中國支持的黑客闖入紐約地鐵系統——發生了什麼？

當人們聽到"網絡攻擊"這個詞時，他們可能傾向於想到交通系統失控、基礎設施崩潰以及普通消費者在動作電影中遭受隱形惡棍的折磨。然而，實際上，事情要低調得多。黑客在被阻止後才更有可能發現它。最好的例子是對紐約大都會交通管理局的黑客攻擊，該攻擊於 4 月進行，但直到兩個月後的 6 月才公開。

黑客做了什麼？

這種黑客行為怎麼可能不會立即廣為人知？嗯，發生這種情況是因為它們不會影響實際客戶，而且這些嘗試不會造成實質性損害。據報導，就針對 MTA 的攻擊而言，黑客未能訪問控制實際列車的系統。事實是存在入侵，因為外國參與者設法進入系統。幸運的是，綜合安全信息設法控制了攻擊。因此，黑客無法收集敏感的就業信息或破壞 MTA 帳戶。

然而，這讓不止一個問題沒有答案。首先，攻擊是通過後門進行的。這意味著黑客以某種方式設法在其中一個 MTA 系統中植入惡意程序，並通過該程序，犯罪分子獲得了網絡訪問權限。這意味著總是有可能再次使用相同的技術來滲透 MTA 或其他重要的基礎設施網絡，組織不能放鬆警惕。

其次，顯然有一種針對美國境內重要基礎設施實體的傾向。這些攻擊背後的動機可能不同，但此類黑客攻擊的頻率越來越高，令人擔憂。

網絡軟件的發展範圍

就在上個月，網絡犯罪分子設法關閉了美國最大的管道之一 Colonial Pipeline，導致燃料短缺和整個東海岸的天然氣價格上漲。就交通系統而言，MTA 並不是第一個被黑客攻擊的基礎設施。 賓夕法尼亞州東南部交通管理局於 2020 年 8 月遭受攻擊， 舊金山公共交通系統在 2016 年遭受勒索軟件攻擊。也有定期報告稱黑客針對醫療機構和其他基礎設施實體，但在這裡我們想指出黑客攻擊的性質可能不同。

以殖民攻擊為例。攻擊背後的組織 DarkSide 的運作完全基於利潤。因此，儘管據說該組織總部設在東歐，但它強烈否認俄羅斯政府參與了他們的業務。然而，對 MTA 的攻擊似乎是由來自中國的國家支持的黑客實施的。如果情況確實如此，那麼 MTA 攻擊就是多年來猖獗的網絡戰的一個主要例子。由於我們還沒有看到這些活動對公眾產生很大的影響，所以大多數人對正在發生的事情一無所知。

研究人員一致認為，很難說黑客究竟想從 MTA 攻擊中得到什麼。事實是襲擊確實發生了，但到目前為止還沒有公佈更多細節，看看調查仍在進行中。一種理論認為，此次攻擊是中國在試圖推動軌道車市場主導地位時表現出一定程度的一種方式。如果攻擊是在國家的命令下進行的，黑客可能一直在尋找可能為中資公司帶來豐厚合同的信息。從某種意義上說，這次攻擊可能是一種網絡間諜活動。

很明顯，公眾並不知道在幕後進行的大量網絡犯罪活動。如果我們很幸運，並且公司採用的全面安全措施沒有失敗，那麼公眾將保持安全並且幸福地不知道。然而，我們也可以預期，針對敏感基礎設施的網絡攻擊頻率將繼續增加，以尋找對易受攻擊系統的訪問。因此，公共實體和私營企業在建立和維護系統時不應忽視網絡安全措施。據報導，MTA 對入侵做出反應的成本約為 370,000 美元，但涉及惡意意圖的風險總是更高。