張迎

在檢查一家中小航運企業(yè)的電子郵件系統(tǒng)時，網(wǎng)絡(luò)安全公司CyberKeel的工作人員發(fā)現(xiàn)了一件令人震驚的事情。

CyberKee公司聯(lián)合創(chuàng)始人拉爾斯·延森解釋說，“黑客通過植入病毒的方式，入侵了這家航運公司的系統(tǒng)，全面監(jiān)控該公司財務(wù)部門所有人員的往來電子郵件?！泵慨?dāng)燃料供應(yīng)商向航運公司財務(wù)部門發(fā)送結(jié)算付款的郵件時，黑客就會跟蹤此類郵件并植入病毒，在財務(wù)部門接收到郵件前，燃料供應(yīng)商寫在郵件里的銀行賬號已經(jīng)被黑客更改成另外一個了。延森說道：“當(dāng)我們發(fā)現(xiàn)事有蹊蹺時，為時已晚，已有上百萬美元被轉(zhuǎn)移到了黑客的銀行賬產(chǎn)中。”

就連全球航運巨頭馬士基集團(tuán)也成為黑客攻擊的受害者，馬士基集團(tuán)位于丹麥?zhǔn)锥几绫竟目偛縄T系統(tǒng)在6月下旬受到NotPetya勒索病毒的襲擊，導(dǎo)致系統(tǒng)嚴(yán)重癱瘓，并被黑客索要贖金。馬士基集團(tuán)確認(rèn)這起黑客攻擊事件造成的經(jīng)濟損失高達(dá)3億美元（約合人民幣20億元）。

延森認(rèn)為，航運業(yè)只有通過保護(hù)自己，才能免受黑客攻擊。專門破獲網(wǎng)絡(luò)黑客詐騙案的網(wǎng)絡(luò)安全公司CyberKeel曾經(jīng)遇到過一個很好的案例。CyberKeel是延森與他的商業(yè)合作伙伴莫滕·申克于3年前聯(lián)合創(chuàng)辦的，莫滕·申克曾獲丹麥中尉軍銜，延森總拿一句話來形容他，那就是，沒有莫滕·申克攻擊不下來的網(wǎng)站。

他們希望為一些航運企業(yè)提供黑客滲透測試，即模擬攻擊者對網(wǎng)站應(yīng)用進(jìn)行安全性測試。他們的呼吁雖然能夠獲得回應(yīng)，但卻遠(yuǎn)不如預(yù)期中熱烈。延森回憶道：“據(jù)我所面談過的那些客戶反饋，他們一致認(rèn)為，這類安全滲透測試并沒有多大用處，他們還規(guī)勸我們不要再浪費時間在他們身上。但要是這事放在今天，再問他們同樣的問題，應(yīng)該很少企業(yè)會說不需要了吧？”

海盜勾結(jié)黑客打劫

遭受NotPetya勒索病毒的攻擊后，馬士基旗下集裝箱碼頭公司APM Terminals宣布，旗下多個碼頭的控制系統(tǒng)出現(xiàn)系統(tǒng)問題，導(dǎo)致該公司關(guān)閉了在美國紐約和新澤西的部分碼頭業(yè)務(wù)。如今，整個航運業(yè)正痛苦地意識到，數(shù)字化系統(tǒng)遭黑客攻擊對它們造成的影響是多么的惡劣。比方說，黑客闖入航運企業(yè)的計算機系統(tǒng)的后果之一就是大量敏感信息會被竊取，其中最嚴(yán)重的莫過于此前發(fā)生的全球多家航運公司遭海盜襲擊事件。

在那起事件中，海盜試圖找到那些裝有他們想要扣押的貨物的船只，美國最大的無線通信公司威瑞森網(wǎng)絡(luò)安全團(tuán)隊提供了一份報告，向外界展示了海盜勾結(jié)黑客，并利用“黑科技”搶劫的詳細(xì)過程。報告指出：涉事海盜在上船之后，直接通過掃描條形碼找出了裝有貴重物品的板條箱，迅速偷走了板條箱里的昂貴貨物，把板條箱留在船上，然后揚長而去。

事實上，船舶上安裝的數(shù)字化信息設(shè)備越來越多，也使其安全性受到嚴(yán)重威脅，比如說黑客能通過船舶上的衛(wèi)星通信系統(tǒng)進(jìn)入船只內(nèi)部網(wǎng)絡(luò)，進(jìn)行跟蹤或造成更大的破壞，這已經(jīng)成為了整個航運業(yè)的最大擔(dān)憂。諸如惡意軟件“火球”、NotPetya勒索病毒等在內(nèi)的病毒軟件常利用網(wǎng)絡(luò)在電腦之間進(jìn)行傳播，而船舶計算機后方接口則連接了各種設(shè)備，一旦病毒侵入，整艘船舶都將陷入危險之中。

獨立咨詢機構(gòu)DNV GL旗下的反黑客組織成員帕特里克·羅希說：“上次就有一個勒索軟件入侵了某船舶的電腦系統(tǒng)，導(dǎo)致輔機自動跳閘從而斷開了電路。因輔機用來驅(qū)動螺旋槳旋轉(zhuǎn)，并關(guān)聯(lián)著全船設(shè)備的電力供應(yīng)，這艘船舶只能在亞洲某港口停泊了一段時間。”

電子海圖顯示與信息系統(tǒng)已是人們所熟悉的新型導(dǎo)航設(shè)備，在預(yù)防船舶擱淺、避碰、保障航行安全上發(fā)揮著重要作用，但也在黑客襲擊中首當(dāng)其沖。網(wǎng)絡(luò)安全公司NCC Group的海事技術(shù)主管布倫丹·桑德斯提到，在一艘?？吭趤喼弈掣劭?、重達(dá)8萬噸的大型郵輪上，有船員將一個U盤帶上了船，里面有幾份他要打印的資料——惡意病毒軟件就這樣“登”上了船。當(dāng)另一名船員在出發(fā)前進(jìn)行更新電子海圖顯示與信息系統(tǒng)時，船舶計算機就感染上了病毒，郵輪被迫推遲啟航。

脆弱的導(dǎo)航系統(tǒng)

桑德斯指出：“電子海圖顯示與信息系統(tǒng)存在一個風(fēng)險，就是它幾乎沒有預(yù)防計算機病毒的能力，尤其是那些安裝在商船上的各類導(dǎo)航設(shè)備。”

網(wǎng)絡(luò)黑客的入侵對海上貨物運輸貿(mào)易造成了巨大的破壞，而真正災(zāi)難性又令人害怕的事情莫過于這些惡意病毒軟件偷偷潛入操作室，進(jìn)入船只內(nèi)部網(wǎng)絡(luò)操縱并最終黑掉船只。人們不禁要問：這種情況會真的發(fā)生嗎？一艘正在行駛的船只是否會因為“經(jīng)驗老道”的黑客高手的網(wǎng)絡(luò)入侵，在茫茫大海中陷入癱瘓或發(fā)生撞船事故？桑德斯表示：“我們不排除有這種可能，而且還專門對此做了撞船事故的概率研究?！?img alt="" src="https://cimg.fx361.com/images/2017/09/23/kasj201718kasj20171809-2-l.jpg" style=""/>

與此同時，專家們也正在尋找對船舶進(jìn)行遠(yuǎn)程監(jiān)控的新手段。安全研究員x0rz（化名）表示，最近一款名為“Ship Tracker”的應(yīng)用程序找到了幾乎每艘大型船只上都會配備的衛(wèi)星通信系統(tǒng)VSat。x0rz表示，在他的黑客實驗中，通過對南美洲水域航行的船舶進(jìn)行實驗分析，發(fā)現(xiàn)Vsat的默認(rèn)用戶名“admin”和密碼“1234”很容易被任何一個心存惡意的黑客破解，從而通過VSat系統(tǒng)進(jìn)入船只系統(tǒng)網(wǎng)絡(luò)，確定船舶的具體位置，甚至創(chuàng)建一個可以實時跟蹤船只的地圖，從而造成更大的破壞。

很明顯，由于航運業(yè)掌握著大量資產(chǎn)、貨物和數(shù)據(jù)，又缺乏對網(wǎng)絡(luò)安全的風(fēng)險意識，自然而然地成為黑客理想的攻擊對象。除非及早地核查自身的技術(shù)漏洞，否則，發(fā)生重大網(wǎng)絡(luò)安全事故將只是時間問題。因此，加強網(wǎng)絡(luò)安全迫在眉睫、任重而道遠(yuǎn)。所幸航運業(yè)已經(jīng)意識到了這個問題。最近，波羅的海國際航運公會和國際海事組織攜手推出一套網(wǎng)絡(luò)安全指南，為航運業(yè)提供了有關(guān)船舶網(wǎng)絡(luò)安全風(fēng)險的明確且全面的信息，旨在確保船東更好地抵御黑客攻擊。

帕特里克·羅西指出，對于航運業(yè)那些自身網(wǎng)絡(luò)安全意識薄弱的人，他們的安全管控能力較差，這是航運業(yè)被黑客攻擊的一個關(guān)鍵因素，也是我們目前所面臨的最大風(fēng)險。所以，要加強在使用U盤等移動設(shè)備時的安全防范意識，避免惡意病毒軟件進(jìn)入船只內(nèi)部網(wǎng)絡(luò)，阻斷其傳播渠道。對于航運業(yè)來說，由于船上的工作人員經(jīng)常離職或是被重新分配工作，這一點顯得尤為重要。

截止到目前，全球共有5萬余艘商船，可以說九成的國際貿(mào)易都是依靠海運。而近日全球航運巨頭馬士基集團(tuán)IT系統(tǒng)遭遇勒索病毒攻擊事件，不僅嚴(yán)重創(chuàng)傷了馬士基旗下的所有業(yè)務(wù)板塊，更是給它帶來了高達(dá)3億美元的經(jīng)濟損失，引起了公眾尤其是航運業(yè)對網(wǎng)絡(luò)安全問題的高度重視，亡羊補牢，為時未晚，希望黑客不要再“黑”掉你的船。endprint