勒索软件的新领域：以下是2017年的目标

勒索软件攻击正在蔓延，集中传输系统现在可能会像你的智能手机或PC一样成为攻击目标。所有迹象都表明，这些类型的攻击在未来变得越来越普遍。...

11月下旬，网络犯罪分子用勒索软件攻击旧金山交通局。旅行者们没有抱怨，他们在城里免费乘车了几个小时。但对该机构来说，这是一场财务和公关灾难。

ransomware-new-frontier

所有迹象都表明，这些类型的袭击在2017年变得越来越普遍。对家庭用户的攻击不会消失，但对犯罪分子来说，大型组织意味着更多的钱、更多的曝光率和更大的赔付可能性。

在进入2017年之际，哪些系统和部门是脆弱的？我们来看看。

城市基础设施

正如我们在旧金山袭击事件中看到的，交通系统显然很脆弱。

幸运的是，市交通局（MTA）的技术人员成功地从系统中清除了HDDCryptor恶意软件的变种，而无需支付100比特币（75000美元）的赎金。但情况可能更糟。

据报道，这次袭击影响了2000台售票机以及管理工资单和员工信息的联网计算机和终端。想象一下，如果勒索软件阻止工人获得报酬，情况会有多严重？

更糟糕的是，管理火车在交通系统中的位置的系统呢？或者运行各种轨道旁信号的程序？如果人们的生命有潜在的危险，MTA能坚持多久而不付钱给肇事者？

不幸的是，公共交通勒索软件似乎会变得更加普遍。

天空

带着同样的想法跑步：把你的眼睛向上看。空中交通管制系统是否受到威胁？

记住，黑客在2015年侵入了美国的空中交通管制系统。它导致航班停飞，将乘客的旅行记录置于危险之中，给航空业造成数百万美元的损失。在英国，发现黑客闯入空中交通管制员使用的频率，并向飞行员发出奖金指令后，该国民航局于2016年年中发出警告。

air traffic control

在上述两种情况下，不需要太多的推理就可以看出黑客如何利用相同的系统勒索钱财。理论上，俄罗斯已经朝着这个方向迈出了一步。他们是2015年11月袭击瑞典空中交通管制系统的主要嫌疑人。袭击持续了五天，导致该国的雷达系统停止工作。

就连飞机本身也有危险。美国联邦航空管理局（FAA）目前正与专家合作，以确保人们无法破解航空电子系统、机上互联网系统和乘客娱乐系统等互联网络。但是他们能百分之百的自信吗？

普通汽车

你的车有危险。它不一定是一辆自动驾驶汽车，尽管我很快就会谈到这些。

2015年7月著名的“吉普黑客”事件就是一个很好的例子，在这起事件中，一名白帽黑客在汽车行驶在高速公路上时杀死了发动机和电子系统。现代汽车现在有超过3000万行代码；这对于网络犯罪分子来说是发现和利用弱点的很多机会。

这是一个真正的，越来越大的威胁。黑客有几个途径可以向他们开放。只要他们能欺骗毫无戒备的受害者激活赎金软件（被称为“jackware”），那么可能性几乎是无穷的。车辆可以将车主锁在车外（或进入），点火开关可以冻结为“砖块”汽车，或者在车辆行驶时可以展开紧急制动。唯一的限制是黑客的创造力。

自动驾驶汽车

在广大公众中，自动驾驶汽车的数量仍然是个未知数。但对黑客来说，他们是金矿。

很明显，该行业需要引入全球标准来防范黑客攻击，以免为时已晚。有这么多的售后服务产品运行在专有软件上，风险水平成倍增加。

美国司法部负责****事务的助理司法部长约翰·卡林直言我们面临的威胁：

We can't make the mistake again of not building in cyber-security by design on the front end and preventing espionage or loss of life.Think of the terrible, tragic incident in Nice, where attackers used a heavy truck, and we know people are experimenting with autonomous heavy trucks.We know terrorists want to kill through experimental and splashy ways. They want to drive trucks into civilians, and it's not too much to think they can hack a car and do the same thing.

如果**和私人公司面临他所描述的那种威胁，他们别无选择，只能全额交出赎金。