近年黑客开始流行使用勒索软件这种攻击方式，目标设备一旦中招，机内的资料即会被加密，到时需要支付赎金才可以解锁。不过万万想不到最近有大型交通机构也出事，因为旧金山市政交通局（SFMTA）的 MUNI 铁路收费系统日前受到这种攻击，而且黑客更将所有验票闸门变成免费，让所有乘客无需付款都可乘搭列车。

据了解，在 25 日及 26 日，不少乘客都发现 MUNI 的购票机上出现了“Out of Service”及“Metro Free”的字眼，所有乘客无需付款便可进站，对 MUNI 造成严重损失。此外，黑客这次不光只将收费系统变成免费，他更在 MIUI 车站的大屏幕上播出一段讯息，并表示所有数据已经被加密，如果想解锁的话可以联络他。其后 MUNI 发言人表示，他们正努力解决有关问题，但拒绝透露更多细节。

事后有媒体成功联络到发动这次攻击的黑客，他透过电邮回覆并承认责任，并表示这次所采用的勒索软件完全自动运作，并没有针对其他地方进行攻击。黑客同时也强调 SFMTA 的网络非常开放，并声称现在已有 2,000 个以上的服务器及 PC 受到感染。虽然他希望对方支付赎金，但相信他们应该不想做出这种交易。

9 月时 Morphus Labs 就曾经公开展示过一款名为 Mamba 的勒索软件，其攻击手法与这次 MUNI 感染的勒索软件相似，只可惜 SFMTA 却没有做足安全措施。

• Alleged Muni ‘hacker’ demands $73,000 ransom, some computers in stations restored

（本文由 Unwire HK 授权转载；首图来源：Flickr/torbakhopper CC BY 2.0）

如需获取更多资讯，请关注微信公众账号：半导体行业观察