中遠海運遭黑客攻擊，美國網站癱瘓

　　中遠海運集團（Cosco Shipping）7月25日在其個人網站及各大社交賬號上發(fā)布聲明稱，該公司美洲地區(qū)網絡發(fā)生故障，郵箱及電話（IP）均無法正常使用。

 

　　美國《華爾街日報》等媒體稱，該網站是因為遭到了黑客攻擊而癱瘓，這導致該網站的電子郵件系統(tǒng)失效，客戶無法使用該網站電商功能來提交預定請求、裝運說明以及修改信息。

 

　　當?shù)孛襟w《長灘電訊報》稱，此事發(fā)生于當?shù)貢r間24日。

 

　　據中遠海運在多個網站和社交媒體頁面發(fā)布公告稱，該突發(fā)事件并未擾亂其全球航運業(yè)務，“到目前為止，公司所有船舶都在正常運營，公司的主要經營業(yè)務也十分穩(wěn)定。”

 

　　在公告中，中遠海運還說，該公司曾一度關閉其他地區(qū)網絡以作進一步排查，但公司所有船舶照常運營，核心系統(tǒng)正常運行。《華爾街日報》稱，目前，該公司已切斷其美國公司網站與其他地區(qū)網站的聯(lián)系。

 

　　此外，中遠海運集運在其美國公司網站首頁公布了用于臨時通信的郵箱。

 

　　《長灘電訊報》報道稱，事發(fā)后，長灘港一位名為Lee Peterson的發(fā)言人表示，該港口正在監(jiān)測情況，并調查本次網絡攻擊所產生的影響；國際碼頭和倉庫聯(lián)合會（International Longshore & Warehouse unio）發(fā)言人Craig Merrilees表示目前并不知道碼頭系統(tǒng)遭到破環(huán)的嚴重程度。

 

　　中遠海運集團上?？偛康囊晃话l(fā)言人于24日確認了這一事件，并表示該公司在美國以外的業(yè)務沒有受到到影響，所有船舶和碼頭的業(yè)務也能照常運營。

 

　　目前，該公司還未給出具體的恢復全面運營所需的時間。

 

　　有關專家表示，在某種程度上，受黑客攻擊的可能性大小與目標的價值成正比，而航運業(yè)在國際經濟中所占的重要位置，因此也成為了黑客的目標之一。

 

　　去年12月，在新澤西州伊麗莎白召開的JOC Port港口績效會議上，該組織表示，現(xiàn)在網絡攻擊很可能會變得更加頻繁，因此港口、碼頭運營商、航空公司和托運人必須采取預防措施，減少風險，企業(yè)應該制定相應的恢復計劃。

 

　　航運業(yè)網絡攻擊頻發(fā)，中遠海運此前曾進行安全強化

 

　　去年6月份馬士基集團也曾遭遇NotPetya網絡攻擊。根據馬士基集團此前的披露，那次襲擊事件使該公司的的利潤損失高達約3億美元。

 

　　據觀察者網查詢，在馬士基集團遭遇網絡攻擊之后，中遠海運就在其官網發(fā)布公告稱，因其與馬士基集團有業(yè)務合作關系，所以對網站安全性進行了全面檢查及升級，預備了多重緊急措施，并提示客戶遇到問題時請密切關注中遠海運在各社交平臺上發(fā)布的公告。

 

　　去年11月，全球最大的航運經紀商Clarkson PLC也遭遇了黑客攻擊。

 

　　此外，2011年8月，伊朗國家航運公司收到網絡攻擊，導致與運費、裝載時間表和貨物細節(jié)相關的數(shù)據被毀；

 

　　2013年，比利時破獲黑客通過潛入安特衛(wèi)普碼頭作業(yè)系統(tǒng)中的集裝箱裝卸調度信息，將裝有毒品的集裝箱混入合法貨物中進行販毒的案件；

 

　　事實上，在今年早些時候，中遠海運集團就與LR船級社合作從中遠海運白羊座輪開始，進一步的加強了網絡安全防范。

 

　　航運網絡安全保護滯后，理論上可造成嚴重后果

 

　　美國聯(lián)邦調查局（FBI）前全球網絡運營和調查部門主管John Boles曾就馬士基集團遭遇網絡攻擊表示，對于快速擁抱互聯(lián)網的航運業(yè)而言，大量設備通過互聯(lián)網互通，大量數(shù)據通過互聯(lián)網傳遞，這加劇了航運業(yè)的網絡安全風險；更值得航運業(yè)關注的是，隨著越來越多的供應鏈服務依靠網絡實現(xiàn)，航運業(yè)遭受網絡襲擊的風險正日益加劇。

 

　　Boles還說，除了勒索病毒襲擊外，黑客甚至已經準備好利用一些正在研發(fā)的全新技術發(fā)起網絡襲擊，比如3D打印技術。“我了解到的案例就已至少有兩起，犯罪分子利用3D打印機復制了鑰匙，解鎖了集裝箱，未來類似的情況可能會更多。”

 

　　另外還有的典型案例是，索馬里海盜就曾通過自制的電腦系統(tǒng)侵入船舶系統(tǒng)，了解所有裝載貨物的艙單信息，確定了哪些集裝箱裝載了貨值較高的貨物，并有針對性地進行搶劫。此外，海盜還會設法入侵船舶導航系統(tǒng)，篡改天氣模式；還有走私販入侵了港口的數(shù)據庫方便走私毒品。

 

　　甚至于，在理論上，黑客可以遠程控制船只的導航系統(tǒng)、讓船只漏油甚至發(fā)生爆炸沉沒，雖然目前大多數(shù)的網絡安全事故都非常小，沒什么大的影響。

 

　　就算不被勒索、不被搶劫，航運業(yè)遭遇黑客攻擊也有可能被擾亂航運秩序。以美國東海岸最大的兩大港口紐約港和新澤西港為例，去年夏天的貨物運輸速度變慢就是由于4500英里外發(fā)起的一場全球網絡攻擊引起的，由此導致一個貨柜晚了6～8小時，等待裝貨的集卡排成了一條長龍。

 

　　在馬士基集團被攻擊事件發(fā)生后，各國政府、企業(yè)和專家都開始關注船只和港口的網絡安全，國際海事組織、世界最大國際航運組織BIMCO、包括美國海軍在過去兩年內紛紛發(fā)布網絡安全指導方針。

 

　　但有業(yè)內人士稱，航運業(yè)的網絡安全保護和其他行業(yè)比起來至少還有20年的差距。

 

　　這跟海運行業(yè)的特點密不可分，由于船舶的使用壽命很長，在海上航行的時間較長，速度較慢，因此很容易與互聯(lián)網發(fā)展脫節(jié)。洛杉磯港口新建只有3年的網絡安全指揮中心就已經處理超過2000萬次的網絡入侵。通過對5000艘船只上的人員調查發(fā)現(xiàn)，40%的管理人員即使知道船上被安裝了惡意軟件還在出海航行。很多航運公司即使發(fā)生了數(shù)據泄漏也不會說出來。

 

　　中遠海運運重組后多項指標居世界第一，發(fā)展迅猛

 

　　據觀察者網此前報道，7月8日，中遠海運控股上市公司中遠?？匕l(fā)布聲明稱，美國外國投資委員會最終認定，中遠?？匾s收購東方海外的交易不存在未解決的美國國家安全事宜。

 

　　同日，中遠海運發(fā)布公告稱，東方海外旗下的美國長灘集裝箱碼頭（LBCT）將被剝離出整體交易事項之外，中遠?？厝Y子公司Faulkner Global、東方海外已與美國國土安全部和司法部簽訂協(xié)議，承諾向無關聯(lián)的第三方出售長灘碼頭，在出售完成前，長灘碼頭的實體由美國信托托管。

 

　　中遠海運是在2016年由原中國遠洋運輸（集團）總公司和原中國海運（集團）總公司重組而成，運力現(xiàn)居世界第四。

 

　　據《經濟參考報》此前報道，截至2017年底，中遠海運經營船隊綜合運力達8635萬載重噸/1123艘，排名世界第一。其中，集裝箱船隊規(guī)模189萬TEU（國際標準箱單位），居世界第四；干散貨船隊運力3811萬載重噸/422艘，油輪船隊運力2092萬載重噸/155艘，雜貨特種船隊461萬載重噸，均居世界第一。