小心，黑客盯上了大海上的船！

張迎

在檢查一家中小航運企業的電子郵件系統時，網絡安全公司CyberKeel的工作人員發現了一件令人震驚的事情。

CyberKee公司聯合創始人拉爾斯·延森解釋說，“黑客通過植入病毒的方式，入侵了這家航運公司的系統，全面監控該公司財務部門所有人員的往來電子郵件。”每當燃料供應商向航運公司財務部門發送結算付款的郵件時，黑客就會跟蹤此類郵件并植入病毒，在財務部門接收到郵件前，燃料供應商寫在郵件里的銀行賬號已經被黑客更改成另外一個了。延森說道：“當我們發現事有蹊蹺時，為時已晚，已有上百萬美元被轉移到了黑客的銀行賬產中。”

就連全球航運巨頭馬士基集團也成為黑客攻擊的受害者，馬士基集團位于丹麥首都哥本哈根的總部IT系統在6月下旬受到NotPetya勒索病毒的襲擊，導致系統嚴重癱瘓，并被黑客索要贖金。馬士基集團確認這起黑客攻擊事件造成的經濟損失高達3億美元（約合人民幣20億元）。

延森認為，航運業只有通過保護自己，才能免受黑客攻擊。專門破獲網絡黑客詐騙案的網絡安全公司CyberKeel曾經遇到過一個很好的案例。CyberKeel是延森與他的商業合作伙伴莫滕·申克于3年前聯合創辦的，莫滕·申克曾獲丹麥中尉軍銜，延森總拿一句話來形容他，那就是，沒有莫滕·申克攻擊不下來的網站。

他們希望為一些航運企業提供黑客滲透測試，即模擬攻擊者對網站應用進行安全性測試。他們的呼吁雖然能夠獲得回應，但卻遠不如預期中熱烈。延森回憶道：“據我所面談過的那些客戶反饋，他們一致認為，這類安全滲透測試并沒有多大用處，他們還規勸我們不要再浪費時間在他們身上。但要是這事放在今天，再問他們同樣的問題，應該很少企業會說不需要了吧？”

海盜勾結黑客打劫

遭受NotPetya勒索病毒的攻擊后，馬士基旗下集裝箱碼頭公司APM Terminals宣布，旗下多個碼頭的控制系統出現系統問題，導致該公司關閉了在美國紐約和新澤西的部分碼頭業務。如今，整個航運業正痛苦地意識到，數字化系統遭黑客攻擊對它們造成的影響是多么的惡劣。比方說，黑客闖入航運企業的計算機系統的后果之一就是大量敏感信息會被竊取，其中最嚴重的莫過于此前發生的全球多家航運公司遭海盜襲擊事件。

在那起事件中，海盜試圖找到那些裝有他們想要扣押的貨物的船只，美國最大的無線通信公司威瑞森網絡安全團隊提供了一份報告，向外界展示了海盜勾結黑客，并利用“黑科技”搶劫的詳細過程。報告指出：涉事海盜在上船之后，直接通過掃描條形碼找出了裝有貴重物品的板條箱，迅速偷走了板條箱里的昂貴貨物，把板條箱留在船上，然后揚長而去。

事實上，船舶上安裝的數字化信息設備越來越多，也使其安全性受到嚴重威脅，比如說黑客能通過船舶上的衛星通信系統進入船只內部網絡，進行跟蹤或造成更大的破壞，這已經成為了整個航運業的最大擔憂。諸如惡意軟件“火球”、NotPetya勒索病毒等在內的病毒軟件常利用網絡在電腦之間進行傳播，而船舶計算機后方接口則連接了各種設備，一旦病毒侵入，整艘船舶都將陷入危險之中。

獨立咨詢機構DNV GL旗下的反黑客組織成員帕特里克·羅希說：“上次就有一個勒索軟件入侵了某船舶的電腦系統，導致輔機自動跳閘從而斷開了電路。因輔機用來驅動螺旋槳旋轉，并關聯著全船設備的電力供應，這艘船舶只能在亞洲某港口停泊了一段時間。”

電子海圖顯示與信息系統已是人們所熟悉的新型導航設備，在預防船舶擱淺、避碰、保障航行安全上發揮著重要作用，但也在黑客襲擊中首當其沖。網絡安全公司NCC Group的海事技術主管布倫丹·桑德斯提到，在一艘停靠在亞洲某港口、重達8萬噸的大型郵輪上，有船員將一個U盤帶上了船，里面有幾份他要打印的資料——惡意病毒軟件就這樣“登”上了船。當另一名船員在出發前進行更新電子海圖顯示與信息系統時，船舶計算機就感染上了病毒，郵輪被迫推遲啟航。

脆弱的導航系統

桑德斯指出：“電子海圖顯示與信息系統存在一個風險，就是它幾乎沒有預防計算機病毒的能力，尤其是那些安裝在商船上的各類導航設備。”

網絡黑客的入侵對海上貨物運輸貿易造成了巨大的破壞，而真正災難性又令人害怕的事情莫過于這些惡意病毒軟件偷偷潛入操作室，進入船只內部網絡操縱并最終黑掉船只。人們不禁要問：這種情況會真的發生嗎？一艘正在行駛的船只是否會因為“經驗老道”的黑客高手的網絡入侵，在茫茫大海中陷入癱瘓或發生撞船事故？桑德斯表示：“我們不排除有這種可能，而且還專門對此做了撞船事故的概率研究。”

與此同時，專家們也正在尋找對船舶進行遠程監控的新手段。安全研究員x0rz（化名）表示，最近一款名為“Ship Tracker”的應用程序找到了幾乎每艘大型船只上都會配備的衛星通信系統VSat。x0rz表示，在他的黑客實驗中，通過對南美洲水域航行的船舶進行實驗分析，發現Vsat的默認用戶名“admin”和密碼“1234”很容易被任何一個心存惡意的黑客破解，從而通過VSat系統進入船只系統網絡，確定船舶的具體位置，甚至創建一個可以實時跟蹤船只的地圖，從而造成更大的破壞。

很明顯，由于航運業掌握著大量資產、貨物和數據，又缺乏對網絡安全的風險意識，自然而然地成為黑客理想的攻擊對象。除非及早地核查自身的技術漏洞，否則，發生重大網絡安全事故將只是時間問題。因此，加強網絡安全迫在眉睫、任重而道遠。所幸航運業已經意識到了這個問題。最近，波羅的海國際航運公會和國際海事組織攜手推出一套網絡安全指南，為航運業提供了有關船舶網絡安全風險的明確且全面的信息，旨在確保船東更好地抵御黑客攻擊。

帕特里克·羅西指出，對于航運業那些自身網絡安全意識薄弱的人，他們的安全管控能力較差，這是航運業被黑客攻擊的一個關鍵因素，也是我們目前所面臨的最大風險。所以，要加強在使用U盤等移動設備時的安全防范意識，避免惡意病毒軟件進入船只內部網絡，阻斷其傳播渠道。對于航運業來說，由于船上的工作人員經常離職或是被重新分配工作，這一點顯得尤為重要。

截止到目前，全球共有5萬余艘商船，可以說九成的國際貿易都是依靠海運。而近日全球航運巨頭馬士基集團IT系統遭遇勒索病毒攻擊事件，不僅嚴重創傷了馬士基旗下的所有業務板塊，更是給它帶來了高達3億美元的經濟損失，引起了公眾尤其是航運業對網絡安全問題的高度重視，亡羊補牢，為時未晚，希望黑客不要再“黑”掉你的船。endprint