7月25日，中遠海運集團（Cosco Shipping）宣佈，該公司的美國分公司網站遭黑客攻擊癱瘓，導致其電商系統的預定、裝運等功能無法使用，客戶不得不通過電話來人工下單。中遠海運是由中國遠洋和中國海運集團合併而成的巨型遠洋運輸企業，在2018年財富500強排行榜中，中遠海運排行全球第335位。

幸運的是，中遠海運遭到攻擊的僅是美國分公司的郵件和網站系統，核心貨運系統並未遭到黑客入侵，損失並不大。

但這僅僅是航運界遇到的安全挑戰中微不足道的一個例子。因為各類民用船舶（沒錯，本文只討論民用船舶，軍用和半軍用設施不在討論之列）使用期限長、IT系統升級難度大、使用者更加註重IT系統的穩定運行，而安全問題卻往往被使用者和管理者所忽視。

目前全球載重量排行前十的巨輪之中，2000年左右交付的已經是新船，甚至不乏1970年代建造的三、四十萬噸的巨輪，有些船在機艙中甚至沒有標準的數據傳輸接口，後續IT系統升級和維護十分麻煩。

這也導致了使用者對安全問題的忽視。洛杉磯港網絡安全中心（這個中心還是3年前才成立）進行過調查，通過對進出該港的5000艘船上管理者的問卷調查，40%的管理人員即使知道船上被安裝了惡意軟件還在出海航行。

被病毒擊倒的巨頭們

2017年6月底，勒索病毒Petya 攻擊了海運巨頭馬士基集團。

估計你們第一次聽過這個名字吧？我也是寫這篇文章的時候第一次聽到。但你一定用過他們運輸的商品。

據BBC報道，目前，全世界有超過51000艘商船（有另外的統計稱這些船高達8.5萬艘），它們負責運輸著全球90%的貿易貨物，這些商船中，最大的輪船可以裝載2萬個以上的集裝箱。

（中國遠洋的集裝箱貨輪）

馬士基承運的集裝箱貨物，佔據了全球集裝箱運輸市場的16.7%，換句話說，海運領域每六個集裝箱，就有一個是馬士基承運的。在2017年，每15分鐘，全球就有1-2萬個馬士基承運集裝箱進入港口。

病毒摧毀了馬士基的IT系統，使得他在港口的船無法自動裝卸貨，只能通過手工方式進行核對。這種病毒攻擊導致其退化到了手工配貨時代，10天內之內無法依賴IT系統運作。

2018年1月，馬士基集團董事長Jim Hagemann Snabe在一個高峰論壇上回顧遭病毒攻擊時指出，該集團不得不重裝了4000臺服務器、4.5萬臺辦公電腦和2500個應用軟件。

（Jim Hagemann Snabe）

病毒給馬士基集團帶來的損失高達3億美元。

作為世界首屈一指的航運巨頭，馬士基集團在2016年的利潤有7.1億美元，這個病毒幾乎吃掉了他年度利潤的一半。

2017年11月，知名航運經紀公司克拉克森（Clarksons PLC）發佈聲明，有黑客入侵了一個用戶賬號，並通過該賬號公司系統，非法獲取了某些用戶資料和機密數據，並提出了鉅額贖金要求。（這個公司成立於1852年，是老牌航運經紀公司）

但克拉克森稱，此次入侵併未造成嚴重影響，公司已經跟可能受到影響的客戶和合作夥伴聯繫，但不會向黑客支付任何贖金。

說真的，我是不怎麼信這個公司的聲明：如果黑客偷走的資料不值錢，他吃撐了才會提贖金要求，黑客又不是黑傻子。大家真的該學習下國外公司的聲明技巧，看起來誠懇無比，實際上全是廢話，什麼東西都沒說。

中國遠洋海運遭攻擊事件，只是世界航運業遭黑客威脅的一個小小案例。

有黑客協助，海盜如虎添翼

更為危險的是，現在海盜集團已經開始有意識的利用航運業的安全漏洞，“海盜”+“黑客”的組合讓航運業面臨更大的風險。

2016年3月，電信巨頭Verizon公司的RISK安全團隊發佈報告公佈了一個索馬里海盜的案例：海盜僱傭黑客團隊，入侵了輪船的Web內容管理系統(CMS)，在系統中找到了輪船的提貨單。

（索馬里海盜）

安全專家對船上CMS的網絡流量進行分析後發現，一段Webshell通過軟件漏洞被植入到服務器，成為服務器後門。這個後門讓黑客可以遠程訪問服務器，並下載到船運公司的提貨單。

“很明顯，海盜已經瞭解每個貨櫃裡面的具體物品。”RISK安全團隊在報告中說，“他們登上貨船，按照條形碼找到了一個貨櫃，搶走了裡面的物品，然後揚長而去。”

賽門鐵克非洲首席策略師塞恩·約翰（Sian John）表示：“不夠安全的庫存和裝卸數據庫等，都在成為海盜尋覓的藏寶圖。”因為遠洋船舶可能長時間停留在海上，無法及時更新船載服務器的操作系統和數據庫，這導致那些載重數十萬噸的龐然大物在IT安全上成為了弱者，在黑客攻擊中遭到挫敗。

黑奇士採訪了航運專業人士，目前多數船舶的IT系統相對比較落後，因為遠洋運輸的客觀條件，也無法按照微軟、SAP等軟件巨頭的安全建議，在補丁發佈之後儘快打補丁，而不能及時更新補丁的系統存在巨大風險。（因為遠洋輪船隻能依靠衛星與岸上通訊，衛星通訊無法承擔windows等系統動輒幾百兆、上G的補丁容量）

以馬士基集團遇到的Petya病毒為例，其傳播依賴於局域網的“永恆之藍”漏洞。利用該漏洞，病毒會掃描Windows機器的445端口是否開放，如果端口開放，無需用戶任何操作，病毒就能自動入侵電腦和服務器，把病毒文件複製過去。

該漏洞最早在2017年5月12日被廣泛利用，而馬士基集團遭攻擊是6月底，時間已經過去了差不多一個半月。如果馬士基的IT系統及時打補丁，本來病毒不會造成這麼嚴重的損失。

從已有案例來看，巨輪在和黑客對抗之中，處於弱勢。

海運安全關係大國國運

根據經濟參考報報道，截至2017年底，中遠海運經營船隊綜合運力達8635萬載重噸/1123艘，排名世界第一。其中，集裝箱船隊規模189萬TEU（國際標準箱單位），居世界第四；幹散貨船隊運力3811萬載重噸/422艘，油輪船隊運力2092萬載重噸/155艘，雜貨特種船隊461萬載重噸，均居世界第一。

(40萬噸級散貨船，圖片來源船級社)

通過海運出口的貨物，佔據了我國出口總額的絕大部分，海洋的安全、海運的安全關係到我國大國崛起的興衰。

近年來，國際海事組織（IMO）、波羅的海國際航運工會（BIMCO）、國際郵輪協會（CLIA）、國際航運協會（ICS）等行業組織都發布了各自的有關船舶網絡安全的行動指南。

至於國內，交通部屬下的中國船級社（CCS）也成立了安全工作小組，正在評估制定可用於對抗海上網絡威脅的標準化行業規範。

在網絡行業，我國已經出現了阿里、騰訊、華為這樣的巨頭，在基礎安全和應用安全上擁有全球頂尖級的安全專家，在網絡安全上已經初步建立了自己的防禦能力。

但具體到別的各行各業，比如黑奇士曾經寫到的重工機械，比如今天寫到的船舶安全，在安全上的投入不足，防禦力量薄弱之薄弱，與其行業地位不相稱，與我國的大國地位更不相稱。

希望能快速趕上去，安全不應該成為大國崛起的薄弱環節。

閱讀更多 黑奇士 的文章

關鍵字: 黑客 巨獸 網絡安全