黑客上榜,不合逻辑背后的逻辑
2018-03-29崔连德
本刊记者 崔连德
每年一次的英国劳氏日报“全球航运百强影响力人物”榜单揭晓,总能带给业界一些惊喜或意外。评委们犀利而独特的视角,总能穿过波诡云谲,清晰捕捉到海事界的力量脉动。尽管有的榜单人物并非家喻户晓,甚至鲜为人知,但他们都在各自的领域内对航运业的未来发展发挥着强大的影响力。
日前,2017年榜单出炉,黑客名列榜单第11位。黑客上榜,带给业界的除了意外,还是意外。2010年至2012年,劳氏日报曾因连续三年将索马里海盗代表人物伽拉德·默汗迈德(Garaad Mohammed)列入“全球航运界百强影响力人物”,而引发业界不小的争议。与索马里海盗那几年对航运业的影响类似,黑客在2017年向航运业展示了非凡的攻击能力,甚至让业界至今谈“黑”色变。他们影响力虽大,但行为不仅非法,而且对航运业的发展造成了极大的伤害。从这个意义上讲,劳氏日报给予一群为非作歹者如此高的“荣誉”,似乎有些不合常理,甚至不合逻辑。
黑客,来自于英语Hacker的音译,本身并没有明显的褒义或贬义,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。他们纵横于网络空间,热衷于计算机科学研究,并非恶意破坏。1988年“莫里斯蠕虫”病毒事件之后,hacker一词才开始被赋予了贬义的成分。实际上,在hacker群体中,确实不乏“为自由而战的斗士”和有富有正义感的“网络大侠”,但更容易让人们与它联系在一起的却常常是恶作剧者或“江洋大盗”,甚至是“职业雇佣杀手”。特别是汉语音译“黑客”更是增加了其神秘和恐怖色彩,使得人们一提起黑客就和犯罪牵扯在一起。显然,劳氏日报榜单上的黑客指的就是这群非法入侵别人网络系统进行恶意破坏的家伙。
今天,大到国际政治、小到个人隐私,我们都已很难说出哪里还见不到黑客的身影。不少机构、个人的计算机系统都曾遭到过他们的暗算。据说,就连美国最重要的国家军事网络系统也难逃中招厄运,大量机密文件被窃取。近年来,呼吁航运业警惕黑客攻击的声音不绝于耳。2014年,国际海事局(IMB)甚至大声疾呼:航运及供应链将是黑客的“下一个游乐场”。但接下来的一段时间,黑客对航运业大规模的攻击行动并未出现。当人们开始慢慢习惯于“狼来了”的警告声时,狼群却真实地意外地“闪电”般地出现在了面前,而且让我们损失惨重。
劳氏日报是在用一种特有的方式警示业界,黑客已经成为航运界当今发展不容忽视的潜在威胁因素,它的破坏力之强大,甚至可以超出我们很多人的想象。
2017年6月28日,马士基航运遭黑客袭击,导致其多处办事机构及部分业务板块的计算机网络系统出现故障,在线预订等服务中断,部分码头业务一度被迫关闭。据悉,此次网络袭击共给马士基集团造成了2.5亿~3亿美元的巨额损失。11月29日,航运经纪公司克拉克森亦遭“黑手”,一名未经授权的访问者非法进入该公司电脑系统,试图窃取客户数据。2017年早些时候,有媒体还曾报道称,一艘德国船东的集装箱船在从塞浦路斯前往吉布提途中被黑客“劫持”了大约10个小时。上述虽属个案,但触目惊心。黑客已经在用肆无忌惮的血腥入侵向航运界宣示力量。从这个角度讲,黑客上榜,虽是意料之外,但也在情理之中。或者说,劳氏日报是在用一种特有的方式警示业界,黑客已经成为航运界当今发展不容忽视的潜在威胁因素,它的破坏力之强大,甚至可以超出我们很多人的想象。
其实,黑客上榜的不合逻辑还有第二层意思。从榜单前十位无可比拟的影响力来看,给予黑客排名第11位的特殊“礼遇”显然过于夸张。然而,窃以为,它的玄妙或者说逻辑正在于它的夸张和不合逻辑。对于劳氏日报这样的知名海事媒体而言,满满都是正能量的年度航运百强影响力人物榜单,如果效仿当年给予索马里海盗头目第7、第8排名的作法,把黑客这样一个让业界吃尽苦头的群体选入前十,那就不仅是意料之外了。但如果放在一个靠后或者不显眼的位置,就难以起到振聋发聩的警示作用。因此,把黑客放在第11这样的位置上,应该是评委们绞尽脑汁权衡再三后作出的最合理最艺术最能体现意图的安排。这样的安排,或者说通过夸张的手法,可以让业界一目了然,清醒意识到网络安全面临挑战的严峻性,迅速采取行动,亡羊补牢,构建起更强的网络免疫系统。从榜单公布后业界的反映来看,评委的“良苦用心”达到了预期目标,提醒和警示作用已经显现。
就在榜单发布的前几天,全球首艘智能商船“大智”轮在上海海事展正式发布。两件事出现在同一个时间点,巧合、偶然中似乎也蕴含着某种必然。以智能化与信息化为核心的第四次工业革命正在以前所未有的速度、广度和深度影响航运业。在数字化、智能化的裹挟下,航运业开始掀起景象壮观的智能化浪潮,智能航运、智能船舶和智能管理等新概念逐步变为现实并大步向前。人类的航运发展站在了新的历史起点上。智能航运将改变传统航运的运营模式和安全理念。我们需要也必须以积极的心态敞开臂膀拥抱新技术,同时也必须在思想上行动上筑牢系统安全的防火墙。
然而,航运业对网络安全的总体重视情况却不容乐观。据外媒报道:新加坡船东协会(SSA)总裁Esben Poulsson曾在2016年公开表示,超过90%的公司高管都说他们没有阅读过网络安全报告,也没有做好处理网络攻击的准备。显然,黑客对航运业网络系统的软肋早已了然于胸,其虎视眈眈也就顺理成章了。
有专家警告,航运业目前在网络安全方面主要存在两大问题,一是部分企业在安全意识、管理要求、制度建设上,与信息技术的迅速发展不适应不匹配。二是部分船舶所应用的软硬件系统、病毒防御系统更新缓慢,且随着船龄增长,有的船上的网络设备疏于维护,造成船舶安全基础薄弱。
显然,构建起航运业网络安全的免疫系统,不仅要通过技术手段提高船舶的防御能力,如限制和控制网络端口、协议及其服务,增强船舶防火墙、路由器和交换机等网络设备的配置,加强电子邮件和网页浏览器的保护、卫星和无线通讯的保护、恶意软件防护、无线接口的控制、应用软件的安全性管理、提高数据恢复能力等措施。更重要的是要唤起航运业对网络安全的普遍重视意识,要警钟长鸣,把黑客威胁当作砥砺青春的磨刀石,练就金刚不坏之身,任它魔高一尺,我自道高一丈战妖魔。这或许才是评委安排黑客登上劳氏日报2017“全球航运百强影响力人物”榜单背后的深意,或者说其不合逻辑背后的逻辑。