引爆全网的“美国进入紧急状态”,真相竟然是...
周一(2021年5月10日)一大早,“美国宣布进入国家紧急状态”的消息忽然火遍全网,瞬间就窜上了微博、百度等平台的热搜榜单,引发全网网友的疯狂讨论。截止发稿前,微博话题“美国进入紧急状态”的讨论量已接近3亿,一度高居热搜榜第四。
很多网友对此不能理解。实在是“紧急状态”四个字太过骇人,在国人的印象中,基本只有国家出现重大事件(比如战争爆发等)才会进入紧急状态。
而美国在2020年新冠疫情肆虐最严重的时候都没有宣布进入紧急状态,如今竟然因为一次黑客攻击就出现了,强烈的对比让不少网友都感觉很“儿戏”。
现实情况也确实有那么点“儿戏”,因为全网疯传的“紧急状态”和人们心里的预期相差了可不止一点点。
1、美国有没有宣布进入“紧急状态”;
2、发布“紧急状态”的目的是什么?
先回答第一个问题:美国确实有发布“紧急状态”,但发布者不是白宫,也不是拜登政府,而是美国交通部下属的联邦汽车运输安全管理局发布了一份“区域紧急状态声明”,和真正意义上的国家紧急状态根本不在一个层级。这也大概能够解释,国内不少媒体疯转美国进入紧急状态的原因。
再回答第二个问题:5月7日,美国最大的成品油输送管道的运营商Colonial Pipeline公司遭勒索软件攻击被迫关闭,而美国法律又规定油料只能通过管道运输,因此为了保证油料供应,联邦汽车运输安全管理局将临时给予17个州和华盛顿特区的汽油、柴油、航空燃料和其他成品油的临时运输豁免,让汽车也可以运输油料,人们其他的生活则不受任何影响。
说白了,这次全网疯传的“美国进入紧急状态”不是空穴来风,不过就是在传播的过程中一次次夸大了而已,成了一个不大不小的乌龙。
但是,这并不意味着这次黑客攻击事件也是乌龙,相反,这是勒索攻击的又一次典型事件,轻则造成公司重大损失,重则可能引起严重的社会问题。
另外,如果这一次Colonial Pipeline公司真的支付了赎金,那么对于勒索攻击来说将是一次里程碑事件,因为它将打开一扇新的大门——向基础设施索要赎金。
这里先简单回顾下这起勒索攻击事件。
据《金融时报》报道,2021年5月7日,美国最大的成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击,黑客通过非法软件控制其电脑系统或数据。
5月7日晚间,Colonial Pipeline公司发布了一份含糊其辞的公告,意思是为了防止黑客进一步攻击其他薄弱之处,公司被迫关闭了总长约8851公里长的输油管道。
而这条输油管道恰恰是美国东部沿海各州供油的关键燃油网络,承载着美国东海岸45%的燃料供应。其中典型的汽车依赖型城市亚特兰大,田纳州西东部、卡罗莱纳州都将受到明显的影响。
资本市场方面,受此消息影响,周一亚市早盘,美国汽油期货涨一度超4%至2.217美元/加仑,创2018年5月以来最高。美国WTI原油期货价格也一度上涨至65.71美元/桶,布伦特原油期货一度上涨至69.16美元/桶。
据美国有关专家分析,仅仅一两天影响有限,一旦数天内都无法恢复油料供应,那么沿线大量地区将出现“多米诺骨牌”效应,引发大面积油料短缺、油价上涨。而令人最惶恐不安的地方就在这里,即便是在美国政府全力协助的基础上,Colonial Pipeline公司也没有给出管道恢复的具体时间。
按照一般的企业危机公关的套路,稳定民众信心永远排在第一位,只有当事件真正脱离了掌控的情况下,企业才会放弃挣扎。这说明Colonial Pipeline公司要么无法快速解密;要么就是正在和黑客团队协商解决。
哪怕最终付出了赎金和黑客达成了一致,出于安全方面的考量,Colonial Pipeline公司很有可能依旧需要关停运营实施维护。毫无疑问的是,Colonial Pipeline公司将因此蒙受巨额损失,而该事件也有可能给灭国东海岸带来燃油困境。
难怪美国不少媒体都将此次事件定性称,“这是美国有史以来最具破坏性的数字勒索事件之一,并且要促使美国立法者要求加强对美国关键能源基础设施的保护,以防止遭受黑客攻击。”
据悉,此次勒索攻击事件的发起者是一个名为Dark side(黑暗面)的新秀黑客组织,他们入侵了Colonial Pipeline的网络,拿到了100GB的数据,并就此勒索赎金,否则就公布数据,(所幸正主找着了,中国和俄罗斯不需要为此次攻击事件背锅)。
这是一个专业的网络犯罪团伙,曾多次制作、使用勒索软件对企业进行攻击,并索要数十至数百万美元的比特币。和其他团队不同,Dark side十分精通社会学,它一般会对目标企业进行十分详尽的调查,然后在企业可承受的范围内确定勒索金额,故而很多企业选择付钱了事。
据国外媒体报道,2021年1月,Dark side曾在一次勒索攻击获得了几十个比特币(当时价值近2000万人民币)。难怪Dark side经常在暗网上炫富,而如此疯狂的利润必定会刺激它们向更多的企业和组织进行更加猖獗的勒索攻击。
公开资料显示,Colonial Pipeline公司成立于上个世纪六十年代,是美国最大的燃料油管道供应商,建设了一条从墨西哥湾通向美国东海岸的燃油管,每天通过管道运输1亿加仑的汽油和柴油。
然而,就是这样一条大动脉最终却栽倒在黑客的网络攻击面前,并引起了一连串的不良反应,在互联网平台迅速传播、发酵,最终引发了全网的热议。
当然,如果我们仅从勒索攻击的赎金来看,数百万美元的金额确实算不上天价,仅在2021年发生的勒索事件中,比这个金额大的不在少数。倘若是某个普通企业被勒索了数百万美元,想必不会溅起多少浪花。
但是,为何这次事件却造成了如此巨大影响呢?大概是基础设施被迫中断给普通民众带来的恐惧所致。毕竟没有了油料,汽车不过是一堆废铁,而一旦出现大规模缺油,整个城市都将因此遭受重创。
另外,美国一向自诩网络安全技术走在世界的最前列,但没有想到也会有被黑客扼住大动脉的一天。同时,这也加剧了民众对于国家基础设施安全性的担忧,这一次是输油管道关闭,那么下一次又会是什么呢?停电?停水?
再加上交通运输局发布了一份紧急状态声明,再一次放大了不明真相的群众对于这些基础设施网络安全防护能力的担忧,以至于以讹传讹成了国家紧急状态。
再次回顾事件的全过程,我们发现,虽然此次攻击并未造成人们想象中“国家紧急状态”,但也是能源等基础设施领域的一次勒索攻击典型事件,引发的风暴再一次给我们敲响警钟—能源等基础设施网络的脆弱性暴露无遗,影响程度却是无与伦比。
也有专家表示,将此次勒索攻击事件看作基础设施领域一次非常具有教育意义的实战再合适不过。从目前的情况来看并未对社会产生严重的影响,但却引发了全网对于基础设施安全性的重视。
从这点来看,不就是咱们国家一直在实施的HW行动吗?(难道这也是美帝国主义的一次HW?)
另外,此次勒索事件也引发另一个问题:黑客攻击真的能够引发国家级的紧急状态吗?
答案是肯定的,尤其是当攻击方出现了国家的身影的时候。
2021年3月7日,委内瑞拉突然发生了全国大停电,包括首都加拉加斯在内的18个洲遭遇大停电。原因是该国电网遭到了黑客不间断的攻击,导致地铁、机场、医院、通讯、互联网、银行等重要机构、设施全部停运,造成了全国性的、反复遭到破坏、持续数天仍无法全面恢复供电的电力灾难,这又何尝不是另外一种国家战争。
在这样严峻的情况下,宣布国家进入紧急状态毫不为过,委总统马杜罗则直指此次大停电事件是美国所为。
如今,黑客攻击这柄巨剑也悬在了美国的头顶,真应了圣经中的那句话:妄动用刀剑者,必死于刀剑之下。
自2017年WannaCry席卷全球以来,勒索攻击迅速发展,如今已经成为全球性的安全难题。
美联社称,2020疫情的出现让勒索软件攻击再次兴起,甚至已经达到了“流行病”的程度,给美国的企业、医院、学校以及地方政府造成了高达数百亿美元的损失,已经成为了国家安全的威胁。
例如2021年1月,美国太阳风供应链遭到了网络攻击。可怕的是,在这次攻击中黑客早在2019年9月就已经完成渗透,相关后门程序则是在2020年2月开始进行部署,3月开始向目标机构的内网环境中部署,直到2021年年初才真正动手,直接一举拿下。
另外,美国佛罗里达的一座叫做奥兹玛市(Oldsmar)小城也经历了一次规模不大但惊心动魄的网络攻击。黑客入侵了城市的自来水厂处理系统,并且直接向水中“投毒”,将水中的氢氧化钠的浓度提升了整整一百倍。
而令人感到无奈的是,目前尚未出现对付勒索病毒的“银弹”,应对勒索病毒的核心原则仍然是以事前防范为主。企业或组织一旦不幸中招,常常面临着高额的解密成本,以及相应的业务损失。
仅仅是2021年,全世界就发生了多起知名企业被勒索的案件,并且赎金持续刷新纪录。
2021年2月,亚洲的大型零售连锁运营商牛奶公司(Dairy Farm Group)受到REvil勒索软件攻击,被索求 3000 万美元赎金。这家旗下业务包括惠康、万宁、7-Eleven、IKEA、KFC等知名品牌。
2021年3月,计算机厂商宏碁(Acer)遭到勒索软件的攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,并向宏碁索要赎金高达 5000 万美元。
随着勒索攻击日益流行,面对日益庞大的勒索金额,保险公司也有点扛不住了。
近日,全球保险业巨头安盛公司(AXA)宣布将暂停向法国客户提供勒索软件赎金赔付服务的政策,这也是保险行业首次终止勒索软件赔付业务。据悉,此次拒保仅适用于法国,不会影响现行政策,也不会影响针对勒索软件攻击做出反应并从中恢复的保险覆盖范围。
安盛公司表示,犯罪分子只有在支付了赎金之后才提供软件密钥来解锁数据。自2020年开始,越来越多的勒索软件团伙开始窃取敏感数据,并以泄漏数据作为要挟,逼迫受害者付款。这促使赎金支付增加了近三倍,平均超过30万美元。
而出于对全球勒索软件肆虐和日益高涨的赎金的担忧,安盛公司这才决定正式暂停这一服务。这也从侧面反映出当下勒索软件的猖獗,哪怕是保险巨头也得暂避锋芒。
这也是全球面临的巨大难题。正如360董事长周鸿祎所说,网络攻击已经不分军用民用,不分国家、企业、个人,每个节点都可能成为攻击跳板。需要整体协同防御才能抵御高级别攻击,提高基础设施网络安全防御能力已经迫在眉睫。
推荐阅读
齐心抗疫 与你同在