阿拉斯加小镇遭网络攻击被打回上世纪

2018年，阿拉斯加一个偏远社区的基础设施遭到恶意软件攻击，被迫离线。直到那一刻，他们才意识到自己有多么依赖电脑。

阿拉斯加的马塔努斯卡-苏西特纳区（Matanuska-Susitna，又名马塔苏）遭遇了毁灭性的打击。他们一直不知道攻击来自何处。恶意软件迅速蔓延到整个区的计算机网络，扰乱了一系列繁杂的服务系统功能。数百名员工发现自己无法登入电脑进行工作。当地图书馆的工作人员接到紧急电话，要求他们迅速关闭所有的公共电脑。动物收容所也无法获取那些毛茸茸的动物所需的药物数据。

影响还不止于此。网上游泳课预约系统瘫痪，人们必须亲自去排队。一个区的办公被迫暂时采用电子打字机。海伦·穆诺兹（Helen Munoz）是一名87岁的妇女，她一直在为改善该区的污水管道系统而努力。她像往常一样致电当地管理人员，得到意外的回应：“我们的电脑坏了，”她惊讶地举起双手。“上帝保佑我们吧，网络攻击几乎阻止了一切，”穆诺兹说。“其实，这个区一直未妥善解决电脑问题。”

袭击于2018年7月开始，几个月里，马塔苏一直在努力恢复。当恶意软件最初出现袭击迹象时，没有人预料到会带来混乱。起初，IT人员每天工作20个小时，负责用数字程式清理150台服务器。

马塔苏是一个主要以乡村为主的行政区，面积相当于西弗吉尼亚（West Virginia）或拉脱维亚（Latvia），但人口只有10万。很奇怪这里竟然成为网络攻击的目标。

事情的经过是这样的。

2018年7月23日上午，位于帕尔默（Palmer）小镇马塔苏办公室的工作人员照常上班。几个小时之内，反病毒程序就在他们的一些电脑上发现了异常活动。该区的IT主管怀亚特（Eric Wyatt）让他的团队仔细查看。他们发现了恶意文件，遵循标准流程，让员工更改密码，同时启动了一个自动程序，清除任何可疑的软件。

但当他们启动这一防御机制时，却出现了意想不到的反应。怀亚特看到网络活跃起来。这看起来像是有一次更大的或第二阶段的攻击被触发了，好像有人在监视IT部门的防御动作，或者是恶意软件的自动响应。不管怎样，它已经开始了进一步扩散。在某些情况下，它锁定了更多员工的文件，并要求支付赎金。

这种形式的恶意软件被称为“勒索软件”，是一种对计算机系统越来越普遍和危险的软件。近年来，世界各地的勒索软件爆发，导致医院暂时关闭，工厂停产，主要港口业务受到影响，数百个办公室陷入混乱。据估计，勒索软件事件每年造成的损失高达数十亿美元。

这种网络攻击规模对怀亚特来说前所未见。在为国防部门和政府部门工作之前，怀亚特就在美国空军（US Air Force）开始了自己的IT职业生涯。

“我在这个行业干了35年以上，在此期间也处理过这类事情，”他说。“这次比我过去所见过的规模更大、情况更复杂。”当意识到这一事件将引起严重后果时，他去见了地区经理穆西（John Moosey）。怀亚特向穆西叙述了他所掌握的情况。他们很快给联邦调查局（FBI）和保险公司打了电话，解释说他们可能受到大规模网络攻击。

该行政区几乎所有的办公电脑都被迫下线。IT专家被召集过来帮助修复，打印机和电脑被一批批地集中起来，总共有700多台设备需要检查和清理。后来发布的报告写道：“所有数据很可疑”。穆西说：“这确实给了我们沉重的打击。”

在电脑停摆时，该区采购部门的工作人员，要用钢笔手写来填写表格。后来他们想到一个好办法。搬出柜子里的两台旧电子打字机，掸去灰尘，开始使用，这一举动登上了国际头条。

随着电脑系统的下线，工作人员开始使用移动电话和临时网络邮件服务，许多工作被迫放缓。从建筑工地的数据到当地垃圾填埋场的信用卡支付，计算机程序被设计用来帮助处理一切事务，但现在它们都停止了工作。

“这种病毒非常可怕，”马塔苏中南部大湖公共图书馆（Big Lake Public Library）的图书管理员奥伯格（Peggy Oberg）说。每周约有1200到1500人到大湖图书馆来，大部分人使用互联网和计算机服务。奥伯格还记得她接到IT部门的电话，让她把图书馆里所有的电脑和打印机的网络都断开，不仅仅是关机，还要拔掉插头，并要求工作人员关闭公共wi-fi。20年来，奥伯格从未接到过这样的指令。当地许多图书馆的工作人员无法将搁置的图书上架，无法搜索顾客要求的新书，也无法通过以往的渠道与马塔苏周围的其他同事沟通。在几个星期中，它们与外界的联系被部分切断了。奥伯格整整两个月都在担心图书馆用户群和服务数据会永远丢失。她说：“想到它们可能无法恢复，我就有点不舒服。”幸运的是，她后来发现这些文件被找回来了，距离丢失文件已经过去了9周。

马塔苏当地的动物收容所，从流浪的家养宠物到在公路上发现的牲畜，每个月收容200到300只不明原因流浪的动物，但当收容所工作人员的电脑被拿走后，由于没有药物治疗记录和以前的病例记录，工作人员不知道应该向来认领宠物或丢失牲畜的人收多少钱，网站上收养动物的照片也无法更新。

穆诺兹87岁，居住在帕尔默。上世纪70年代，她和丈夫一起搬到了马塔苏。她丈夫的家庭经营着一家化粪池和污水处理厂。最近，她把强制改善马塔苏的污水处理系统作为自己的使命。她任职于一个委员会，负责监督一个新的废水处理厂的开发。穆诺兹对通讯受阻给这个区带来的影响感到沮丧。她说：“我不在乎技术方面，但当我无法建造污水管道系统时，我就会很焦虑。”

很多人也同样担心。当地居民在脸书上评论此次网络攻击：“这对我们日常生活产生了惊人的影响。”“截止到目前，它改变了我支付垃圾场费用的方式，我的狗接种狂犬病疫苗的电子邮件证明还没有找到；纳税方式也与以前有所不同。”与此同时，经常登录本地土地注册数据在线系统的马塔苏地产代理也发现自己无法获取数据了。甚至连给孩子报名参加游泳课程的系统也出现了问题。当地律师、评论家斯特鲁普（Nancy Driscoll Stroup）说，“每个人都得去排队，所有事情都得用老办法完成。”到目前为止该事件给马塔苏造成的损失已经超过200万美元。

攻击开始后不久，调查人员发现了证据，查明恶意软件自5月以来一直存在于该区的系统中。这引起了斯特鲁普的好奇，他注意到，这个区的贸易代表团在那个月访问了中国，虽然没有人与中国人有任何官方联系，但有指控称中国参与了最近的其他黑客事件。

怀亚特和他的同事梳理了这些数字的残存信息，发现恶意软件已经在受害电脑上以特定号码命名的文件中存储了数据。查找之后，他们发现“210”这个数字，表明马塔苏是这个特定版本恶意软件的第210个受害者；其他209个受害者仍不清楚。

他们现在还找到一些关于袭击如何开始的线索。怀亚特暗示这是一次有针对性的网络钓鱼攻击，在这次攻击中，与该区合作的一个机构在另一起攻击中受到了牵连。怀亚特说，他有证据表明，有人向马塔苏的一名员工发送了一封精心编写的恶意邮件，其中包含第一批恶意软件，在看似无害的信息中隐藏了攻击病毒，恶意软件制造者利用人们点击链接或下载附件的机会，将恶意软件传播到他们的电脑上。从那里开始，它可以攻击同一网络上的其他计算机。尽管这样怀亚特并不责怪上当受骗的任何人。他说：“唯一应该受到指责的是恶意编写这些病毒程序的人。”

在随后的10周内，一个专门的团队逐步将马塔苏大部分受影响的服务器重新上线。

2018年8月，怀亚特出现在该区发布的YouTube视频中，讲述了恢复行动的规模。IT承包商邦克（Kurtis Bunker）也在视频中出镜，他说：他认为联邦调查局，对马塔苏的工作人员遭遇袭击的反应感到“惊喜”。

并不是所有的公众都能理解，一位脸书用户嘲笑道：“有谁会'黑'一个小破镇？”但多数人表示理解支持。与该区有联系和业务关系的各种机构，也在确保网络攻击不会进一步蔓延中做出了努力。

恶意软件制造者除了为收取勒索金外，不太可能因为其他原因攻击马塔苏。怀亚特说：联邦调查局的意见很明确，不要付钱。美国联邦调查局负责调查马塔苏事件的高级特工沃尔顿（William Walton）说，马塔苏遭受的这种攻击可能会造成严重后果。他指出，作为一个较小的行政区，马塔苏所依赖的安全保障较少。“就其基础设施而言，它可能没有大城市那样的服务器冗余技术，因此我们将其视为一个关键的基础设施事件，”沃尔顿说。

我们可能永远不知道是谁攻击了马塔苏，也不知道为什么。但这类事件会让人不安地普遍存在着。随着社区和企业最基本的任务都要依赖计算机来完成，网络犯罪造成破坏的可能性只会增加。现在，分布在马塔苏区的几个阿拉斯加小镇对这一点有了彻底的了解。

请访问BBC Future 阅读英文原文。