想免費搭地鐵？美國三藩市的居民就在過去的周末免費搭了兩天輕鐵，原因是市內鐵路系統被入侵。然而黑客最近就要脅，如果當局仍拒絕繳交贖款，將會公開顧客及員工資料。

三藩市城市鐵路於上周五被黑客入侵。周五晚上及周六，當乘客使用售票機，則會得到印有「停止服務」及「免費乘搭」字眼的車票，令9個車站被迫「中門大開」。而輕鐵站的電腦畫面亦現出來自黑客的訊息：「你已被駭，所有資料已被加密」，並附有黑客的聯絡資料，要求贖金。據電腦資訊網站CSO報道，黑客要求100比特幣的贖款，即約57萬港元。

　指當局易駭　不針對任何人

美國媒體The Verge跟據資料聯絡黑客，得到回應指：「我們的程式是全自動運作的，而我們沒有針對任何人攻擊！三藩市交通局的網路非常開放，而且有2000個伺服器／電腦已被程式感染！所以我們正在期待當局負責人聯絡我們，但我想他們不打算交錢！」

01百科 - 勒索軟體勒索軟體是黑客常見的攻擊模式之一，透過鎖起電腦系統、加密重要檔案，要求受害者繳交贖款以解鎖。近期香港常見的Locky病毒則是例子之一，會以電郵、社交媒體等平台發布可疑網址，令電腦受惡意程式感染，從而中招。

　當局稱不影響列車服務

當局承認受襲，並指內部系統包括電郵等受干擾，並稱攻擊並無影響列車服務及顧客個人資料。發言人又指，於周日夜上，已復修75%的電腦，但由於仍在調查事件，不便透露更多。據媒體報道，大開中門數日的閘口，亦於當地周一終於完成復修，正常運作。

　黑客威脅公開敏感資料

黑客其後再威脅會公開顧客及員工資料：「我們希望公司能夠正確處理，而我們都可給他建議。但如果他們不能，我們就會發布30G資料庫及文件。」並指裏面包含合約、員工及顧客資料等，並要求當局於周五前繳款。黑客指：「這顯示及證明了，公司並不注重你的安全！他們用你的錢，每一天都變得更有錢！但他們不為IT保安掏腰包，使用非常舊的系統！」當局發言人指，黑客亦未入侵重要文件。

　交通系統老舊脆弱

黑客指稱交通系統老舊脆弱，令人關注城市交通及資訊保安的問題。黑客指自己並不住在美國，而且只是隨機入侵，但警告如果有其他黑客嘗試針對性駭入交通系統，其影響將會更大。美國媒體Wired評論，國內的交通系統對黑客而言相當容易駭入，因為不少系統均老舊且欠缺投資。美國公共交通協會警告：「網路攻擊可以摧毀實體交通系統，令它們不能運作，令外人可以操縱系統，或危害員工或顧客的私隱。」

　小改動可成大混亂

今年八月，大西洋城附近一條高速公路的顯示屏就被駭，惡作劇地打上「屎」（Poop）字眼，事實上，這塊路牌相當容易駭入，無鎖亦無連結網路，但如果路牌字眼被改成「前方有恐襲」，並連結到全區成千上百路牌，情況將大為不同。網路安全公司IOActive Labs表示，美國、英國、法國、澳洲及中國的系統中都找到弱點，並指用廉價電腦就可製造混亂。

　系統複雜龐大　黑客有機可乘

現時交通系統複雜，而且依賴大量部件之間的連繫，令黑客有機可乘。例如黑客可干擾紅外線、激光、無線網絡等，藉以影響系統，而系統龐大亦令維護的難度提高。美國公共交通協會建議，有關當局設計軟件及硬件時，應設有多重保安，使用防火牆、掃瞄電郵、更新軟件等，並應設立應變機制以處理網路攻擊，同時應保護實體設備安全。

（綜合報道）