船舶被控制转向，美国军舰撞上油轮，“海上黑客”成为航行阴影？

近年来,美军舰艇似乎出了“霉头”似的，灾祸不断。

2017年6月,"菲茨杰拉德"号驱逐舰也曾与一艘菲律宾集装箱船相撞,7名水兵不幸遇难；
2017年8月,"麦凯恩"号导弹驱逐舰与一艘商船相撞,造成10名水兵失踪、5人受伤；
2023年4月，濒海战斗舰“克利夫兰”号和一艘配套拖船相撞……

接二连三的事故可以说让人瞠目结舌,这些军舰不是很先进吗？为何会频频出现撞船这种“低级失误”?

这时，便有媒体提出一个令人不安的猜想——或许军舰遭到了网络黑客的入侵和控制。

本文内信源来自(观察者网等)，并掺杂部分个人观点，细节可能存在润色，请理智阅读，仅供参考!

一旦攻击者渗透进军舰的导航系统,就有可能误导航向、干扰雷达,最终导致撞船悲剧发生。

这听起来或许有些耸人听闻,但随着航运业数字化进程的加速,网络安全已经成为不容忽视的现实挑战。

事实上,入侵船舶系统对于黑客而言并非难事。

近年来,多起针对航运业的网络攻击事件警示我们,海上安全正面临新的挑战。

2015年,中国著名网络安全公司360曾披露了一个境外高级持续性威胁组织"海莲花"。

据调查发现,该组织自2012年起,就利用鱼叉、水坑等手段,对我国海事机构、科研院所和航运企业发起了长达数年的网络渗透。

所谓"鱼叉攻击",是指黑客通过伪造诱人的电子邮件主题和内容,诱使目标人员点击恶意链接或打开附件,从而感染木马病毒,达到窃取信息的目的。

"海莲花"曾多次利用热点事件制造噱头,如"新疆暴恐事件最新通报""公务员工资改革方案"等,引诱受害者上钩。

而"水坑攻击"则是在受害者常访问的网站中预先植入恶意代码,只要访问该网站,就会不知不觉中招。

一旦中招,受害者的电脑就成为黑客的"傀儡",后者可以随时远程控制,窃取机密文件,监听敏感对话,甚至借受害者的身份发送虚假情报,对国家安全构成严重威胁。

据360披露,截至2015年,"海莲花"已控制境内外上百台电脑,其中北京、天津等沿海发达地区是重灾区,感染者多为政府海事管理部门、科研院校、航运公司的关键人员。

令人不安的是,类似"海莲花"这样的跨国黑客组织绝非个案。

2018年,国外安全公司FireEye曾发布报告,揭露了一个疑似由中东某国支持的黑客组织"海盗号"。

他们长期对航运和海事行业发动定向攻击,从航运公司、船员再到港口,都是其渗透的目标。

"海盗号"拥有高超的技术手段,他们会先入侵船公司总部的网络,然后趁船舶靠港时连接船岸Wi-Fi,将恶意软件传播到船载电脑,并通过网络向船上的关键系统渗透。

很多船舶因为使用盗版软件,系统补丁更新不及时,给了黑客可乘之机。

除了窃密,网络攻击还可能直接危及船舶自身的航行安全。

现代船舶高度数字化,导航、通讯、动力等核心系统都与网络连接,一旦被黑客攻破,后果不堪设想。

专家分析,黑客主要有两大类手段干扰船舶安全航行。

一是利用GPS欺骗或干扰设备,向船载接收机发送虚假信号,误导船舶偏离正确航线。

二是入侵船舶内部网络,感染操控系统,篡改指令,进而操纵舵机、发动机等设备。

以GPS干扰为例,这种手段技术门槛并不高,市面上就有便携式的 GPS干扰器出售。

2017年,20多艘船只在黑海航行时突然发现GPS显示出现巨大偏差,实际位置与电子海图相差数十公里。

经调查,原来是某国军方在海岸附近进行GPS干扰测试,扰乱了民用GPS信号。

若此类干扰发生在航道复杂、船流密集的海域,极易酿成碰撞、搁浅等事故。

一些不法分子甚至可能利用GPS欺骗,引诱商船进入危险水域实施劫持或袭击。

入侵船舶内部网络的威胁更加严峻。

现代船舶普遍采用综合船桥系统,将众多导航设备和传感器接入同一网络进行集中管控。

然而,船载网络的信息安全建设普遍滞后。

据调查,不少船舶的关键系统仍在使用老旧的Windows XP等系统,缺乏有效的身份认证、数据加密等防护措施，管理混乱、缺乏网络隔离也十分普遍。

很多船员会用USB随意拷贝文件,下载来路不明的程序,为恶意软件入侵打开方便之门。

更可怕的是,不法分子可能利用船载网络漏洞,直接控制船舶运行。

2017年,一个安全研究团队用自制软件攻破了油轮的操控系统,展示了如何远程篡改发动机转速、燃油流量,改变压载水的排放,甚至关闭驱动轴,最终使该船只完全失控。

一旦类似攻击发生在复杂水域,整船的人基本都要经历生死瞬间。

现代船舶高度依赖电子设备,但其网络防护普遍薄弱,很容易成为黑客的"肥羊"。

以美军舰艇为例,尽管装备有先进的导航雷达和通讯设备,但内部系统的安全漏洞却触目惊心。

2013年,美国海军就曾遭遇黑客事件,这个由成千上万非密计算机组成的世界最大内部网站防线面对伊朗黑客的攻势几乎一溃千里,只是侥幸没有丢失秘密文件。

事后调查发现,不少军舰使用的还是上世纪90年代的老旧Windows系统,系统补丁和防病毒软件严重滞后,给了不法分子可乘之机。

军舰信息化建设看似高大上,实则管理混乱、防护薄弱的问题普遍存在。

不少舰载设备的默认口令过于简单,从未更改过,甚至船员为图省事,会关闭防火墙和杀毒软件,留下诸多安全隐患。

美军虽号称拥有世界上最强大的海上力量,但面对层出不穷的网络攻击,却也常常显得捉襟见肘。

更可怕的是,军舰网络的脆弱性可能被潜在对手利用,不仅危及自身安全,甚至可能"被操控"对他国实施攻击。

事实上,没有哪个国家的网络是"净土",各方在暗中较劲、针锋相对早已是公开的秘密。

2016年，美国被爆出其借助潜艇对他国实施黑客行为的计划，美军还专门成立了网络司令部,将网络空间列为继陆海空之后的"第四战场",大举发展进攻型网络战力量。

而美国智库也从未放松对所谓"中国网络威胁"的渲染,动辄发布各种耸人听闻的报告,妄图给中国贴上"黑客帝国"的标签。

中国对美方的炒作早已司空见惯,对这种凭空捏造、信口雌黄的把戏感到十分厌倦。

一直以来,中国都是网络攻击的最大受害国,政府和军队网站每年遭到上百万次境外攻击,而很多攻击恰恰来自美国等西方国家。

中方对此多次表达严重关切,但美方对自身行为避而不谈,却反过来对别国横加指责,实在是自相矛盾,也有悖公理。

民用船舶同样难逃"海上黑客"的魔掌。

随着物联网、大数据等新技术广泛应用,航运业数字化转型的步伐不断加快。

海事卫星通信、电子海图、自动识别系统等现代化设施让远洋运输更加智能高效,但也无意中为网络攻击敞开了方便之门。

以联网船载设备为例,它们虽然能实现远程监控和故障预警,但安全防护措施跟不上,反而成为黑客眼中的"肥羊"。

2020年,安全公司Pen Test Partners曾对一款船用卫星通信终端进行测试,结果发现多达9处严重漏洞,黑客可轻易获取设备的最高权限,监听机密通话,甚至关闭通信,危及船舶安全。

不法分子还可以通过钓鱼邮件、木马病毒等手段,诱骗船员点击恶意链接,从而控制船载电脑,窃取敏感数据。

造成船舶网络安全隐患的原因既有技术层面的问题,管理上的疏漏也不容忽视。

许多船公司缺乏完善的网络安全政策和应急预案,日常运维流于形式。

船员网安意识淡薄,习惯用U盘拷贝文件,随意连接Wi-Fi,这都给病毒侵入留下了机会。

有业内人士坦言,船舶安全配置五花八门、参差不齐,不少老旧船只至今没有专门的IT人员,出海后更是无人问津,难以做到专业化防护。

近年来,网络攻击造成的损失越来越难以估量。

全球最大的航运公司马士基就曾在2017年遭遇"教科书式"的网络灾难。

当时,名为NotPetya的勒索病毒通过乌克兰一款会计软件的漏洞传播开来,迅速感染了马士基位于全球的码头和办公网络。

由于系统瘫痪,集装箱吞吐量锐减80%,数十艘货轮被迫停靠或改道,马士基光是应急处置就花费了3亿美元,更别提断链造成的间接损失了。

事后有专家指出,马士基内部网络存在诸多薄弱环节,为病毒跨区域传播"火上浇油"。

这给整个行业敲响了警钟,但由于利益驱动,不少船企重效率、轻安全的顽疾依然难改。

疫情之下,航运业数字化的步伐反而越发坚定,以减少人员接触,提高作业效率。

各大港口纷纷上马无人装卸、远程监控等智能化项目,5G、区块链等新技术也在加速落地。

但船舶和港口设施普遍存在软硬件老化、协议僵化、漏洞频出的通病,给网络攻击留下了空间。

面对"海莲花"这样的APT组织,以及暗网上流窜的恶意软件,任何一家港航企业都不敢说自己是百分之百安全的。

令人担忧的是,一旦关键航运枢纽或船舶遭遇网络攻击,其影响绝不局限于企业层面,而是事关整个产业链和国家安全。

试想,如果全球主要港口同时瘫痪,或者马六甲海峡等关键航道频发船舶失控事故,世界经济将遭受怎样的冲击?