今年秋天早些时候，乔治亚州霍尔县的政府电脑系统，包括一个选民签名数据库，遭到勒索软件攻击，这是2020年总统选举期间已知的第一起针对选举基础设施的勒索软件攻击。值得庆幸的是，县官员报告说，该州公民的投票过程没有受到干扰。

此次攻击发生在上个月针对eResearchTechnology公司的勒索软件攻击之后。这家公司提供用于临床试验的软件，包括COVID-19测试、治疗和疫苗的试验。在乔治亚州的袭击事件曝光不到一周后，联邦调查局警告称，网络犯罪分子已经针对医院信息系统发动了一波勒索软件攻击。

这样的攻击凸显了网络安全专家每天都要面对的挑战，而这些挑战也隐现在即将到来的大选之中。作为一名网络安全专业人员和研究人员，我可以证明，没有什么灵丹妙药可以打败勒索软件这样的网络威胁。相反，防御他们归结为成千上万的IT员工和数百万计算机用户的行动，在组织大大小小的全国各地，通过拥抱和应用基本的良好计算实践和IT程序，已推广多年。

 ransomware是什么?

勒索软件(Ransomware)是一种恶意软件，通常会将受害者的电脑文件加密，扣押这些文件作为人质，然后要求支付赎金以发送解锁这些文件的解密密钥。单个勒索软件的支付金额通常从几百美元到几千美元不等，希望相对较低的金额能促使受害者迅速支付给攻击者，以结束事件。

勒索软件攻击通常从一封典型的钓鱼邮件开始，邮件声称来自潜在受害者信任的人，比如同事或朋友。然而，新兴类型的勒索软件利用现有的或最近发现的安全漏洞——换句话说，他们侵入——在不需要任何用户交互的情况下获得系统访问权。

一旦计算机系统被入侵，勒索软件攻击可以做很多事情。但最常见的结果是加密用户的数据，以获取赎金。在其他情况下，勒索软件会将受害者的数据加密，并且勒索软件的创建者威胁说，除非支付赎金，否则就会将个人或敏感信息发布到互联网上。

虽然勒索软件攻击可能会影响任何互联网用户或组织，但攻击者往往会将目标锁定在那些网络安全防御能力不强的实体上，包括医院、卫生系统和州或地方政府的电脑。但医疗保健仍然是勒索软件的诱人目标:2019年，759家美国医疗保健提供商遭到攻击。2019年，由于支付的赎金或从攻击中恢复的成本，勒索软件攻击让用户和公司损失了超过70亿美元。

 Ransomware的人数

第一起备受瞩目的勒索事件是朝鲜在2017年发起的。攻击者使用名为“想哭”(Wannacry)的恶意软件，使英国国民医疗服务瘫痪。医院无法使用计算机系统，日常和紧急护理中断。但这只是对即将发生的事情的预展:2020年，德国的一名患者因遭遇勒索软件事件被转到另一家医院后死亡。

2020年，在COVID-19大流行期间，一场勒索软件攻击导致总部位于美国的全民健康服务公司(Universal Health Services)运营的250多家医疗机构瘫痪。在eResearchTechnology，开展COVID-19临床试验的工作人员被拒之门外，近两周内无法开展业务。

不仅仅是医疗机构。2018年，亚特兰大市曾因勒索软件而瘫痪。巴尔的摩在2019年也遭遇了类似的瘫痪。在这两个案例中，城市服务——从税收、营业执照到房地产交易——都无法为市民提供。世界上许多较小的城市也受到勒索软件攻击的影响。

然而，即使是拥有良好IT政策和程序的组织也会发现，调查和从勒索软件攻击中恢复是极其昂贵的，无论他们是否支付了赎金。例如，一个组织的常规数据备份也可能无意中包含勒索软件代码。这意味着受害者需要确保他们在攻击后重建系统时不会恢复勒索病毒感染。根据受害者的备份程序，定位一个没有勒索软件的备份可能是一个非常耗时的过程。

 勒索软件和2020年大选

2016年的选举强调了确保包括选举在内的政府运作相关信息的安全和完整性的重要性。不幸的是，对于许多州和地方政府来说，勒索软件只是网络安全团队在预算和人手有限的情况下必须应对的一长串问题中的另一个。

关于美国选举系统的脆弱和脆弱状态，已经有很多文章，从安装在投票机上的过时操作系统，到不安全的网络和交换和存储投票表格的系统，再到确保选民登记数据库的保护。

使这种情况更具挑战性的是，许多地方政府不知道在他们的网络上发生了什么。巴尔的摩马里兰大学(University of Maryland, Baltimore County)的研究人员在2016年进行的一项全国性调查显示，近30%的地方政府官员不知道网络攻击是否影响了他们。这种意识的缺乏意味着攻击可能在安全团队意识到之前就已经很好地进行并造成破坏——更不用说做出响应了。

尽管越来越多的人意识到这种威胁，但勒索软件仍有可能对2020年的大选产生负面影响。不幸的是，如果州和地方选举办公室到目前为止还没有实施强有力的网络安全保护措施，考虑到投票正在顺利进行，可能已经太晚了，无法采取任何有意义的行动。因此，难怪美国各地的选举办公室都在考虑潜在的噩梦场景，包括可能扰乱选举活动的网络攻击。

 造谣

选举是建立在信任的基础上的——信任投票机制和程序，信任投票数据，信任整个选举过程。但对所有这些项目的信任正受到国内外对手的积极攻击，这些对手利用各种影响力和虚假信息技术，自2016年以来，这些技术已经变得越来越精细。值得庆幸的是，鉴于投票管辖区和系统的分散性，勒索软件攻击不太可能削弱整个美国选举。然而，即使是几次成功的攻击也可能导致虚假信息宣传，削弱人们对选举结果的信心。

 如何降低风险

此时此刻，由于选举已经开始，州和地方政府应该加强对其计算机系统的监控，并对任何可能以任何方式接触选举相关网络的设备或计算机实施更严格的安全控制。共享有关威胁的实时信息，与国土安全部、联邦调查局、国家情报选举安全小组主任办公室以及其他州的选举办公室合作，也将有助于让选举官员了解情况。此外，主要的技术供应商和美国军方正在采取积极措施来破坏网络安全威胁，包括可能针对选举过程的勒索软件。

与大多数网络安全问题一样，勒索软件的威胁可以通过实施一些常见的最佳做法来最小化——其中许多做法已经被推荐了几十年，但往往没有被遵循。这些措施包括保持系统的更新，确保安全软件的安装和更新，监控网络活动，实施适当的IT政策和程序，包括弹性备份措施。对于个人用户来说，在点击电子邮件链接之前三思——即使是来自你认识的人——是很好的防御手段，可以降低许多勒索软件或钓鱼攻击的成功几率。

这些行为都不是针对勒索软件威胁或选举安全的。但对于这种网络威胁和其他网络威胁，最好的做法是继续实施和加强那些已有数十年历史的常识性信息保护最佳实践，以帮助防范包括勒索软件在内的范围不断扩大的网络威胁。