《黑客帝國4：養蠱反噬》_風聞

　　烏鴉校尉作品

　　首發於微信號 烏鴉校尉

　　微信ID：CaptainWuya

　　美國最大燃油管道商Colonial Pipeline被黑客攻擊，導致美國東部大油荒一事，在沸沸揚揚鬧了一週之後，終於有了個結果。

　　當地時間5月13日下午5點左右，Colonial 公司宣佈已恢復運營。至於恢復的原因，很簡單，他們乖乖向黑客支付了贖金。

　　有知情人士稱，Colonial 壓根就沒經過什麼“思想鬥爭”，而是很乾脆地“投降”，早在勒索攻擊發生的幾個小時內，就已向黑客支付了500萬美元贖金以恢復系統。

　　之前路透社和《華盛頓郵報》等媒體稱向黑客支付贖金就是縱容犯罪，堅稱Colonial公司沒有支付贖金打算，回頭看真是啪啪打臉。

　　其實，如果對美國相關的網絡攻擊歷史稍作了解，就會發現，Colonial“秒跪”實在是唯一的選擇。

　　1

　　事情發生在當地時間5月7日，Colonial 公司遭到了黑客的勒索軟件攻擊。

　　黑客組織DarkSide將其系統植入了“勒索病毒”強行加密，取走了近100GB的數據，威脅對方如果沒有在週五收到贖金，就把這些數據泄漏到互聯網上。

　　為了避免威脅進一步擴大，Colonial 當即採取了應急措施，主動關閉了部分系統，致使燃油管線全面暫停運營。

　　作為全美最大的成品油輸送管道運營商，Colonial 的燃油管線每天運送汽油約250萬桶，佔到了美國東海岸總供應量的45%。

　　這邊運油管線一停，美國東海岸8800公里的燃油輸送“大動脈”直接宕機了……

　　茲事體大，很快驚動了正在休假的拜登。

　　當地時間9日，美國政府宣佈華盛頓特區和17州進入緊急狀態，解除對公路運輸燃油的限制，緩解因管道停運導致的能源緊缺狀況。

　　儘管公路代替管道，燃料在快馬加鞭地運，但美國多州還是出現了愈加嚴重的汽油短缺，多地燃料供應不足，美國汽油期貨更是達到了近三年來的最高點，已經影響到了美國家家户户。

　　Colonial 停運幾天造成的損失，都夠支付黑客多少倍的贖金了。商人利字當頭，誰會跟錢過不去嘛，所以Colonial 被黑幾個小時內立馬交錢其實不難理解。

　　不過，事態的發展，似乎都出乎了發動襲擊的DarkSide意料之外。

　　事發第4天（10日），DarkSide主動在暗網發佈聲明，説他們**“只想要錢”，並“不想給社會找麻煩”**。

　　“我們沒有政治背景，也不參與地緣政治決策，沒必要把我們跟特定政府聯繫起來，或者認為我們有其他作案動機。我們的目標就是賺錢，而不是給社會製造麻煩。從今天開始，我們將調整方案，在合作伙伴發動襲擊前，會檢查每一家目標公司的背景，以避免未來給社會製造負面影響。”

　　很快，DarkSide就用事件證明了自己“一心搞錢”的“初心”。攻擊完Colonial 還沒幾天，DarkSide就又宣佈侵入了其他三家公司……

　　DarkSide的雷厲風行名聲在外，這個組織雖説去年8月才剛剛“出道”，但卻算得上黑客界冉冉升起的一顆“新星”，出道至今，他們已經入侵多家公司網絡，而且勝率極高。

　　首先是專業利落又兇狠的作案手法。

　　DarkSide通常採取**“雙重勒索”**式攻擊，不僅以編碼加密方式鎖住被攻擊對象的數據，同時再加以威脅，若對方不繳納贖金，就將向全世界公佈機密文件、或使其永久失去沒有備份的關鍵營業資料。

　　勒索Colonial Pipeline，DarkSide用的正是這種手段。

　　只要對方“奉上贖金”，DarkSide則馬上從高冷無情切換至貼心服務模式，不光給對方立刻解鎖系統，而且還提供各種售後服務和技術支援。

　　DarkSide的“經營理念”是：黑客的勒索取財首重“信用”，必須讓被害者相信“付錢就能解決問題”，而且要好好服務那些掏腰包的企業，絕不能殺雞取卵、搞壞自己的“行業名聲”…

　　他們甚至以“公司”自居，把被入侵的公司稱為“顧客”，稱“只要支付贖金，所有保證都會兑現”。

　　開門即生意，顧客即上帝。在DarkSide，“顧客們”絕對能體驗到最好的勒索服務。

　　一般美國企業被黑客勒索的贖金，大多在10萬美元左右。但DarkSide不光懂挑獵物，而且贖金都採取“私人訂製”模式。

　　通常在入侵前，DarkSide會分析每一家公司的財務狀況，根據它的淨收入決定贖金大小，遇到像外匯交易公司通濟隆（市值13億美元），房地產公司布魯克菲爾德（市值56億美元）這樣的商業巨頭，那沒個大幾百萬美金是跑不了的。

　　因為懂挑獵物、“行業口碑”又好，DarkSide每次出手，贖金都可達數百萬甚至數千萬美元，堪稱黑客界的高端品牌。

　　不過，雖説乾的是勒索的生意，但DarkSide的自我定位是一個“講究職業操守和社會責任感”的組織。

　　DarkSide是有勒索禁區的，其明確表示不會入侵醫療機構、教育機構、非盈利組織、政府部門這些非商業機構，要為充斥着黑客攻擊的世界留下最後一片淨土。

　　而且，DarkSide 是有史以來第一個為公益捐款的黑客團隊。

　　Darkside去年在官網帖子上宣佈：“我們決定，將把大公司們支付的部分贖金用於慈善事業。”

　　“無論您認為我們的工作有多麼糟，我們都很高興自己能幫忙改變一些人的生活。”

　　為了證明説到做到，Darkside還會將捐款截圖也公佈到網上。

　　其中包括給國際兒童基金會捐贈了0.88個比特幣，約1萬美元。

　　還給一個改善撒哈拉以南非洲地區水質的公益組織——水項目（Water Project）也捐了1萬美元。

　　這就等同於，我雖然殺人放火無惡不作，但是我每個月花一個小時來扶老奶奶過馬路，你看，我是好人吧？

　　2

　　不管怎麼説，經過這次的事情，DarkSide這個組織在國際上也算是出圈兒了，事情真相大白前各種關於黑客有外國政府背景的謠言也都開始不攻自破。

　　儘管真相已經大白於天下，但美國政府和媒體還是想把這頂鍋甩到俄羅斯頭上。

　　早在FBI公佈調查結論之前，就有美媒在沒有任何證據的情況下聲稱發動攻擊的黑客和俄羅斯政府有聯繫。

　　之後儘管DarkSide做出澄清，但總部設在紐約、實驗室設在以色列的網絡安全公司Varonis表示，他們通過研究發現，DarkSide的病毒軟件會自動識別電子設備中的語言設定，以確保不會攻擊使用俄語的機構。

　　言下之意，DarkSide就是俄羅斯的唄。 

　　DarkSide發出聲明當天，拜登也發聲了，説雖然沒有證據證明俄羅斯政府參與了本次網絡攻擊，但他們依然“有一定責任做出回應”，因為“有證據表明，嫌疑人（使用）的勒索軟件在俄羅斯”。

　　鍋從天降，克里姆林宮發言人佩斯科夫10日對拜登的表態進行否認，稱俄羅斯與這次襲擊沒有任何關係，並且回擊：長期拒絕在抗擊網絡犯罪的問題上合作的國家，恰恰是美國。

　　多年來，以美國為首的西方國家一直在集體炮製有關網絡安全的謊言，在他們眼裏，俄羅斯、中國、朝鮮和伊朗這些“敵對國家”就是網絡恐怖分子的“天然巢穴”。

　　然而事實卻是，世界各地大部分的網絡攻擊都是從美國本土發起的。

　　俄羅斯聯邦安全會議副秘書克拉莫夫曾指出，從2016年至2019年，全球**40%至75%**的黑客攻擊是從美國領土發起的。

　　與之形成鮮明對比的是，從被美國視為“最大威脅”的俄羅斯領土發起的網絡攻擊只佔2%至7%。

　　美國對中國的網絡攻擊和滲透，那更是罄竹難書。

　　去年，360安全大腦捕獲了美國中央情報局CIA攻擊組織（APT-C-39）對我國進行的長達十一年的網絡攻擊滲透。

　　在此期間，我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等多個單位均遭到不同程度的攻擊。

　　2017年維基解密向全球披露了8716份來自CIA網絡情報中心的文件，其中包含涉密文件156份，涵蓋了CIA黑客部隊的攻擊手法、目標、工具的技術規範和要求。

　　而這次的公佈中，其中包含了核心武器文件——“Vault7（穹窿7）”。

　　360安全大腦通過對泄漏的“Vault7”網絡武器資料的研究，並對其深入分析和溯源，於全球首次發現與其關聯的一系列針對我國航空航天、科研機構、石油行業、大型互聯網公司以及政府機構等長達十一年的定向攻擊活動。

　　而這些攻擊活動最早可以追溯到2008年（從2008年9月一直持續到2019年6月左右），並主要集中在北京、廣東、浙江等地。

　　CIA長期對這些精密信息的竊取和破壞，無疑對我國乃至國際航空信息安全造成巨大的威脅。甚至不排除CIA已實時追蹤定位全球的航班實時動態、飛機飛行軌跡、乘客信息、貿易貨運等相關情報。

　　去年蘇萊曼尼被美軍輕易“獵殺”，就是美國情報機構在現實世界作用的一個典型案例。

　　但作為最大的網絡攻擊者，名副其實的“黑客帝國”，美國卻時時處處把自己裝扮成網絡攻擊的受害者，把自己的骯髒行徑甩鍋和嫁禍給中國和俄羅斯等國家。

　　2017年，維基解密曝光來自CIA的676份源代碼文件。其中揭露，CIA會用工具對其惡意代碼中的一些文本部分做隱藏和混淆處理，來迷惑取證調查人員和反病毒公司人員，這樣他們就不會把黑客攻擊的來源認定為CIA。

　　先來一招金蟬脱殼，再來一波甩鍋操作。CIA還會在相關工具中使用中文、俄文、韓文、阿拉伯文和波斯文，把屎盆子扣到其他國家頭上。

　　用心險惡，其心可誅。

　　3

　　美國聯邦政府公佈的數據顯示，美國網絡項目開支中，有90%用於研發黑客攻擊武器。

　　但這些被研發的惡意軟件、病毒、木馬、遠程控制系統在內的攻擊武器，有一個致命的特點，那就是容易擴散。

　　一旦外界獲得，不僅能夠反過來攻破美國的網絡系統，而且會在全球範圍擴散，給網絡安全帶來不可估量的風險。

　　2017年，是勒索軟件全球蔓延的一年。

　　全球超過150多個國家和40萬台電腦遭到了一款名為WannaCry的勒索病毒的攻擊，造成數百億美元損失，政府、教育、醫院、能源、通信、製造業等眾多關鍵信息基礎設施領域都遭受到了前所未有的重大損失。

　　當時，中國有不少Windows操作系統用户也遭受感染，校園網和企業用户首當其衝，受害嚴重。

　　當時正值5月畢業季，大量實驗室數據和畢業設計被鎖定加密，各大校園裏一片哀嚎。這款名為WannaCry的軟件，真真讓無數論文人Wannacry……

　　這場波及全球的黑客攻擊事件引發世界震動，在隨後展開的調查中，最終都明確無誤地指向了一個機構——NSA（National Security Agency），美國國家安全局。

　　這款席捲全球的勒索軟件，其實是黑客從美國國安局那裏偷出來的！

　　2016年8月13日，黑客組織影子經紀人在社交平台稱，已攻入NSA的網絡“武器庫”——方程式組織，並泄露了幾十個黑客工具和大量數據，還在網上進行公然拍賣。

　　重點説一下這個方程式組織，該組織隸屬於NSA，據説成立已經近20年，是全球技術“最牛”的黑客組織，堪稱網絡間諜中的“王冠製造者”。

　　2010年毀掉伊朗核設備的震網病毒和火焰病毒，也被廣泛認為出自方程式組織之手。

　　雖説方程式是美國國家安全局一個“不願承認的”部門，但是它在黑客圈幾乎是盡人皆知的秘密。

　　方程式研發和使用的網絡武器中，包括多個非常強悍的黑客工具，比如永恆之藍、永恆王者、永恆浪漫、永恆協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。

　　2017年血洗全球互聯網用户的WannaCry，其源頭軟件正是方程式研發的永恆之藍。

　　在”影子經紀人“把這些漏洞竊取出來之前，這些操作系統的漏洞連微軟都不知道，但一切都在NSA掌握之中。

　　NSA長期以來正是利用這些漏洞，對其他國家發起攻擊，去入侵操作系統從而達到竊取資料的目的，攻擊對象包括各國的政府首腦、公司高管、新聞記者以及普通民眾。

　　儘管這些醜聞被公之於眾，但NSA 的武器庫，更像一座漂浮在水面上的巨型冰山，被外界看見的只是露在水面上的一小部分，水下暗湧的山體十倍於水面之上，並在暗處野蠻生長成倍擴張。

　　如今，NSA武器庫裏的病毒，也正不斷滲透到普通人的生活中，其中有一部分已經失控，淪為不法分子事實上的“網絡軍火供應商”，成為全球性公害之源。

　　美國種出來的惡果，也正不斷反噬到它自己身上。

　　近年來，美國本土遭受的網絡攻擊已經達到了“流行病”的程度。

　　2016年，美國網絡服務供應商迪恩公司的服務器遭到了“分佈式拒絕服務攻擊”(DDoS)，導致半個美國的網絡陷入癱瘓，帶來的損失幾近天文數字。

　　2017年， 美國三大個人信用評估機構之一Equifax遭到黑客攻擊，共導致1.455億美國用户信息泄露，也就是説，差不多兩個美國人當中就有一個的信息被盜。

　　2019年，美國第五大信用卡發行商Capital One服務器被黑客攻擊，全美約1億用户信息被泄露，是美國歷史上最大規模的銀行數據泄露事件。

　　2020年，黑客利用了太陽風公司（SolarWinds）的系統漏洞，入侵了美國多個聯邦機構及財富500強企業的網絡，被視為是美國史上最嚴重的黑客襲擊事件。

　　美國黑客攻擊事件一次比一次嚴重，越來越頻繁，但美國政府除了嘴上説説要加強網絡安全，實際上屁也沒做……

　　正如斯諾登此前所説，美國國家安全局留下了災難性的網絡漏洞，但寧願去攻擊他人，也不願意去修復自己。

　　4

　　按照評估一國網絡戰能力的“三要素衡量法”，即綜合考慮網絡攻擊能力、網絡防禦能力和網絡依賴度來看，美國的網絡作戰中實力並不怎麼樣，甚至不如一些小國。

　　因為它的網絡依賴度很高，但是網絡的防禦能力又極差。

　　即使是那些不具有網絡作戰能力的國家和非國家行為體，也可以通過僱用黑客等手段將美國置於高度網絡風險之中。

　　美國不光網絡設備老舊，基礎設施差，管理上的漏洞更是巨多，前面提到的2020“太陽風事件”，黑客在長達9個月的時間裏深入美國政府和企業的各個網絡，如入無人之境，對方竟沒有一絲絲察覺。

　　去年12月，美國企業和政府突然遭遇大規模網絡攻擊，黑客可能利用了太陽風公司軟件（SolarWinds）的系統漏洞，入侵了美國多個聯邦機構及財富500強企業的網絡。

　　大約有18000多名太陽風客户下載的更新軟件被植入木馬，黑客在長達9個月的時間裏深入美國政府和企業網絡。

　　受到攻擊的機構裏，不但包括美國財政部、國土安全局、國家衞生院，甚至美國國務院，也未能倖免。

　　而在醜聞爆發前兩個月，“太陽風”公司的CEO 凱文·湯普森，還在公司電話會議中，吹捧公司的業務水平，強調公司在網絡管理軟件領域，處於行業領先地位……

　　在Solarwind出現黑客問題後，湯普森卻在第一時間選擇了跑路。

　　一名安全研究員表示，他去年曾經提醒過太陽風，軟件更新的服務器密碼是“solarwinds123”，任何人都可以訪問，很容易作為操控工具，被網絡攻擊者利用，卻被當成了耳旁風。

　　企業防禦意識不夠高，政府花了錢也看不到效果。

　　之前美國政府花費數十億美元，建立了專門防備惡意軟件的“愛因斯坦防禦系統”。但是，一份2018年的政府報告指出：該系統只能識別已知威脅。

　　也就是説，對於未知威脅，這個系統就是個睜眼瞎。

　　而在管理方面，美國政府做得也是一塌糊塗。

　　影響到眾多部門的“太陽風事件”，最開始的爆料者居然是私營的網絡安全公司，這家網絡安全公司爆料的原因，也是由於自己的業務受到了損失。

　　CISA（網絡安全與基礎設施安全局）這樣的機構，本應監督互聯網基建，卻在這個事件中形同虛設。

　　更諷刺的是，由於特朗普在2018年取消了網絡安全協調員這一職位，在攻擊發生時白宮竟然沒有相關專業人才可供諮詢和任用，造成了事情解決時遇到各種困難和阻礙。

　　當時共和黨參議員米特·羅姆尼甚至稱，“我最驚訝的是，這種程度的網絡攻擊實際上相當於，俄羅斯轟炸機在整個國家飛行卻沒有被發現”。

　　這次Colonial 遭到黑客的勒索軟件攻擊，也同樣暴露出了美國網絡防禦能力和網絡安全管理方面的漏洞。

　　網絡80%的安全問題，出自於管理上的漏洞。要説美國作為網絡強國，為何網絡防禦能力漏洞百出？精力畢竟是有限的，注意力全部放在攻擊別國身上，哪還顧得上完善自身？

　　網絡問題上如此，其他領域又何嘗不是呢？除了美國人民，剩下世界哪國人民都是美利堅的關注對象。整天心術不正，早晚是要把自己玩兒壞。

　　烏鴉校尉整理編輯

　　首發於微信公眾號：烏鴉校尉（ID：CaptainWuya）

　　如需轉載，請後台留言。

　　分享給朋友或朋友圈請隨意

　　參考資料：

　　科工力量：大規模網絡攻擊？美國官方網絡刮過“太陽風”

　　英國那些事兒：神秘黑客勒索大公司後再把贖金捐給公益組織…這操作把專家搞懵了