中国支持的黑客闯入纽约地铁系统——发生了什么？

当人们听到"网络攻击"这个词时，他们可能倾向于想到交通系统失控、基础设施崩溃以及普通消费者在动作电影中遭受隐形恶棍的折磨。然而，实际上，事情要低调得多。黑客在被阻止后才更有可能发现它。最好的例子是对纽约大都会交通管理局的黑客攻击，该攻击于 4 月进行，但直到两个月后的 6 月才公开。

黑客做了什么？

这种黑客行为怎么可能不会立即广为人知呢？嗯，发生这种情况是因为它们不会影响实际客户，而且这些尝试不会造成实质性损害。据报道，就针对 MTA 的攻击而言，黑客未能访问控制实际列车的系统。事实是存在入侵，因为外国参与者设法进入系统。幸运的是，综合安全信息设法控制了攻击。因此，黑客无法收集敏感的就业信息或破坏 MTA 帐户。

然而，这让不止一个问题没有答案。首先，攻击是通过后门进行的。这意味着黑客以某种方式设法在其中一个 MTA 系统中植入恶意程序，并通过该程序，犯罪分子获得了网络访问权限。这意味着总是有可能再次使用相同的技术来渗透 MTA 或其他重要的基础设施网络，组织不能放松警惕。

其次，显然有一种针对美国境内重要基础设施实体的倾向。这些攻击背后的动机可能有所不同，但此类黑客攻击的频率越来越高，令人担忧。

网络软件的发展范围

就在上个月，网络犯罪分子设法关闭了美国最大的管道之一 Colonial Pipeline，导致燃料短缺和整个东海岸的天然气价格上涨。就交通系统而言，MTA 并不是第一个被黑客攻击的基础设施。 宾夕法尼亚州东南部交通管理局于 2020 年 8 月遭受攻击， 旧金山公共交通系统在 2016 年遭受勒索软件攻击。也有定期报告称黑客针对医疗机构和其他基础设施实体，但在这里我们想指出黑客攻击的性质可能不同。

以殖民攻击为例。攻击背后的组织 DarkSide 的运作完全基于利润。因此，尽管据说该组织总部设在东欧，但它强烈否认俄罗斯政府参与了他们的业务。然而，对 MTA 的攻击似乎是由来自中国的国家支持的黑客实施的。如果情况确实如此，那么 MTA 攻击就是多年来猖獗的网络战的一个主要例子。由于我们还没有看到这些活动对公众产生很大的影响，所以大多数人对正在发生的事情一无所知。

研究人员一致认为，很难说黑客究竟想从 MTA 攻击中得到什么。事实是袭击确实发生了，但到目前为止还没有公布更多细节，看看调查仍在进行中。一种理论认为，这次攻击是中国在试图推动轨道车市场主导地位时表现出一定程度的一种方式。如果攻击是在国家的命令下进行的，黑客可能一直在寻找可能为中资公司带来丰厚合同的信息。从某种意义上说，这次攻击可能是一种网络间谍活动。

很明显，公众并不知道在幕后进行的大量网络犯罪活动。如果我们很幸运，并且公司采用的全面安全措施没有失败，那么公众将保持安全并且幸福地不知道。然而，我们也可以预期，针对敏感基础设施的网络攻击频率将继续增加，以寻找对易受攻击系统的访问。因此，公共实体和私营企业在建立和维护系统时不应忽视网络安全措施。据报道，MTA 对入侵做出反应的成本约为 370,000 美元，但涉及恶意意图的风险总是更高。