政府机构为何不断遭受黑客攻击

美国司法部下属的法警局上个月遭到黑客攻击。据《纽约时报》报道，黑客窃取了“大量有关调查目标和机构员工的个人信息”。对于负责保护法官、运送联邦囚犯和管理证人保护的部门来说，这不是什么好事。（幸运的是，后者的数据库没有在黑客攻击中被盗。）

据司法部官员称，此次入侵事件发生在 2 月 17 日，是使用勒索软件进行的。从安全角度来看，这些信息有点模糊，但表明勒索软件工具被用来窃取美国法警计算机系统的数据，以勒索钱财，以换取不公布信息。这不同于另一种常见的勒索软件攻击，在这种攻击中，目标计算机被加密，无法使用，也不同于直接的黑客攻击，即不法分子窃取他们能窃取的一切，然后出售或用于国际间谍活动。目前尚不清楚司法部是否打算向黑客支付报酬，或者被盗数据（包括“敏感的执法信息”）是否已在暗网上泄露。

法警局远非第一个遭遇安全漏洞的美国政府机构。去年，至少有六个州政府成为中国黑客的目标。2020 年，一家俄罗斯情报机构利用一款名为 SolarWinds 的软件包中的漏洞，入侵了美国国务院、国土安全部、五角大楼部分部门以及数十家联邦机构。地方政府也经常成为攻击目标。上个月，奥克兰市在勒索软件攻击迫使其所有 IT 系统下线后不得不宣布进入紧急状态。战略与国际研究中心保存着一份重大网络事件清单，基本上每个月世界各地政府机构都会遭受重大攻击。

[相关：网络安全专家称 20 亿美元援助太少，也太迟了]

政府已经意识到了这个问题，并声称正在积极努力解决。2021 年，一项联邦网络安全评估发现，几乎所有接受评估的机构都没有达到保护其存储数据安全的标准。老化的计算机系统和过时的代码是反复出现的问题。据报道，自那时以来，政府一直在努力重组网络安全基础设施、制定指导方针并实施最佳实践。

那么，为什么政府机构对黑客来说如此诱人呢？好吧，我们先不谈间谍活动，敌对政府试图窃取国家机密、关闭核计划，通常都是约翰·勒卡雷式的。他们的动机相当不言自明。对于想要快速赚钱的黑客来说，政府机构是一个有利可图的选择，原因有很多。

根据 Sophos 的报告，地方政府之所以经常成为攻击目标，是因为它们的防御能力较弱、IT 预算较低且 IT 人员有限。换句话说，与私营部门相比，它们往往捉襟见肘，因此黑客可能更容易安装勒索软件。对于较大的政府部门（可能包括美国法警）来说，吸引力在于它们可以获得公共资金。无论黑客是否能够真正提取付款，这都使它们看起来是一个有利可图的目标。

网络安全一直是拜登政府的首要任务，但很明显，要让此类勒索软件攻击不再成为政府机构的问题，还有很长的路要走。现实情况是，一个薄弱环节、网络钓鱼攻击或易受攻击的计算机都可以为黑客提供入侵途径——而领先他们几乎是一项不可能完成的任务。