底特律郊区在交易款项被盗后再次尝试市政债券销售——彭博社

这起事件凸显了州和地方政府面临的网络犯罪威胁。

摄影师：艾米丽·埃尔科宁/彭博社在黑客入侵密歇根州白湖镇三个月后——该镇在市政债券发行结算期间被盗约3000万美元——这个底特律郊区正重返债券市场。

这个拥有3.2万人口的社区计划发行2900万美元债券，此前网络攻击迫使其取消了为市民中心建设融资的债务发行计划。

根据即将发行的债券募集说明书，在11月首次发行结算当天，犯罪分子入侵镇政府邮箱后冒充官员，指示购入债券的投资银行Robert W. Baird & Co.将购债款汇入其设立的账户。

文件显示，约2130万美元资金已被追回并返还给Baird公司。联邦当局和白湖镇警方的调查仍在进行中。

“这需要攻击者对美国债券销售流程有非常深入的了解，“惠誉评级分析师、公共部门网络风险专家奥米德·拉赫马尼表示，“这不是对实体随意发动的散弹式攻击，而是经过周密预谋的。必须精准把握时机才能得手。”

白湖市在遭遇网络攻击后重返市政债券市场

该镇位于密歇根州底特律西北部

拉赫曼尼表示，在他近十年的职业生涯中，这是首次目睹市政当局公开披露债券收益被劫持事件。他预测这绝不会是最后一例。

“网络犯罪就像探索新领域，一旦开辟了路径，就会效仿而行，“他解释道，“当某种攻击方式被验证可行，必然引发模仿浪潮。”

镇政监管理查德·科瓦尔与警察局长丹·凯勒未回复采访电话。贝尔德公司发言人亦未回应置评请求。

地方政府面临的威胁

该事件凸显了州县政府面临的网络安全威胁。小型地方政府普遍存在人手不足问题，信息安全人员薪资常低于私营企业同行。由于公共服务支出和退休福利成本持续攀升，市政部门往往无力加强网络安全建设，导致防御能力薄弱。

近年来，城市市政、供水系统、公立学校及公共电力供应商频遭网络攻击。巴尔的摩与亚特兰大曾沦为勒索软件攻击的受害者，这类入侵可能导致城市损失数百万美元。

阅读更多：将网络攻击列入市政债券信用风险清单

拉赫马尼表示，复杂的网络犯罪集团雇佣金融分析师并梳理地方政府财务披露信息，以查明其手头现金持有量。

联邦调查局警告称，网络犯罪分子正越来越多地利用人工智能攻击目标，采用AI驱动的语音和视频克隆技术冒充家庭成员、同事或商业伙伴。联邦调查局表示，人工智能提高了攻击的速度、规模和自动化程度。

第二次尝试

怀特莱克镇将采用协议销售方式发行即将推出的债券，由斯提费尔金融公司管理。在此类交易中，市政当局会聘请一组银行寻找买家，利率通过与这些承销商协商确定。斯提费尔发言人除表示本周不会定价外未予进一步置评。

该社区于12月宣布将继续推进市民中心建设。该项目将新建市政厅和公共安全大楼，用于安置警察局和消防站。

之前的债务发行于10月31日通过竞标方式售出，银行之间相互竞价，以对发行方最低的成本购买证券。贝尔德公司中标并获得了债券。11月21日交易结算当天，该镇发现自己成为受害者并通知了警方。随后债券被取消。

根据怀特湖镇的发行文件，贝尔德公司的律师在1月份向该镇发函称，因这起犯罪事件遭受了至少600万至700万美元的损失，并要求偿还。怀特湖镇表示打算"积极提出抗辩”。