2025年11月26日,英国伦敦至少8个行政区的议会相继发布紧急通知,确认其核心政务系统遭遇持续性网络攻击,导致居民服务、垃圾清运、议会投票等多项关键职能陷入瘫痪。据TechCrunch从伦敦市政厅获取的消息,此次攻击疑似为勒索软件攻击,攻击者已向部分议会发出加密数据解锁要求,目前伦敦警方网络犯罪部门(Cyber Crime Unit)已介入调查,英国国家网络安全中心(NCSC)启动应急响应机制,协助受影响区域恢复系统。
民生服务全面告急,居民生活受严重影响
此次网络攻击的影响已渗透到伦敦市民生活的多个维度,受波及的哈克尼、纽汉、南华克等行政区均为人口密集区域,累计覆盖超200万居民。从各议会发布的公告来看,核心服务中断情况触目惊心:
居民服务方面,用于申请住房补贴、儿童保育资助、老年人护理服务的在线系统完全瘫痪,线下服务窗口因依赖后台数据支撑也被迫暂停,不少居民因无法提交申请而面临补贴断供风险。哈克尼区议会在声明中表示,“目前无法查询居民的补贴资格信息,新申请需暂缓处理,我们正通过电话登记紧急需求”。
公共服务领域,垃圾清运系统受攻击影响最严重。纽汉区已暂停所有生活垃圾与可回收物清运工作,议会提示居民“将垃圾暂存家中,避免随意堆放”,部分街道已出现小型垃圾堆积现象;南华克区的公共停车场缴费系统失灵,路边停车计时设备无法正常工作,导致交通管理陷入混乱。
行政职能层面,多个议会的内部办公系统与数据存储服务器被加密,原定11月26日举行的社区规划投票、财政预算审议等会议被迫取消。某受影响议会的工作人员向TechCrunch透露,“攻击者加密了包含居民个人信息、财务数据的核心数据库,目前无法确定数据是否被窃取”。
攻击特征初现:疑似勒索软件团伙作案,针对性极强
尽管官方尚未公布攻击的具体细节,但结合各议会披露的信息与网络安全专家的分析,此次攻击呈现出“组织化、针对性强”的特征。伦敦警方网络犯罪部门负责人在接受采访时表示,“从系统入侵痕迹与加密方式来看,此次攻击与近期活跃的勒索软件团伙‘Dark Scarecrow’的作案手法高度吻合”。
据了解,“Dark Scarecrow”团伙近期多次针对欧洲地方政府发动攻击,其惯用手法是通过钓鱼邮件植入勒索软件,利用政务系统的漏洞获取管理员权限,随后加密核心数据并索要比特币赎金。有消息称,部分受影响的伦敦议会已收到攻击者的邮件,要求在72小时内支付100万至300万英镑不等的赎金,否则将公开或销毁加密数据。
英国国家网络安全中心指出,此次攻击暴露出伦敦部分地方议会的网络安全防护存在明显短板。“不少议会仍在使用未及时更新的老旧系统,缺乏有效的入侵检测机制与数据备份方案,这让攻击者有机可乘”,NCSC已向全英地方政府发布紧急预警,要求立即排查系统漏洞,强化邮件安全防护。
多方紧急联动,启动系统恢复与风险防控
攻击发生后,伦敦市政厅迅速成立应急指挥中心,协调受影响议会、警方、NCSC及网络安全企业开展联动处置。各行政区已采取多项紧急措施:暂停所有非必要的系统访问权限,切断受感染服务器与外部网络的连接,防止攻击扩散;通过官方网站、社交媒体等渠道发布服务中断通知,公布紧急联系电话,优先处理住房、医疗等紧急民生需求。
技术恢复方面,NCSC已派出专业技术团队进驻受影响议会,协助进行系统漏洞排查与数据恢复工作。对于未被加密的备份数据,将优先用于恢复核心服务;针对已加密的数据,技术人员正尝试通过漏洞分析与密钥破解等方式解锁,同时与国际执法机构合作追踪攻击者的资金流向。
伦敦市长萨迪克·汗在紧急新闻发布会上表示,“我们正尽一切努力恢复服务,保护居民数据安全。目前没有证据表明攻击已扩散至伦敦交通、医疗等核心公共服务系统,但市民仍需提高警惕,避免点击陌生邮件或链接”。
行业警示:地方政府成网络攻击重灾区,防护体系亟待升级
此次伦敦多区议会遭攻击事件,并非个例。数据显示,2025年以来,英国已有23个地方政府遭遇不同程度的网络攻击,较2024年同期增长60%;全球范围内,地方政府因掌握大量居民个人信息、防护能力相对薄弱,已成为勒索软件团伙的重点攻击目标,美国、德国等国均曾发生类似的大规模政务系统瘫痪事件。
网络安全专家认为,地方政府的网络安全升级已刻不容缓。“一方面需加大技术投入,及时更新系统、部署先进的入侵检测与防御系统,建立多副本的数据备份机制;另一方面要强化人员培训,提升工作人员的网络安全意识,避免因钓鱼邮件等低级攻击手段造成系统入侵”。
截至发稿,伦敦部分议会的紧急服务查询系统已初步恢复,但核心业务系统仍处于关闭状态。伦敦警方表示,将全力追踪攻击者的身份,坚决打击网络犯罪行为。此次事件再次提醒,在数字化时代,政务系统的网络安全不仅关乎行政效率,更直接影响民生保障与社会稳定,构建全方位的安全防护体系已成为各国地方政府的必修课。
