大概一个多月前,英国捷豹路虎的工厂突然就不运转了,大家一开始还以为是设备出岔子,没想到居然是黑客搞的鬼。这一停就是39天,弄得公司亏了19亿英镑。这事儿没小打小闹,公司里3.28万名员工的饭碗都悬了,还有上下游产业链上十万多个家庭也跟着受累。
这事儿可不是偶尔一次,过去两年里,英国不少地方都遇上了类似的问题:玛莎百货、哈罗德百货这些大商场,希思罗机场、伦敦交通局,甚至连大英图书馆都曾被黑客侵入。英国国家网络安全中心这边说,去年一年里,那些特别严重的网络攻击次数增加了50%,一共出事了18次。
难怪这些黑客能那么猖狂,一动手就让那些规模庞大的公司和机关一下子瘫掉啊,实际上他们是靠什么得逞的呢?
其实,黑客用的套路并没有那么玄乎,他们主要靠抓住人的弱点,假扮成“熟人”来行骗。发封看起来无害的钓鱼邮件,或者冒充内部员工,试图骗出系统密码。2023年美国MGM度假村被攻击的事例,就很完美地证明了这种方式的有效性。
黑客先是在领英上找到一名有系统权限的员工,然后假扮成他,给客服打电话,声称自己忘了密码,要重置。就这么一通简简单单的电话,就轻轻松松突破了MGM的防护。
一旦入侵得手,黑客的招数简直令人咂舌。他们要么偷走关键数据来勒索,要么直接把服务器文件加密,搞得整个系统瘫痪,非得送钱解锁不可。
如今,他们甚至把目标对准了“虚拟机管理程序”,这玩意儿可以说是一堆核心枢纽,一旦被攻破,与之连接的所有设备都会受到牵连。这次捷豹路虎就倒在了这样的攻击下,整个公司的办公系统瞬间崩溃。
究竟是什么让这些黑客这么嚣张?很大程度上得归功于加密货币的“神奇”帮助。到了2023年,全球因为网络勒索索要的赎金已经突破了11亿美元,刷新了历史纪录。加密货币的匿名属性,让他们轻松收款不被察觉,还能快速完成洗钱工作,追查起来难度也是大大增加。
更吓人的是,黑客们把勒索变成了一个完整的“产业链”,还推出了“勒索软件即服务”(RaaS)。就像开网店卖工具一样呀,只要付订阅费或者分一部分赎金出去,谁都能弄到攻击工具,甚至连跟受害者谈判都有专业的团队帮忙搞定。
比如Hive、LockBit这些臭名昭著的黑客组织,就是这套玩法的典型代表。他们还会“打理品牌形象”,比如LockBit在攻击多伦多儿童医院后,为了避免惹来更多骂名,竟然还出来公开道歉,还免费给受害者提供了加密密钥。不过,这些花招并不能掩盖他们其实是犯罪的本质。
看到这里,你肯定会想,背后操盘的究竟是谁?答案可是五花八门。有些黑客只是散漫的小团伙,也有像正规公司那样组织严密的犯罪集团。有传言说,有些黑客团伙和俄罗斯安全部门有着千丝万缕的关系,伊朗、朝鲜这些国家,也被指控过去曾资助过网络攻击。
近年来,一个叫“散落蜘蛛”的团伙特别活跃,他们的成员大多是十六到二十一岁的年轻人,英语说得贼溜。这帮人最开始可能只是在《我的世界》这种游戏平台上逍遥,后来却慢慢变成了黑客。他们借助加密软件交流,甚至还学会了模仿英美口音,来迷惑客服,真是防不胜防。
英国警方透露,疫情期间,年轻人宅在家里上网时间一大把,反而让这个团伙迅速发展壮大。虽然警方已经抓获了一些人,但要彻底根除这个源头,还是任重道远啊。
为什么只能盯着这些黑客没法下手呢?最大的难题就在“管不了”。许多黑客团队藏身在那些不跟英国合作打击网络犯罪的国家,不管国际社会怎么施压,效果都不明显。去年2021年,拜登还打电话给普京,要求他管管在俄罗斯的黑客们,可结果嘛,还不是一样。
碰巧的是,四天之后,一个叫REvil的黑客团伙竟然宣布解散了。不过,这事儿纯属偶然,不能当成常态来看。而且,这些黑客团队结构都挺松散,人员变动特别频繁,还用假名、隐藏真实地址,让警方查起来就像大海捞针一样难。
其实,那最管用的防护招数,听上去也许有点老掉牙,但确实管用:就是保持系统最新、启用双重验证、定期备份资料。英国国家网络安全中心提到,大多数受害的用户其实并不是被专门盯上的攻击,而是在扫描网络漏洞时,黑客碰巧撞上了。
只要把这些基本的防护措施做好,大部分的风险就能躲开了。现在不少大公司都买了网络保险,但中小企业就没那么幸运了,比如说有一家叫KNP的运输公司,遇到攻击后,业务都恢复不了,最后不得不关门大吉。
捷豹路虎这次遇到的事,真是提醒大家啊。如今,我们的生活早就和网络紧密相连,工厂的生产线、商场的收款系统、医院的诊疗都离不开网络。这样一来,黑客也多了不少可趁之机。网络安全不再只是大公司的事情了,谁都得重视起来,别掉以轻心。
毕竟,与19亿英镑的巨额损失和十万个悬而未决的岗位相比,及时更新系统、设置一个复杂密码,这些看似微不足道的事情,实在不算什么麻烦事。
全部评论 (0)