底特律郊區在交易款項被盜後再次嘗試市政債券銷售——彭博社

這起事件凸顯了州和地方政府面臨的網絡犯罪威脅。

攝影師：艾米麗·埃爾科寧/彭博社在黑客入侵密歇根州白湖鎮三個月後——該鎮在市政債券發行結算期間被盜約3000萬美元——這個底特律郊區正重返債券市場。

這個擁有3.2萬人口的社區計劃發行2900萬美元債券，此前網絡攻擊迫使其取消了為市民中心建設融資的債務發行計劃。

根據即將發行的債券募集説明書，在11月首次發行結算當天，犯罪分子入侵鎮政府郵箱後冒充官員，指示購入債券的投資銀行Robert W. Baird & Co.將購債款匯入其設立的賬户。

文件顯示，約2130萬美元資金已被追回並返還給Baird公司。聯邦當局和白湖鎮警方的調查仍在進行中。

“這需要攻擊者對美國債券銷售流程有非常深入的瞭解，“惠譽評級分析師、公共部門網絡風險專家奧米德·拉赫馬尼表示，“這不是對實體隨意發動的散彈式攻擊，而是經過周密預謀的。必須精準把握時機才能得手。”

白湖市在遭遇網絡攻擊後重返市政債券市場

該鎮位於密歇根州底特律西北部

拉赫曼尼表示，在他近十年的職業生涯中，這是首次目睹市政當局公開披露債券收益被劫持事件。他預測這絕不會是最後一例。

“網絡犯罪就像探索新領域，一旦開闢了路徑，就會效仿而行，“他解釋道，“當某種攻擊方式被驗證可行，必然引發模仿浪潮。”

鎮政監管理查德·科瓦爾與警察局長丹·凱勒未回覆採訪電話。貝爾德公司發言人亦未回應置評請求。

地方政府面臨的威脅

該事件凸顯了州縣政府面臨的網絡安全威脅。小型地方政府普遍存在人手不足問題，信息安全人員薪資常低於私營企業同行。由於公共服務支出和退休福利成本持續攀升，市政部門往往無力加強網絡安全建設，導致防禦能力薄弱。

近年來，城市市政、供水系統、公立學校及公共電力供應商頻遭網絡攻擊。巴爾的摩與亞特蘭大曾淪為勒索軟件攻擊的受害者，這類入侵可能導致城市損失數百萬美元。

閲讀更多：將網絡攻擊列入市政債券信用風險清單

拉赫馬尼表示，複雜的網絡犯罪集團僱傭金融分析師並梳理地方政府財務披露信息，以查明其手頭現金持有量。

聯邦調查局警告稱，網絡犯罪分子正越來越多地利用人工智能攻擊目標，採用AI驅動的語音和視頻克隆技術冒充家庭成員、同事或商業夥伴。聯邦調查局表示，人工智能提高了攻擊的速度、規模和自動化程度。

第二次嘗試

懷特萊克鎮將採用協議銷售方式發行即將推出的債券，由斯提費爾金融公司管理。在此類交易中，市政當局會聘請一組銀行尋找買家，利率通過與這些承銷商協商確定。斯提費爾發言人除表示本週不會定價外未予進一步置評。

該社區於12月宣佈將繼續推進市民中心建設。該項目將新建市政廳和公共安全大樓，用於安置警察局和消防站。

之前的債務發行於10月31日通過競標方式售出，銀行之間相互競價，以對發行方最低的成本購買證券。貝爾德公司中標並獲得了債券。11月21日交易結算當天，該鎮發現自己成為受害者並通知了警方。隨後債券被取消。

根據懷特湖鎮的發行文件，貝爾德公司的律師在1月份向該鎮發函稱，因這起犯罪事件遭受了至少600萬至700萬美元的損失，並要求償還。懷特湖鎮表示打算"積極提出抗辯”。