8月19日消息，據(jù)BBC報(bào)道，當(dāng)網(wǎng)絡(luò)安全公司CyberKeel的工作人員調(diào)查一家中小航運(yùn)公司的電子郵件活動(dòng)時(shí)，他們?nèi)〉昧钊苏痼@的發(fā)現(xiàn)。該公司聯(lián)合創(chuàng)始人拉爾斯·延森（Lars Jensen）解釋說(shuō)：“有人侵入這家公司的系統(tǒng)，并植入了一個(gè)小病毒。這些人可以監(jiān)控財(cái)務(wù)部門(mén)所有人的往來(lái)郵件。”

　　圖1：闖入航運(yùn)公司的計(jì)算機(jī)系統(tǒng)，黑客可以訪問(wèn)各種敏感信息

每當(dāng)公司的燃料供應(yīng)商發(fā)送一封要求付款的電子郵件時(shí)，這個(gè)病毒會(huì)在郵件被讀取之前簡(jiǎn)單地改變消息文本，并增加一個(gè)不同的銀行帳號(hào)。延森說(shuō)：“在供應(yīng)商受到付款前，幾百萬(wàn)美元會(huì)被轉(zhuǎn)移到黑客的賬戶中。”6月份發(fā)生NotPetya網(wǎng)絡(luò)攻擊事件后，包括航運(yùn)巨頭馬士基(Maersk)也受到嚴(yán)重影響。

事實(shí)上，馬士基本周透露，此次襲擊事件可能會(huì)使它的利潤(rùn)損失高達(dá)3億美元。但延森始終認(rèn)為，航運(yùn)業(yè)需要更好地保護(hù)自己，以應(yīng)對(duì)黑客的襲擊。CyberKeel是延森與商業(yè)合作伙伴莫滕·申克（Morten Schenk）于3年多前聯(lián)合創(chuàng)辦的，后者曾是丹麥中尉，延森描述其為“一個(gè)能破解任何東西的家伙”。

　　圖2：航運(yùn)巨頭馬士基成為NotPetya網(wǎng)絡(luò)攻擊事件的目標(biāo)

延森和申克希望為航運(yùn)公司提供滲透測(cè)試，即安全調(diào)查測(cè)試。他們的呼吁最初獲得回應(yīng)，然而遠(yuǎn)沒(méi)有想象的那樣熱情。延森回憶說(shuō)：“我從與之交談的人那里得到了非常一致的反饋，那就是‘不要浪費(fèi)你的時(shí)間，我們很安全，沒(méi)有必要’。”今天，這種情緒也越來(lái)越罕見(jiàn)。

對(duì)于馬士基來(lái)說(shuō)，遭受NotPetya網(wǎng)絡(luò)攻擊的后果包括，關(guān)閉通過(guò)其子公司APM管理的部分端口終端。這個(gè)行業(yè)現(xiàn)在痛苦地意識(shí)到，物理運(yùn)輸業(yè)務(wù)也很容易受到數(shù)字破壞。闖入航運(yùn)公司的計(jì)算機(jī)系統(tǒng)可以讓攻擊者訪問(wèn)各種敏感信息。公眾關(guān)注的最嚴(yán)重的案件之一就是全球航運(yùn)集團(tuán)遭到海盜襲擊。

這些海盜想找出哪些船只正在運(yùn)送他們計(jì)劃扣押的特定貨物。美國(guó)電信巨頭Verizon內(nèi)部的網(wǎng)絡(luò)安全團(tuán)隊(duì)在報(bào)告中描述了該行動(dòng)的精確性：“他們會(huì)登上船只，通過(guò)掃描條形碼尋找裝有貴重物品的專(zhuān)用板條箱，它們只偷走板條箱里的東西，然后在沒(méi)有任何進(jìn)一步行動(dòng)的情況下離開(kāi)船只。”

　　圖3：船舶上的控制系統(tǒng)通常與互聯(lián)網(wǎng)相連

越來(lái)越電腦化的船只本身也越來(lái)越脆弱。對(duì)許多人來(lái)說(shuō)，這是最令人擔(dān)心的。包括NotPetya在內(nèi)的惡意軟件常利用網(wǎng)絡(luò)在電腦之間傳播。這意味著，船上的連接設(shè)備也可能受到網(wǎng)絡(luò)襲擊。獨(dú)立咨詢機(jī)構(gòu)DNV GL下屬道德黑客團(tuán)隊(duì)成員帕特里克·羅希（Patrick Rossi）說(shuō)：“例如，我們知道貨運(yùn)集裝箱，惡意軟件發(fā)現(xiàn)船只的路線后，配電盤(pán)就會(huì)關(guān)閉。”羅希解釋說(shuō)，配電盤(pán)負(fù)責(zé)管理螺旋槳和船上其他機(jī)器的電力供應(yīng)。這艘停泊在亞洲港口的船只在一段時(shí)間內(nèi)無(wú)法繼續(xù)運(yùn)行。

關(guān)鍵的導(dǎo)航系統(tǒng)（如電子海圖顯示器（ECDIS））也可能成為襲擊目標(biāo)。網(wǎng)絡(luò)安全公司NCC Group的海事技術(shù)負(fù)責(zé)人布倫丹·桑德斯（Brendan Saunders）表示，的確曾發(fā)生過(guò)這樣的事情。這也涉及到一艘亞洲港口的船只，但這次是一艘重達(dá)80000噸的大型油輪。

一名船員將U盤(pán)帶上船，里面有些需要打印的文件。惡意軟件第一次進(jìn)入船舶的計(jì)算機(jī)系統(tǒng)。而在船舶起航前，當(dāng)?shù)诙€(gè)船員也通過(guò)U盤(pán)對(duì)海圖進(jìn)行更新時(shí)，導(dǎo)航系統(tǒng)也被感染。因此，起航被推遲，并展開(kāi)調(diào)查。桑德斯指出：“電子海圖系統(tǒng)幾乎沒(méi)有防毒、殺毒能力，我也從未遇到過(guò)商船電子海圖有殺毒能力。”

　　圖4：惡意軟件也可以感染船舶的導(dǎo)航系統(tǒng)

這些事件對(duì)海上業(yè)務(wù)造成巨大破壞，但真正災(zāi)難性的場(chǎng)景可能包括黑客企圖破壞甚至毀掉船只本身，比如對(duì)船只系統(tǒng)進(jìn)行有針對(duì)性的操作。這種情況會(huì)發(fā)生嗎？資源充足的黑客甚至可以改變船只的系統(tǒng)挑起沖突嗎？桑德斯表示：“這是完全可行的，我們已經(jīng)展示了這種概念證明假設(shè)。”

專(zhuān)家們正在尋找進(jìn)入船舶系統(tǒng)的遠(yuǎn)程方案。獨(dú)立網(wǎng)絡(luò)安全研究人員x0rz（化名）最近使用名為Ship Tracker的應(yīng)用，尋找船上的開(kāi)放衛(wèi)星通信系統(tǒng)VSAT。在x0rz的例子中，在南美洲水域航行的實(shí)際船舶上，VSAT的默認(rèn)憑據(jù)用戶名“admin”和密碼“1234”都很容易破解。x0rz認(rèn)為，改變VSAT軟件對(duì)其進(jìn)行操縱是非?？赡艿?。

　　圖5：商船運(yùn)輸世界貿(mào)易的90%

有針對(duì)性的攻擊甚至可以改變系統(tǒng)廣播的坐標(biāo)，可能允許有人偽造船只的位置，雖然航運(yùn)業(yè)專(zhuān)家過(guò)去指出，偽造的位置可能很快被海上觀察員發(fā)現(xiàn)。在這種情況下，VSAT制造商譴責(zé)客戶沒(méi)有更新默認(rèn)的安全憑據(jù)。

很明顯，航運(yùn)業(yè)和其他許多行業(yè)一樣，在應(yīng)對(duì)這類(lèi)問(wèn)題時(shí)還有許多工作要做。但是意識(shí)正在增強(qiáng)。波羅的海國(guó)際航運(yùn)理事會(huì)（BIMCO）和國(guó)際海事組織（IMO）最近推出指南，旨在幫助船東保護(hù)自己免遭黑客襲擊。羅希指出，對(duì)使用U盤(pán)或個(gè)人設(shè)備風(fēng)險(xiǎn)理解能力較差的人，應(yīng)該了解惡意軟件在計(jì)算機(jī)之間傳播的方式。

這是尤為重要的，因?yàn)榇系墓ぷ魅藛T經(jīng)常變化，如船員離開(kāi)或重新分配崗位。但目前全球商數(shù)量超過(guò)51000艘，它們負(fù)責(zé)著世界貿(mào)易的90%。由于特別致命的惡意軟件，馬士基已經(jīng)經(jīng)歷了重大的破壞。許多人在這件事之后要問(wèn)的問(wèn)題是：接下來(lái)會(huì)發(fā)生什么？