黑客已不满足于线上勒索了，他们可能随时要对你“断水断电” 利用网络安全漏洞进行大规模攻击正变得

本文系商业周刊App付费文章，禁止转载。

安全专家们将乌克兰遭受的这类黑客攻击称为“信息物理攻击”

“身陷黑暗让你无法忽视这一事实，你只能去正视它”

当你遭遇一场最多持续几个小时的断电，你的第一反应是抱怨天气、事故或是电力公司的无能，并不会意识到这是悄然发动的针对美国的网络攻击。随着越来越多的风声传出，说这完全是黑客搞的鬼，而且很可能还跟俄罗斯政府有关，人人都开始不安起来。

黑客切断电网

这不是科幻小说。2015年，这样的一幕就曾经真实地在乌克兰西部上演。这是首次使用木马恶意软件切断电网的网络攻击，它轻而易举地就把数十万人陷入了黑暗之中。网络安全公司火眼(FireEye)的情报分析主管约翰·赫尔特奎斯特(John Hultquist)说，此前乌克兰人并没有将他们国家与俄罗斯的冲突当回事儿，但这次黑客攻击，以及2016年在首都基辅发生的另一起类似的断电事件“将两国交锋的前线从乌克兰东部拉到了首都，”他说，“身陷黑暗让你无法忽视这一事实，你只能去正视它。”

迄今为止，大多数美国人和欧洲人都不曾遭遇过大规模网络安全漏洞造成的危险，即使此类攻击正变得日益寻常。2017年早些时候，黑客们从信用监管公司Equifax窃取了近一半美国人的社保号码、地址和生日。事后，无论媒体的炮轰还是国会的指责都没能带来任何实质性的改变。Equifax的首席执行官里克·史密斯(Rick Smith)引咎辞职并失去了2017年的分红，但他仍然拿到了价值至少1800万美元的退休福利。

2017年，黑客从信用监管公司Equifax窃取了近一半美国人的个人信息

安全专家们将乌克兰遭受的这类黑客攻击称为“信息物理攻击”，意思是它们波及到现实世界，造成了财产损失乃至死亡。这种袭击随时可能发生，终有一日将引起世人的重视。专业人员收集到的证据表明，导致乌克兰停电事件的黑客已经潜入了美国能源网络的运行系统。2017年10月20日，美国联邦调查局和国土安全部(Department of Homeland Security)发布了一项警报称，在涉及“能源、水、航空、核能和制造业”等关键基础设施的行业控制系统中，将发生“多级入侵活动”。

攻击基础设施极为困难。大多数电网都包含一系列相互联系的系统，有些是联网的，也有些是离线的，还有些是几十年前的老古董。情报分析人士称，只有五个国家有能力破解它们：美国、中国、俄罗斯、朝鲜和伊朗。据我们所知，目前它们都不曾成功地从美国国土以外的计算机上发动足以令有形资产瘫痪的攻击。

即便如此，美国的公司也不该如此毫无防备。近年来，工业控制系统被连接到了互联网上，却几乎没有人想到要保护它们。火眼的乌克兰裔分析师玛丽娜·科罗托菲尔(Marina Krotofil)指出：许多软件系统每天都会修复安全漏洞；发电厂里众所周知的漏洞却可能数年都没人弥补，其中一部分原因是制造商、安装商或公用事业运营商对于谁该承担更新软件的责任未能达成共识。科罗托菲尔说:“过去没有做安全保障，是因为没有必要。”很多关键的基础设施系统—包括天然气管道和储存系统等—几乎完全不受数字领域的管制。

国家间黑客较量

与此同时，俄罗斯黑客却在与时俱进。科罗托菲尔说，大量中低端黑客已经不满足于劫持Windows PC端，转而开始编写旨在夺取电网控制权的恶意软件。她说：“黑客们建立了无数‘功勋’，是因为有太多人涌进了这个领域。”

到目前为止，乌克兰一直是俄罗斯黑客的首要攻击目标。网络安全研究人员认为，停电事件的幕后黑手是受克里姆林宫支持的“沙虫”团队(Sandworm)，2017年夏天致使乌克兰短暂瘫痪的大规模黑客攻击也与他们有关。该组织使用了一个广为人知的勒索程序Petya，通常情况下这种程序会攻击目标计算机并加密其数据，然后借此索求解密赎金。但这些黑客们又弄出了一个变种NotPetya，直接破坏数据。

黑客利用勒索程序Petya瘫痪了乌克兰电网

黑客通过乌克兰人缴税时使用的主应用程序来传播病毒，他们攻破了切尔诺贝利的辐射监测系统和乌克兰药房用于追踪罕见处方药的系统，银行、机场和政府机关也未能幸免。有证据表明，停电和NotPetya都不过是针对美国的黑客行动前的热身而已。火眼公司称，美国电力运营商的电脑上已经发现了“沙虫”团队的代码。

2017年7月，安全事务研究小组报告说，被美国情报机构认定背后有俄罗斯撑腰的另一个组织已经攻破了美国十几家发电站的计算机，其中包括位于堪萨斯州的沃尔夫克里克核电站。俄罗斯黑客并未对这些系统表现出任何恶意，但是这样的举动始终令人不安，尤其是联想到他们曾有可能干预2016年美国总统大选并对欧洲发动小规模袭击——比如造成法国电视网无法正常运转，尤其让人捏了一把冷汗。

俄罗斯不敢向美国发起信息物理攻击，与美俄可以维持核和平是同一原因。一旦俄罗斯黑客有所行动，美国自己的震网病毒(Stuxnet)足以还以颜色，据说该蠕虫病毒由美国国家安全局和以色列情报部门开发，曾经对伊朗2009年启动的核离心机造成重大破坏。伊朗黑客在美国也一直很活跃。2016年，美国司法部宣布控告七名伊朗人存在黑客行为，罪名包括侵入了纽约市郊区一座水坝的控制系统等。

2016年，被美国司法部控告存在黑客行为的7名伊朗人

以牙还牙、以眼还眼的威慑力究竟能将安全研究人员口中的“网络珍珠港”事件延宕多久？华盛顿智库“新美国”(New America)的研究员彼得·辛格(Peter Singer)指出，虽然这种说法听上去是老生常谈，甚至显得像是酒桌上的无聊谈资，但过去几年的情况由不得人不打十二分精神。“我们此前划定的禁区已多次遭到践踏，”他说，“俄罗斯人越界了。更重要的是，他们并未因此举受到任何惩罚。”

撰文：Max Chafkin、Dune Lawrence

编辑：黄琬钧、邹世昌

◆ ◆ ◆ ◆ ◆

点击你感兴趣的关键词

立即获得关于TA的更多信息！

马云专访丨化妆品帝国丨英国港口堵车

股灾教训丨理查德·塞勒丨哈佛“关系户”

省钱套路丨比特币暴涨丨风投聚焦针织袜

吴亦凡丨普京民心渐失丨欧洲最富有王室

特斯拉重型卡车丨硅谷金融危机丨知识付费

......