国家交通部周磊(交通运输部服务司曹磊)

在经济和政治因素的交织下，网络安全防护就像一场没有硝烟的战争。

撕开冰山一角

困难的反勒索

在科洛尼尔管道运输公司遭到勒索的1个月后，美国司法部在6月7日证实，调查人员已经成功追回科洛尼尔管道运输公司先前向“黑客”支付的、总价大约230万美元的比特币。为应对黑客利用勒索软件攻击重要实体产业，美国司法部成立了一个专门应对勒索软件攻击的工作小组。按照美联社说法，这是工作小组首次追回赎金。但遗憾的是，虽然后来有国家出面——美国联邦调查局的调查，从黑客如何成功入侵的深层原因来看目前仍没有明确消息。

有相关人士分析认为，此次勒索事件并没有对OT运营系统进行攻击。由于防御力度较强，针对OT运营技术的直接攻击非常少，黑客更有可能是通过企业管理部门访问了科洛尼尔的计算机系统即IT系统进行攻击。在对科洛尼尔的IT系统进行攻击的同时，“Darkside”顺便拿走了科洛尼尔运输公司大量的数据。这些数据成为攻击者勒索的“筹码”。

同科洛尼尔一样，很多企业通常会认为支付赎金是取回数据最划算的办法。但尴尬的是，这些支付出去的赎金通常会被直接用于下一代勒索软件的开发。所以，很多企业正在无奈地用“金钱浇灌着勒索软件的花朵”。正因如此，勒索攻击正以惊人的速度不断发展，勒索软件家族也正在不断的进化。

如果不交赎金呢？那么，恢复数据就需要很高的成本。安全和IT员工需要全天候进行工作，将系统恢复至运行状态，这个过程中需要支出设备、运营成本等。如果数据恢复成本大于赎金成本，那么受害组织很有可能会付钱。否则，攻击者会“撕票”，或者把数据拿到“暗网”上出售。然而，这里面也可能有支付完赎金被骗的情况发生。

即使无奈交了“赎金”，这些“赎金”通常很难被追回。“由于黑客要求的赎金通过数字加密货币支付，导致警方难以追踪和取证。”邹佳信说。黑客利用勒索软件发动攻击如今演化为“高度分工合作的行当”，黑客网络由勒索软件供应商、赎金谈判人员、攻击执行人员及话务员等组成。“这让反勒索难上加难，很多遭受勒索的公司最后只能乖乖‘花钱消灾’。”邹佳信说。

科洛尼尔公司首席执行官约瑟夫·布朗特认为：“追究网络攻击者的责任、扰乱让黑客得手的‘生态系统’，是挫败并防止今后发生类似网络攻击的最佳方式。”但事实告诉我们，挫败黑客组织并不是一件易事。

下一个是谁

有的黑客组织为钱，有的黑客组织实施勒索则含有政治的意味。近年来，全球市场对网络攻击的恐慌情绪愈加升温。此前，股神巴菲特表达了对网络攻击的担忧。巴菲特认为，网络攻击是人类最大威胁，甚至比核战争还可怕。他曾在伯克希尔哈撒韦股东大会上表示：“我十分憎恨大规模杀伤武器，但我认为发生核战争的可能性要低于网络攻击。虽然我对网络攻击知道的不多，但我真的认为这是人类目前所面临的第一大问题。”

这句话的含义，被2010年的“震网”事件充分体现。2006年，伊朗重启核计划的消息一出，震惊了美国与以色列。不愿以武力解决的美国联合以色列，对伊朗发动了互联网史上第一对工控系统的袭击——“震网”行动，真正拉开了网络病毒作为“超级破坏性武器”并且改变战争模式的序幕。

具体来说，作为完全由代码组成的网络武器，“震网”病毒以伊朗核设施使用的西门子监控与数据采集系统为进攻目标，通过控制离心机转轴的速度来破坏伊朗的核设施。“震网”病毒潜入伊朗核设施后，先记录系统正常运转的信息，等待离心机注满核材料。潜伏13天后，它一边向控制系统发布此前记录的正常运转的信息，一边指挥离心机非常态运转，突破其最大转速造成其物理损毁。

于是，在感染“震网”病毒后，伊朗上千台离心机直接发生损毁或爆炸。这同时导致了放射性元素铀的扩散和污染，造成了严重的环境灾难。

根据媒体报道，“震网”病毒毁坏了伊朗近1/5的离心机，感染了20多万台计算机，导致1000台机器物理退化，并使得伊朗核计划倒退了两年。此外，鉴于“震网”病毒的扩散程度，要清除铀浓缩过程中涉及的所有计算机设备的病毒将非常困难。也许正是这些忧虑，伊朗2010年11月全面暂停了纳坦兹的铀浓缩生产。

然而，真正令人吃惊的事情是：伊朗在开始排查核设施之后，竟一直没能发现核设施内工业控制系统出现的问题。直到2010年6月，国际网络安全公司“赛门铁克”发布“震网”病毒的报告，伊朗才知晓自己被“黑”。

赛门铁克2010年8月指出，全球60%的受感染计算机在伊朗。俄罗斯网络安全公司卡巴斯基实验室指出，如此复杂的攻击只能在“国家支持下”才可进行。这也进一步证实了发起“震网”攻击的幕后主使，即伊朗的宿敌美国。

“震网”病毒在瘫痪伊朗核设施时所呈现出的隐蔽性、复杂性与巨大的杀伤力，不仅“弄懵”了伊朗，而且震撼了世界。美国并未派遣一兵一卒进入伊朗，以色列也不用派遣F-16来进行高风险的跨境打击任务。美以两国只需要坐等伊朗核设施自行崩溃即可。

真正更为可怕之处，在于伊朗本身并未有像样的反制能力。如果说，伊拉克战争向世人展现了美国只用空中打击就能灭亡一国的军事实力，那么“震网”病毒所呈现的就是美国在互联网时代强大的攻击能力，以及与他国之间的能力“代差”。美国凭借着这种“代差”又一次打赢了一场“战争”，成功逼迫伊朗在谈判桌前与美国对话。

互联网下，谁都有可能是下一个被攻击的目标。