马士基航运官网通告

刚刚送走上一轮勒索病毒，新一轮的勒索病毒变种再次突袭。当地时间6月27日13:50（北京时间6月27日19:50）左右，全球最大的航运企业马士基航运及马士基集团的哥本哈根总部的IT系统受到勒索病毒袭击，其官网包括APP全线崩溃。

马士基航运官网通告：

“由于网络黑客攻击，我们可以确认马士基IT系统在多个站点和业务部门崩溃，我们会继续评估情况。此次攻击很可能是一个全球性的问题。我们员工、业务以及客户信息安全是我们的首要任务，如有最新进展我们会持续更新。”

随后，马士基对外发布公告确认此事，“我们可以确认，2017年6月27日，名为Petya的网络病毒袭击全球，A.P.穆勒-马士基在全球多处办事机构及部分业务单元受到影响。我们正在采取相应措施，限制本次事件的影响范围，保持业务运营。我们将持续评估事态发展，采取措施，将对客户及合作伙伴的影响降到最低。如果有进一步的消息，我们将尽快告知。”

马士基航运官网通告

马士基中国受到影响

全球码头业务损失严重

在这次Petya危急中，以马士基,TNT为首的诸多行业大鳄纷纷中招，即便应对得当，依然无法避免巨大的损失。

叹息之余，我们静下来想一想，难道这真的是飞来横祸？真的只是一次没有征兆的战争吗？

为此，小编特地整理了近些年相关的事件：

1

2011年8月，伊朗国家航运公司(IRISL)遭受网络攻击，与运费、装载时间表和货物细节相关的数据被毁损。

2

2013年，比利时破获安特卫普港毒品走私案，发现在长达两年的时间里，黑客通过潜入港口系统，操纵集装箱的移动和位置，将毒品藏在合法的货物中实施犯罪。

3

2014年，航运网络安全专家Jensen发表文章指出：在网络攻击中，病毒的复杂程度十分重要。因为只要病毒足够复杂，任何用户都可以被病毒攻击、渗透。值得注意的是，Jensen在1998年至2010年期间，曾在马士基任职。

4

2016年1月，世界领先的会计师事务所及航运顾问公司马施云发表评论称：航运业不可低估其面临的网络安全威胁。

5

2016年底，行业媒体SAFETY4SEA针对“分享你的智能船舶见解”进行过一次调查。调查结果显示，网络安全以51.9%的票数高居三大风险第二位。

从上述事件，我们可以了解到，网络安全问题由来已久。信息革命进入人工智能时代，安全问题成为越来越重要的问题。现在的攻击技术手段多样，隐蔽法潜伏，手段多元，一击即溃，即使是信息化程度较高的传统大鳄也会被定点击破。

著名海事分析机构SeaIntel和安全公司Cyberkeel合作，对航运业的网络安全防范进行了调查，而根据他们最新的调查结果显示，在全球前50大船公司中，有44%的船公司网络安全防范十分薄弱。

早在2015年，Cyberkeel就调查了前20大船公司的系统，发现有其中8家未对系统的漏洞进行修复。

在马士基系统被黑事件发生后，Cyberkeel对此再次进行了调查，发现直到现在仍有两家船公司没有修复这些漏洞，不过其并没有指出是哪两家船公司。

Cyberkeel还表示，这还仅是对船公司用于他们网站的服务器调查的结果。

此外，Cyberkeel还发现有20%的船公司仍然没有使用加密的https格式，而这可以降低第三方获得公司数据流访问权限的风险。

对于密码安全级别方面，船公司同样做得不足，Cyberkeel表示有数家船公司允许客户使用“12345”或“123456”这样的简单密码组合，而在被调查的船公司中只有中远给出了密码强度的提示。

综合这些调查结果，SeaIntel和Cyberkeel认为，世界前50强的船公司中，有44%的船公司网络安全水平过低。

而在港口方面，情况同样不容乐观，Cyberkeel表示到2017年7月为止，有20%的港口和码头仍未解决其在2015年的调查中就已发现的问题。

其中一个码头，甚至还使用着十分落后的服务器平台，这让黑客可以十分轻易的黑入并控制其服务器。

对此，SeaIntel总结道，从这些调查结果可以看出，航运业对于网络安全的防范意识是有多低，而且发现个别公司存在漏洞并不严重，严重的是，整个行业的网络安全水平都偏低。

此次马士基系统被黑的事件，也为整个航运业敲响了警钟，黑客攻击事件离航运业并不遥远，谁都可能成为下一个受害者，加强网络安全防范，提升系统安全变成了一件紧迫的事情。

小结：

强大如马士基的传统航运大鳄在信息化安全面前依然脆弱，信息化革命时代和人工智能时代是不可逆转的，唯有更加重视信息安全防范，才是生存和发展的前提，如果再不警惕，可能会下次还会再重蹈覆辙。