，將無法證明客戶的主張，也就無法收到公正的判決。

該證據源已失是不爭的事實，那麼其他證據源有沒有遭到破壞呢？令律師撫額長嘆的是，亞特蘭大市的司法公正在此事解決之後的數月乃至數年裏都將持續受到負面影響。

該攻擊打破了法庭賴以平穩運作和管理備審案件的常規流程，所以法庭審理過程時常出現顯著延遲。律師無法爲客戶提供與案件有關的可靠信息時，客戶便只能在猜測中惶惶不可終日。而有時候，律師甚至得代表客戶在市法院枯坐好幾個小時，就爲等個開審時間通告。很多酒後駕駛案的責任律師都不得不完全調整他們的辯護策略。而缺乏支持性視頻證據，警方不當行爲的案件就難以立案。

亞特蘭大市法院是美國最繁忙的法院之一，也是美國東南部最活躍的法院，每年處理25萬起案件。勒索軟件攻擊發生後的這3個月裏，亞特蘭大市法院用紙筆手工處理案件。美國的地方法院本就以工作過多和司法公正遲緩而聞名。該攻擊進一步影響了公民要求快速審理和有效正當程序的權利。

“

攻擊過後的幾個月裏，約有4.6萬件案子被推遲審理。法院發言人稱，攻擊過後，以往可處理5.7萬件案子的時間裏，亞特蘭大市法院用紙筆處理了1.1萬件案子。在線法庭備案系統宕機了，於是，律師、法官和在法院焦急等待的市民，都不知道案件進展情況。

高效而公平的司法公正程序，是大多數人指望所在城市能夠提供的一項核心服務。勒索軟件攻擊這段插曲，無疑增加了司法公正的執行難度，破壞了市民和城市之間的信任。

2018年6月11日，法庭系統恢復上線，但在不清楚真實破壞範圍的情況下，很難估計司法公正受創程度，也難以估算該攻擊的影響會持續多久。

預防性網絡安全很重要

2017年見證了勒索軟件的崛起，且這股上升趨勢並未減緩。亞特蘭大勒索軟件攻擊案例中，黑客要求拿到價值5.1萬美元的比特幣，纔會恢復該市的計算機系統。

不幸的是，因爲智能手機和聯網設備使用越來越廣泛，勒索軟件攻擊只會越來越多。

公司企業裏自帶設備上班(BYOD)策略的日漸流行也增加了勒索軟件攻擊的風險。如果某僱員經歷了網絡安全事件，當他帶着自己的設備去上班時，他設備上的惡意軟件就會悄悄擴散到整個公司。但是，知道勒索軟件當前以及未來的風險，距離能幫助緩解該問題，還有很長一段路要走。

就像遭遇勒索軟件攻擊的很多其他城市一樣，亞特蘭大也完美呈現了攻擊是如何給市政基礎服務提供帶來短期及長期問題的。很多城市政府已經揹負了行動遲緩和負擔過重的名聲，額外的複雜性和困難將給市民帶來並不想看到的結果。

這一窘境令網絡安全成爲了地方政府的關注重點。網絡安全事件會暴露公司企業和居民的個人信息及財務信息。最壞情況下，對政府系統的攻擊可致現場急救和緊急護理服務停滯，導致人員生命及財產損失。儘管網絡攻擊或許不像物理攻擊那麼大張旗鼓，其長期影響卻有可能更具破壞性。

政府應如何防止網絡攻擊？

除了應採取的技術手段，最重要的一步是要讓城市的利益相關者都提升對網絡攻擊潛在危害的認知。比如說，每天都要市政服務的律師，就應該認識到攻擊的風險，並敦促當地政府採取行動。

市政府往往是人們怒氣所指，但他們其實是其市民的反映。市民應承擔起確保城市能夠持續提供服務的部分責任，包括培養前瞻性思維和倡導地方政府進行預防性網絡安全建設。

無論計算機系統的當前狀態如何，以下步驟可強化城市關鍵系統的安全控制措施：

1. 使用可信正版軟件，保持計算機系統狀態良好；

2. 採用高品質反病毒防護並經常更新；

3. 按建議頻度或更經常地執行安全掃描；

4. 設置災難恢復計劃；

5. 以最小的延遲維護備份，以便通過從備份重啓動並繼續運營，達到數分鐘內恢復正常的效果。

員工教育是抵禦勒索軟件攻擊的最佳防禦之一。確保員工都熟知良好IT安全操作，確保他們遵從安全規程，執行定期維護，並報告任何異常情況。僱員必須避免引入將未批准設備連接受限區域設備之類的風險。

比之商業世界，政府機構更爲常見的一種風險，來自於遺留系統。很多政府機構仍在使用製造商早就停止維護與更新的老舊系統。增加對各級政府的現代化投入，是爲防止因攻擊而遭遇更大損失的明智投資及保險策略。

亞特蘭大勒索軟件攻擊事件只是個警世故事，其他城市仍可採取行動防止類似後果。現在不花時間培訓員工做好準備的地方政府，未來幾個月、幾年裏一旦遭遇攻擊就將面對同樣沮喪而憤怒的居民。