小心，黑客盯上了大海上的船！

張迎

在檢查一家中小航運(yùn)企業(yè)的電子郵件系統(tǒng)時(shí)，網(wǎng)絡(luò)安全公司CyberKeel的工作人員發(fā)現(xiàn)了一件令人震驚的事情。

CyberKee公司聯(lián)合創(chuàng)始人拉爾斯·延森解釋說，“黑客通過植入病毒的方式，入侵了這家航運(yùn)公司的系統(tǒng)，全面監(jiān)控該公司財(cái)務(wù)部門所有人員的往來電子郵件?！泵慨?dāng)燃料供應(yīng)商向航運(yùn)公司財(cái)務(wù)部門發(fā)送結(jié)算付款的郵件時(shí)，黑客就會(huì)跟蹤此類郵件并植入病毒，在財(cái)務(wù)部門接收到郵件前，燃料供應(yīng)商寫在郵件里的銀行賬號(hào)已經(jīng)被黑客更改成另外一個(gè)了。延森說道：“當(dāng)我們發(fā)現(xiàn)事有蹊蹺時(shí)，為時(shí)已晚，已有上百萬美元被轉(zhuǎn)移到了黑客的銀行賬產(chǎn)中?！?/p>

就連全球航運(yùn)巨頭馬士基集團(tuán)也成為黑客攻擊的受害者，馬士基集團(tuán)位于丹麥?zhǔn)锥几绫竟目偛縄T系統(tǒng)在6月下旬受到NotPetya勒索病毒的襲擊，導(dǎo)致系統(tǒng)嚴(yán)重癱瘓，并被黑客索要贖金。馬士基集團(tuán)確認(rèn)這起黑客攻擊事件造成的經(jīng)濟(jì)損失高達(dá)3億美元（約合人民幣20億元）。

延森認(rèn)為，航運(yùn)業(yè)只有通過保護(hù)自己，才能免受黑客攻擊。專門破獲網(wǎng)絡(luò)黑客詐騙案的網(wǎng)絡(luò)安全公司CyberKeel曾經(jīng)遇到過一個(gè)很好的案例。CyberKeel是延森與他的商業(yè)合作伙伴莫滕·申克于3年前聯(lián)合創(chuàng)辦的，莫滕·申克曾獲丹麥中尉軍銜，延森總拿一句話來形容他，那就是，沒有莫滕·申克攻擊不下來的網(wǎng)站。

他們希望為一些航運(yùn)企業(yè)提供黑客滲透測(cè)試，即模擬攻擊者對(duì)網(wǎng)站應(yīng)用進(jìn)行安全性測(cè)試。他們的呼吁雖然能夠獲得回應(yīng)，但卻遠(yuǎn)不如預(yù)期中熱烈。延森回憶道：“據(jù)我所面談過的那些客戶反饋，他們一致認(rèn)為，這類安全滲透測(cè)試并沒有多大用處，他們還規(guī)勸我們不要再浪費(fèi)時(shí)間在他們身上。但要是這事放在今天，再問他們同樣的問題，應(yīng)該很少企業(yè)會(huì)說不需要了吧？”

海盜勾結(jié)黑客打劫

遭受NotPetya勒索病毒的攻擊后，馬士基旗下集裝箱碼頭公司APM Terminals宣布，旗下多個(gè)碼頭的控制系統(tǒng)出現(xiàn)系統(tǒng)問題，導(dǎo)致該公司關(guān)閉了在美國(guó)紐約和新澤西的部分碼頭業(yè)務(wù)。如今，整個(gè)航運(yùn)業(yè)正痛苦地意識(shí)到，數(shù)字化系統(tǒng)遭黑客攻擊對(duì)它們?cè)斐傻挠绊懯嵌嗝吹膼毫?。比方說，黑客闖入航運(yùn)企業(yè)的計(jì)算機(jī)系統(tǒng)的后果之一就是大量敏感信息會(huì)被竊取，其中最嚴(yán)重的莫過于此前發(fā)生的全球多家航運(yùn)公司遭海盜襲擊事件。

在那起事件中，海盜試圖找到那些裝有他們想要扣押的貨物的船只，美國(guó)最大的無線通信公司威瑞森網(wǎng)絡(luò)安全團(tuán)隊(duì)提供了一份報(bào)告，向外界展示了海盜勾結(jié)黑客，并利用“黑科技”搶劫的詳細(xì)過程。報(bào)告指出：涉事海盜在上船之后，直接通過掃描條形碼找出了裝有貴重物品的板條箱，迅速偷走了板條箱里的昂貴貨物，把板條箱留在船上，然后揚(yáng)長(zhǎng)而去。

事實(shí)上，船舶上安裝的數(shù)字化信息設(shè)備越來越多，也使其安全性受到嚴(yán)重威脅，比如說黑客能通過船舶上的衛(wèi)星通信系統(tǒng)進(jìn)入船只內(nèi)部網(wǎng)絡(luò)，進(jìn)行跟蹤或造成更大的破壞，這已經(jīng)成為了整個(gè)航運(yùn)業(yè)的最大擔(dān)憂。諸如惡意軟件“火球”、NotPetya勒索病毒等在內(nèi)的病毒軟件常利用網(wǎng)絡(luò)在電腦之間進(jìn)行傳播，而船舶計(jì)算機(jī)后方接口則連接了各種設(shè)備，一旦病毒侵入，整艘船舶都將陷入危險(xiǎn)之中。

獨(dú)立咨詢機(jī)構(gòu)DNV GL旗下的反黑客組織成員帕特里克·羅希說：“上次就有一個(gè)勒索軟件入侵了某船舶的電腦系統(tǒng)，導(dǎo)致輔機(jī)自動(dòng)跳閘從而斷開了電路。因輔機(jī)用來驅(qū)動(dòng)螺旋槳旋轉(zhuǎn)，并關(guān)聯(lián)著全船設(shè)備的電力供應(yīng)，這艘船舶只能在亞洲某港口停泊了一段時(shí)間?！?/p>

電子海圖顯示與信息系統(tǒng)已是人們所熟悉的新型導(dǎo)航設(shè)備，在預(yù)防船舶擱淺、避碰、保障航行安全上發(fā)揮著重要作用，但也在黑客襲擊中首當(dāng)其沖。網(wǎng)絡(luò)安全公司NCC Group的海事技術(shù)主管布倫丹·桑德斯提到，在一艘?？吭趤喼弈掣劭?、重達(dá)8萬噸的大型郵輪上，有船員將一個(gè)U盤帶上了船，里面有幾份他要打印的資料——惡意病毒軟件就這樣“登”上了船。當(dāng)另一名船員在出發(fā)前進(jìn)行更新電子海圖顯示與信息系統(tǒng)時(shí)，船舶計(jì)算機(jī)就感染上了病毒，郵輪被迫推遲啟航。

脆弱的導(dǎo)航系統(tǒng)

桑德斯指出：“電子海圖顯示與信息系統(tǒng)存在一個(gè)風(fēng)險(xiǎn)，就是它幾乎沒有預(yù)防計(jì)算機(jī)病毒的能力，尤其是那些安裝在商船上的各類導(dǎo)航設(shè)備。”

網(wǎng)絡(luò)黑客的入侵對(duì)海上貨物運(yùn)輸貿(mào)易造成了巨大的破壞，而真正災(zāi)難性又令人害怕的事情莫過于這些惡意病毒軟件偷偷潛入操作室，進(jìn)入船只內(nèi)部網(wǎng)絡(luò)操縱并最終黑掉船只。人們不禁要問：這種情況會(huì)真的發(fā)生嗎？一艘正在行駛的船只是否會(huì)因?yàn)椤敖?jīng)驗(yàn)老道”的黑客高手的網(wǎng)絡(luò)入侵，在茫茫大海中陷入癱瘓或發(fā)生撞船事故？桑德斯表示：“我們不排除有這種可能，而且還專門對(duì)此做了撞船事故的概率研究。”

與此同時(shí)，專家們也正在尋找對(duì)船舶進(jìn)行遠(yuǎn)程監(jiān)控的新手段。安全研究員x0rz（化名）表示，最近一款名為“Ship Tracker”的應(yīng)用程序找到了幾乎每艘大型船只上都會(huì)配備的衛(wèi)星通信系統(tǒng)VSat。x0rz表示，在他的黑客實(shí)驗(yàn)中，通過對(duì)南美洲水域航行的船舶進(jìn)行實(shí)驗(yàn)分析，發(fā)現(xiàn)Vsat的默認(rèn)用戶名“admin”和密碼“1234”很容易被任何一個(gè)心存惡意的黑客破解，從而通過VSat系統(tǒng)進(jìn)入船只系統(tǒng)網(wǎng)絡(luò)，確定船舶的具體位置，甚至創(chuàng)建一個(gè)可以實(shí)時(shí)跟蹤船只的地圖，從而造成更大的破壞。

很明顯，由于航運(yùn)業(yè)掌握著大量資產(chǎn)、貨物和數(shù)據(jù)，又缺乏對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)意識(shí)，自然而然地成為黑客理想的攻擊對(duì)象。除非及早地核查自身的技術(shù)漏洞，否則，發(fā)生重大網(wǎng)絡(luò)安全事故將只是時(shí)間問題。因此，加強(qiáng)網(wǎng)絡(luò)安全迫在眉睫、任重而道遠(yuǎn)。所幸航運(yùn)業(yè)已經(jīng)意識(shí)到了這個(gè)問題。最近，波羅的海國(guó)際航運(yùn)公會(huì)和國(guó)際海事組織攜手推出一套網(wǎng)絡(luò)安全指南，為航運(yùn)業(yè)提供了有關(guān)船舶網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的明確且全面的信息，旨在確保船東更好地抵御黑客攻擊。

帕特里克·羅西指出，對(duì)于航運(yùn)業(yè)那些自身網(wǎng)絡(luò)安全意識(shí)薄弱的人，他們的安全管控能力較差，這是航運(yùn)業(yè)被黑客攻擊的一個(gè)關(guān)鍵因素，也是我們目前所面臨的最大風(fēng)險(xiǎn)。所以，要加強(qiáng)在使用U盤等移動(dòng)設(shè)備時(shí)的安全防范意識(shí)，避免惡意病毒軟件進(jìn)入船只內(nèi)部網(wǎng)絡(luò)，阻斷其傳播渠道。對(duì)于航運(yùn)業(yè)來說，由于船上的工作人員經(jīng)常離職或是被重新分配工作，這一點(diǎn)顯得尤為重要。

截止到目前，全球共有5萬余艘商船，可以說九成的國(guó)際貿(mào)易都是依靠海運(yùn)。而近日全球航運(yùn)巨頭馬士基集團(tuán)IT系統(tǒng)遭遇勒索病毒攻擊事件，不僅嚴(yán)重創(chuàng)傷了馬士基旗下的所有業(yè)務(wù)板塊，更是給它帶來了高達(dá)3億美元的經(jīng)濟(jì)損失，引起了公眾尤其是航運(yùn)業(yè)對(duì)網(wǎng)絡(luò)安全問題的高度重視，亡羊補(bǔ)牢，為時(shí)未晚，希望黑客不要再“黑”掉你的船。endprint