大規模網絡攻擊？美國官方網絡刮過“太陽風”_風聞

大家好，我是觀察者網《科工力量》欄目主播，冬曉。近期，美國企業和政府突然遭遇大規模網絡攻擊。黑客可能利用了太陽風公司軟件（SolarWinds）的系統漏洞，入侵了美國多個聯邦機構及財富500強企業的網絡。這是一家美國信息技術公司，為多個國家的企業提供軟件、網絡服務。

該公司的聲明指出：18000多名客户下載的更新軟件，被植入木馬，黑客在長達9個月的時間裏，深入美國政府和企業網絡。此次攻擊受到的機構裏，不但包括美國財政部，美國國土安全局、美國國家衞生院，甚至美國國務院，也未能倖免。

“太陽風事件”的來龍去脈是怎麼回事？各方又做出了什麼樣的反應？更進一步的網絡安全又該如何建設？這些問題值得我們的深入關注。

12月8日，知名網絡安全公司FireEye發出聲明：聲稱旗下數千名客户遭受了黑客襲擊。這些攻擊者嘗試訪問內部系統，搜尋政府客户的相關信息。儘管FireEye指出：並沒有證據表明，客户的數據被泄露，但是這次攻擊，還是破壞了測試公司安全防禦能力的軟件。

隨着時間的推移，事情的性質變得更加惡劣。根據美媒的報道，12月13日，美國財政部發出聲明，旗下機構已經因為“太陽風”公司的軟件，遭受黑客攻擊。後來國土安全局和商務部也表示，自己的線上管理平台，也遭遇類似的攻擊。

事態不斷髮酵，影響範圍甚至擴散到核電站。在不到一週的時間裏，美國能源部、美國國家核安全管理局也表示：自己遭到了網絡攻擊。像後者，負責維護美國儲備的核武器，如果他們的網絡被黑客入侵，很多保密資料都會泄密，影響國家安全。除了這些聯邦政府機構，一些技術企業、基層管理機構，例如：思科、英偉達、英特爾，甚至連亞利桑那州政府，也遭到了攻擊。“太陽風事件已經不單是國家安全問題，還影響到基層民眾的日常生活。

面對規模如此龐大的攻擊，美國的網絡安全機構，也做出了反應。他們在第一時間內與事件受害方聯繫，停掉了“太陽風”軟件的相關應用。微軟和其他科技公司，攻陷了SolarWinds黑客攻擊的關鍵域名。奪取域名之後，他們正在找出所有受害者，同時阻止黑客對受感染網絡的持續入侵。

經過這些科技公司的努力，“太陽風事件”的攻擊來源，終於搞清了。軟件更新包中，有一個名為SUNBURST的惡意軟件。這個軟件有點狡猾，安裝到電腦上，會休眠12到14天。躲過安全檢查後，它會啓動運行，竊取網絡中的數據。

實際上，醜聞爆發兩個月之前，“太陽風”公司的CEO 凱文·湯普森，還在公司電話會議中，吹捧公司的業務水平，強調公司在網絡管理軟件領域，處於行業領先地位。遺憾的是，“太陽風事件”發生後，公司股價從23.50美元，一路跌到18.06美元，跌幅超過23%，場面一度非常賽博朋克。

一名安全研究員表示：他去年曾經提醒過太陽風，軟件更新的服務器密碼是“solarwinds123”，任何人都可以訪問，很容易作為操控工具，被網絡攻擊者利用。甚至還有網絡安全機構發現：在遭受惡意攻擊後，惡意更新包，仍然可以下載，公司毫無安全防禦意識。

企業防禦意識不夠高，那相關政府部門呢？實際上，根據美媒的報道，政府已經花費數十億美元，建立了專門防備惡意軟件的“愛因斯坦防禦系統”。但是，一份2018年的政府報告指出：該系統只能識別已知威脅。

這個沒派上用場的“網絡金鐘罩”是誰造的呢？答案是CISA，全稱“”網絡安全與基礎設施安全局”，這家機構成立於2018年10月，目的是保護國家的關鍵基礎設施安全，防禦網絡安全攻擊。該機構在美國大選期間，高調錶態：專門闢謠稱“不存在選舉舞弊”，還專門寫報告稱這屆選舉是“美國歷史上最安全的大選”。氣的特朗普在推特上大罵CISA局長克里斯·克雷布斯，還在11月17日將他解職。實際上，如果特朗普再能多一點耐心，等上一個月，他就可以藉助“太陽風事件”開除這位“闢謠局長”，順便展示一下自己的帝王權術。

12月16日晚，美國高級別安全機構：聯邦調查局、網絡安全與基礎設施安全局、國家情報局，在一份聯合聲明中正式確認，這場黑客攻擊仍在持續。這三個機構成立了一個聯合指揮部，對這起大規模的網絡攻擊展開調查。

據CNN報道，受到攻擊的微軟公司表示，其已在全球範圍內確認超過40個政府機構、智庫、非政府組織以及科技公司遭到了此次黑客攻擊。其中，絕大部分機構都在美國，但加拿大、墨西哥、英國、西班牙等國家也遭受了攻擊。

美國國會議員稱，政府目前仍不清楚攻擊影響範圍有多廣。眾議院監督和改革委員會主席史蒂芬·林奇稱，“此次攻擊規模太大，以致我們的網絡安全專家都不能真切瞭解此次攻擊的範圍”。

委員會另一位成員傑米·拉斯金則直接稱，“我們知道的遠沒有我們不知道的多”，共和黨參議員米特·羅姆尼甚至稱，“我最驚訝的是，這種程度的網絡攻擊實際上相當於，俄羅斯轟炸機在整個國家飛行卻沒有被發現”。

“遇事不決，先罵俄羅斯”。美國國務卿蓬佩奧18日在接受採訪時表示，俄羅斯是此次大規模、持續的網絡攻擊行動的幕後黑手。這是特朗普政府官員首次公開指責俄羅斯實施此次襲擊，在網絡安全領域，這種攻擊性的表態，可以説是特朗普執政四年的頭一回。

提到供應鏈，很多人想到的都是硬件生產的供應鏈。但是在軟件行業中，供應鏈的概念也同樣存在。根據Solarwind中文官網的説法，Solarwind從IT架構、IT應用，到存儲管理、雲系統監控，負責了相當多的基礎業務。他們不單是在線辦公的基建提供商，也是數據供應鏈中的基礎一環。

遺憾的是，在這些企業的身上經常有着矛盾的兩種氣質。作為互聯網基建他們強調獨霸天下，尤其在針對企業的業務中，他們經常強調統一平台的便捷性，提供全套方案。但是遇到安全維護問題時，他們卻很難盡到管理者的責任，甚至在Solarwind出現黑客問題後，吹噓業務的CEO湯普森也在第一時間選擇了跑路。

作為當事人，這些企業沒能盡到應有的義務。作為監管者，政府也沒有進行有效的管理。影響到眾多部門的“太陽風事件”，最開始的爆料者居然是私營的網絡安全公司，這家網絡安全公司爆料的原因，也是由於自己的業務受到了損失。CISA這樣的機構，本應監督互聯網基建，卻在這個事件中形同虛設，不得不讓人對互聯網管理模式產生新的思考。

在這次攻擊中，黑客把常規的軟件更新包變成特洛伊木馬，深入客户的日常業務中，並且一開始並沒有迅速爆發。黑客甚至還專門留出了一段時間的潛伏期，騙過安全系統的檢測，進行的攻擊也以搜索數據為主。這種深層次的網絡攻擊，更容易深入到要害機構和日常生活的關鍵節點，也會造成更惡劣的影響。

近些年來的藝術作品中，對於黑客攻擊的展現。也從傳統的恐怖襲擊、竊取錢財變成了現在的基建攻擊。從交易所到發電站，黑客的攻擊目標已經轉移到了社會運行的關鍵節點。“太陽風事件”把這種可能變成了現實，或許互聯網領域的基建工程，並沒有我們想的那麼高枕無憂。

能力越大，責任越大。當互聯網企業享受大市場帶來的便利時，不要忘了背後的安全壓力、監管壓力和社會責任。紛繁的網絡世界，並非只是數據迷夢那麼簡單，隱藏在背後的暗流同樣需要關注和把控。在互聯網的相關治理中，深層次的安全管理和完善的監管機制，在互聯網基建中同樣不可或缺。“太陽風”可能已經呼嘯而過，但我們依舊要為下一場風暴做好準備。