中遠海運遭黑客攻擊，美國網(wǎng)站癱瘓

　　中遠海運集團（Cosco Shipping）7月25日在其個人網(wǎng)站及各大社交賬號上發(fā)布聲明稱，該公司美洲地區(qū)網(wǎng)絡(luò)發(fā)生故障，郵箱及電話（IP）均無法正常使用。

 

　　美國《華爾街日報》等媒體稱，該網(wǎng)站是因為遭到了黑客攻擊而癱瘓，這導致該網(wǎng)站的電子郵件系統(tǒng)失效，客戶無法使用該網(wǎng)站電商功能來提交預定請求、裝運說明以及修改信息。

 

　　當?shù)孛襟w《長灘電訊報》稱，此事發(fā)生于當?shù)貢r間24日。

 

　　據(jù)中遠海運在多個網(wǎng)站和社交媒體頁面發(fā)布公告稱，該突發(fā)事件并未擾亂其全球航運業(yè)務(wù)，“到目前為止，公司所有船舶都在正常運營，公司的主要經(jīng)營業(yè)務(wù)也十分穩(wěn)定。”

 

　　在公告中，中遠海運還說，該公司曾一度關(guān)閉其他地區(qū)網(wǎng)絡(luò)以作進一步排查，但公司所有船舶照常運營，核心系統(tǒng)正常運行。《華爾街日報》稱，目前，該公司已切斷其美國公司網(wǎng)站與其他地區(qū)網(wǎng)站的聯(lián)系。

 

　　此外，中遠海運集運在其美國公司網(wǎng)站首頁公布了用于臨時通信的郵箱。

 

　　《長灘電訊報》報道稱，事發(fā)后，長灘港一位名為Lee Peterson的發(fā)言人表示，該港口正在監(jiān)測情況，并調(diào)查本次網(wǎng)絡(luò)攻擊所產(chǎn)生的影響；國際碼頭和倉庫聯(lián)合會（International Longshore & Warehouse unio）發(fā)言人Craig Merrilees表示目前并不知道碼頭系統(tǒng)遭到破環(huán)的嚴重程度。

 

　　中遠海運集團上?？偛康囊晃话l(fā)言人于24日確認了這一事件，并表示該公司在美國以外的業(yè)務(wù)沒有受到到影響，所有船舶和碼頭的業(yè)務(wù)也能照常運營。

 

　　目前，該公司還未給出具體的恢復全面運營所需的時間。

 

　　有關(guān)專家表示，在某種程度上，受黑客攻擊的可能性大小與目標的價值成正比，而航運業(yè)在國際經(jīng)濟中所占的重要位置，因此也成為了黑客的目標之一。

 

　　去年12月，在新澤西州伊麗莎白召開的JOC Port港口績效會議上，該組織表示，現(xiàn)在網(wǎng)絡(luò)攻擊很可能會變得更加頻繁，因此港口、碼頭運營商、航空公司和托運人必須采取預防措施，減少風險，企業(yè)應該制定相應的恢復計劃。

 

　　航運業(yè)網(wǎng)絡(luò)攻擊頻發(fā)，中遠海運此前曾進行安全強化

 

　　去年6月份馬士基集團也曾遭遇NotPetya網(wǎng)絡(luò)攻擊。根據(jù)馬士基集團此前的披露，那次襲擊事件使該公司的的利潤損失高達約3億美元。

 

　　據(jù)觀察者網(wǎng)查詢，在馬士基集團遭遇網(wǎng)絡(luò)攻擊之后，中遠海運就在其官網(wǎng)發(fā)布公告稱，因其與馬士基集團有業(yè)務(wù)合作關(guān)系，所以對網(wǎng)站安全性進行了全面檢查及升級，預備了多重緊急措施，并提示客戶遇到問題時請密切關(guān)注中遠海運在各社交平臺上發(fā)布的公告。

 

　　去年11月，全球最大的航運經(jīng)紀商Clarkson PLC也遭遇了黑客攻擊。

 

　　此外，2011年8月，伊朗國家航運公司收到網(wǎng)絡(luò)攻擊，導致與運費、裝載時間表和貨物細節(jié)相關(guān)的數(shù)據(jù)被毀；

 

　　2013年，比利時破獲黑客通過潛入安特衛(wèi)普碼頭作業(yè)系統(tǒng)中的集裝箱裝卸調(diào)度信息，將裝有毒品的集裝箱混入合法貨物中進行販毒的案件；

 

　　事實上，在今年早些時候，中遠海運集團就與LR船級社合作從中遠海運白羊座輪開始，進一步的加強了網(wǎng)絡(luò)安全防范。

 

　　航運網(wǎng)絡(luò)安全保護滯后，理論上可造成嚴重后果

 

　　美國聯(lián)邦調(diào)查局（FBI）前全球網(wǎng)絡(luò)運營和調(diào)查部門主管John Boles曾就馬士基集團遭遇網(wǎng)絡(luò)攻擊表示，對于快速擁抱互聯(lián)網(wǎng)的航運業(yè)而言，大量設(shè)備通過互聯(lián)網(wǎng)互通，大量數(shù)據(jù)通過互聯(lián)網(wǎng)傳遞，這加劇了航運業(yè)的網(wǎng)絡(luò)安全風險；更值得航運業(yè)關(guān)注的是，隨著越來越多的供應鏈服務(wù)依靠網(wǎng)絡(luò)實現(xiàn)，航運業(yè)遭受網(wǎng)絡(luò)襲擊的風險正日益加劇。

 

　　Boles還說，除了勒索病毒襲擊外，黑客甚至已經(jīng)準備好利用一些正在研發(fā)的全新技術(shù)發(fā)起網(wǎng)絡(luò)襲擊，比如3D打印技術(shù)。“我了解到的案例就已至少有兩起，犯罪分子利用3D打印機復制了鑰匙，解鎖了集裝箱，未來類似的情況可能會更多。”

 

　　另外還有的典型案例是，索馬里海盜就曾通過自制的電腦系統(tǒng)侵入船舶系統(tǒng)，了解所有裝載貨物的艙單信息，確定了哪些集裝箱裝載了貨值較高的貨物，并有針對性地進行搶劫。此外，海盜還會設(shè)法入侵船舶導航系統(tǒng)，篡改天氣模式；還有走私販入侵了港口的數(shù)據(jù)庫方便走私毒品。

 

　　甚至于，在理論上，黑客可以遠程控制船只的導航系統(tǒng)、讓船只漏油甚至發(fā)生爆炸沉沒，雖然目前大多數(shù)的網(wǎng)絡(luò)安全事故都非常小，沒什么大的影響。

 

　　就算不被勒索、不被搶劫，航運業(yè)遭遇黑客攻擊也有可能被擾亂航運秩序。以美國東海岸最大的兩大港口紐約港和新澤西港為例，去年夏天的貨物運輸速度變慢就是由于4500英里外發(fā)起的一場全球網(wǎng)絡(luò)攻擊引起的，由此導致一個貨柜晚了6～8小時，等待裝貨的集卡排成了一條長龍。

 

　　在馬士基集團被攻擊事件發(fā)生后，各國政府、企業(yè)和專家都開始關(guān)注船只和港口的網(wǎng)絡(luò)安全，國際海事組織、世界最大國際航運組織BIMCO、包括美國海軍在過去兩年內(nèi)紛紛發(fā)布網(wǎng)絡(luò)安全指導方針。

 

　　但有業(yè)內(nèi)人士稱，航運業(yè)的網(wǎng)絡(luò)安全保護和其他行業(yè)比起來至少還有20年的差距。

 

　　這跟海運行業(yè)的特點密不可分，由于船舶的使用壽命很長，在海上航行的時間較長，速度較慢，因此很容易與互聯(lián)網(wǎng)發(fā)展脫節(jié)。洛杉磯港口新建只有3年的網(wǎng)絡(luò)安全指揮中心就已經(jīng)處理超過2000萬次的網(wǎng)絡(luò)入侵。通過對5000艘船只上的人員調(diào)查發(fā)現(xiàn)，40%的管理人員即使知道船上被安裝了惡意軟件還在出海航行。很多航運公司即使發(fā)生了數(shù)據(jù)泄漏也不會說出來。

 

　　中遠海運運重組后多項指標居世界第一，發(fā)展迅猛

 

　　據(jù)觀察者網(wǎng)此前報道，7月8日，中遠海運控股上市公司中遠海控發(fā)布聲明稱，美國外國投資委員會最終認定，中遠?？匾s收購東方海外的交易不存在未解決的美國國家安全事宜。

 

　　同日，中遠海運發(fā)布公告稱，東方海外旗下的美國長灘集裝箱碼頭（LBCT）將被剝離出整體交易事項之外，中遠?？厝Y子公司Faulkner Global、東方海外已與美國國土安全部和司法部簽訂協(xié)議，承諾向無關(guān)聯(lián)的第三方出售長灘碼頭，在出售完成前，長灘碼頭的實體由美國信托托管。

 

　　中遠海運是在2016年由原中國遠洋運輸（集團）總公司和原中國海運（集團）總公司重組而成，運力現(xiàn)居世界第四。

 

　　據(jù)《經(jīng)濟參考報》此前報道，截至2017年底，中遠海運經(jīng)營船隊綜合運力達8635萬載重噸/1123艘，排名世界第一。其中，集裝箱船隊規(guī)模189萬TEU（國際標準箱單位），居世界第四；干散貨船隊運力3811萬載重噸/422艘，油輪船隊運力2092萬載重噸/155艘，雜貨特種船隊461萬載重噸，均居世界第一。