今年年初，美国亚特兰大市遭遇勒索软件攻击，政府计算机系统里424个基础程序中超过1/3受到了影响，近30%的“任务关键”功能停摆。虽然大部分可见破坏目前已经修复，但攻击的影响还将持续很久。

很多联网城市公共服务都出现了中断和延迟现象。在全球最繁忙机场之一的亚特兰大国际机场，官方停止了WiFi服务以防止勒索软件扩散至旅客持有的数千台手机和移动设备。然而，该攻击的影响远不止这些暂时的不便。

亚特兰大市政府某些部门丢失了近10年的记录和文档，而且无法恢复。该市宣称并未发现任何迹象表明市民个人信息被盗或被非法使用。据估算，除了最开始修复SamSam勒索软件所致破坏需要的200万美元，还将再增950万美元的开支，总损失可能高达1700万美元。

当地政府本就资金短缺，这笔非预期的1150万美元账单造成了预算困境。这笔钱或许只是亚特兰大总预算中的一小部分，但非预期的开支总会快速累积。这笔钱势必要从其他服务或项目中挪来。

作为基本记录保管人，居民将继续面对与市政协作完成审批、检查等基本需求的各种挑战。

比城市金钱损失或居民生活不便更有害的后果，是全美最繁忙法庭之一的司法公正系统遭遇到的影响。

勒索软件如何影响司法公正

对居住在亚特兰大市的大多数人来说，该攻击只是造成了一些不便。人们不得不延迟支付水费账单，或者为房屋建设审批多等几天，这确实挺不方便的。但对日常工作重度依赖市政的律师来说，这场勒索软件攻击可算是严重扰乱了工作。对期待高效法庭审理的律所客户来说，影响就更大了。

类似亚特兰大经历的这种勒索软件攻击会导致监狱和法庭系统停转，可能会危害到人们的自由与合法权益，包括快速审理权和刑事被告人及待传讯人员的正当程序。除了即时可见的一些后果，公民的司法权利还会受到切实的长期影响，比如证据遗失、被扣押财产的抄没、听证延期等等。

截至目前，法庭系统所受影响对一些人来说微乎其微，对另一些人来说可谓命运攸关。

对亚特兰大这种大都市而言，停车罚单可算是一项重要经济来源了，而受勒索软件攻击的影响，被贴罚单的司机无法及时缴纳罚款或满足传讯。除了市政收入延迟，罚单系统的宕机还导致了大量有关罚金、处罚和申诉的混乱：过渡期里怎么支付罚金？会不会算滞纳金？等等等等。

一些犯罪行为的受害者无法取回被作为证据扣押的财物。即便已经结案，且警局已收到退还财物的命令，因为攻击导致的系统宕机，他们还是无法按正常程序收回自己的东西。

沮丧的市民纷纷到市法院Facebook页面下抱怨根本没办法解决交通罚单问题。如今，被迫以明信片通告准确法庭听证信息，连首席法官 Christopher Portis 都无可奈何地希望“大家别当做垃圾信件看都不看就扔掉了。”这种不明确性让想要快速解决自身法律问题的市民产生了焦虑和不便感。

还有人面对的是比快逾期的交通罚单更严重的后果。存有警方行车记录仪录像视频的服务器在本次攻击中受损，多年累积的视频资料遗失，不再能作为证据供酒后驾驶(DUI)、警方不当行为或攻击案调查所用。

勒索软件不仅造成记录仪资料丢失，他所有的资料，全部10.5万份文件，也全都损毁了。行车记录仪视频是DUI案件的重要证据，没有这份视频，辩方律师就失去了支持自己主张和避免在客户犯罪记录上留下永久印记的实质性证据。被判酒后驾驶可能意味着丢工作、高保费、吊销驾照，甚至坐牢。

即便行车记录仪录像曾经拍下了警官的不当或非法行为，本来可以在警方不当行为案件中提出的，现在也全都消散在勒索软件攻击中了。如果警官本身就是车祸当事人，或者被控过度使用武力，行车记录仪录下的视频就是重要的取证证据。没有这份视频，将无法证明客户的主张，也就无法收到公正的判决。

该证据源已失是不争的事实，那么其他证据源有没有遭到破坏呢？令律师抚额长叹的是，亚特兰大市的司法公正在此事解决之后的数月乃至数年里都将持续受到负面影响。

该攻击打破了法庭赖以平稳运作和管理备审案件的常规流程，所以法庭审理过程时常出现显著延迟。律师无法为客户提供与案件有关的可靠信息时，客户便只能在猜测中惶惶不可终日。而有时候，律师甚至得代表客户在市法院枯坐好几个小时，就为等个开审时间通告。很多酒后驾驶案的责任律师都不得不完全调整他们的辩护策略。而缺乏支持性视频证据，警方不当行为的案件就难以立案。

亚特兰大市法院是美国最繁忙的法院之一，也是美国东南部最活跃的法院，每年处理25万起案件。勒索软件攻击发生后的这3个月里，亚特兰大市法院用纸笔手工处理案件。美国的地方法院本就以工作过多和司法公正迟缓而闻名。该攻击进一步影响了公民要求快速审理和有效正当程序的权利。

攻击过后的几个月里，约有4.6万件案子被推迟审理。法院发言人称，攻击过后，以往可处理5.7万件案子的时间里，亚特兰大市法院用纸笔处理了1.1万件案子。在线法庭备案系统宕机了，于是，律师、法官和在法院焦急等待的市民，都不知道案件进展情况。

高效而公平的司法公正程序，是大多数人指望所在城市能够提供的一项核心服务。勒索软件攻击这段插曲，无疑增加了司法公正的执行难度，破坏了市民和城市之间的信任。

2018年6月11日，法庭系统恢复上线，但在不清楚真实破坏范围的情况下，很难估计司法公正受创程度，也难以估算该攻击的影响会持续多久。

预防性网络安全很重要

2017年见证了勒索软件的崛起，且这股上升趋势并未减缓。亚特兰大勒索软件攻击案例中，黑客要求拿到价值5.1万美元的比特币，才会恢复该市的计算机系统。

不幸的是，因为智能手机和联网设备使用越来越广泛，勒索软件攻击只会越来越多。

公司企业里自带设备上班(BYOD)策略的日渐流行也增加了勒索软件攻击的风险。如果某雇员经历了网络安全事件，当他带着自己的设备去上班时，他设备上的恶意软件就会悄悄扩散到整个公司。但是，知道勒索软件当前以及未来的风险，距离能帮助缓解该问题，还有很长一段路要走。

就像遭遇勒索软件攻击的很多其他城市一样，亚特兰大也完美呈现了攻击是如何给市政基础服务提供带来短期及长期问题的。很多城市政府已经背负了行动迟缓和负担过重的名声，额外的复杂性和困难将给市民带来并不想看到的结果。

这一窘境令网络安全成为了地方政府的关注重点。网络安全事件会暴露公司企业和居民的个人信息及财务信息。最坏情况下，对政府系统的攻击可致现场急救和紧急护理服务停滞，导致人员生命及财产损失。尽管网络攻击或许不像物理攻击那么大张旗鼓，其长期影响却有可能更具破坏性。

政府应如何防止网络攻击？

除了应采取的技术手段，最重要的一步是要让城市的利益相关者都提升对网络攻击潜在危害的认知。比如说，每天都要市政服务的律师，就应该认识到攻击的风险，并敦促当地政府采取行动。

市政府往往是人们怒气所指，但他们其实是其市民的反映。市民应承担起确保城市能够持续提供服务的部分责任，包括培养前瞻性思维和倡导地方政府进行预防性网络安全建设。

无论计算机系统的当前状态如何，以下步骤可强化城市关键系统的安全控制措施：

1. 使用可信正版软件，保持计算机系统状态良好；

2. 采用高品质反病毒防护并经常更新；

3. 按建议频度或更经常地执行安全扫描；

4. 设置灾难恢复计划；

5. 以最小的延迟维护备份，以便通过从备份重启动并继续运营，达到数分钟内恢复正常的效果。

员工教育是抵御勒索软件攻击的最佳防御之一。确保员工都熟知良好IT安全操作，确保他们遵从安全规程，执行定期维护，并报告任何异常情况。雇员必须避免引入将未批准设备连接受限区域设备之类的风险。

比之商业世界，政府机构更为常见的一种风险，来自于遗留系统。很多政府机构仍在使用制造商早就停止维护与更新的老旧系统。增加对各级政府的现代化投入，是为防止因攻击而遭遇更大损失的明智投资及保险策略。

亚特兰大勒索软件攻击事件只是个警世故事，其他城市仍可采取行动防止类似后果。现在不花时间培训员工做好准备的地方政府，未来几个月、几年里一旦遭遇攻击就将面对同样沮丧而愤怒的居民。