攻击美国燃油管道黑客_黑客攻击燃油管道视频播放

全球最大的肉类供应商遭到了黑客攻击，此次被黑客攻击带来了多大的损失？

全球最大的肉类供应商遭到了黑客攻击，此次被黑客攻击带来了的损失，可谓是非常巨大的。毕竟，服务器瘫痪的情况下，工厂无法正常的运转，工厂的肉类也无法进行储存和售出，损失是不可估量的。工厂的肉有损失是一方面，员工高达二十四万，都在此事当中受到波及，无工可做，时间长了，自然会影响到当地部分民众的生活。

不知道，此次JBS会不会和美国最大燃油管道运营商一样妥协，直接花钱免灾。不过很清楚的一件事就是，若是接受了勒索，那么这一次肯定不是最后一次，将来还会有无数次。然而，事情有轻重缓急，JBS大概率也是会对黑客的攻击妥协的。由此可见，一些大型的公司建立起保障网有多么的重要。

事情始末

勒索美国最大燃油管道运营商后，黑客又攻击了全球最大的肉类供应商JBS。JBS向外界表示，公司服务器遭到黑客有组织的攻击，受影响的系统包括美国分部和澳大利亚分部，部分工厂暂停作业。作为全球最大的动物蛋白供应商，JBS的员工多达24万余人，产品出口到150多个国家和地区，不免令人担忧，一旦长时间大面积停产，可能会再次冲击全球肉类供应链。

网友热议

对于JBS全球最大的肉类供应商被黑客勒索一事，很多网友的看法就是黑客真的太无所不能了，也呼吁中国的企业要把网络保护的屏障建立起来，以防万一！的确如此，黑客既然能攻击了全球最大的燃油管道运营商和全球最大的肉类供应商，说明了是有一定实力的黑客。不过也有网友表示我们中国有反黑客“大神”坐镇，不惧怕黑客来“搞”。

全球最大的肉类供应商遭到了黑客攻击，此次被黑客攻击带来的损失是不可估量的。

美国进入了国家紧急状态，这背后发生了什么事？

据新闻网报道，在当地时间5月9日，美国宣布进入紧急状态，原因是当地最大燃油管道运营商遭网络攻击而下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五（5月7日）因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络，到9日仍未恢复。

大数据时代必须经营安全 三重理念迭代的逻辑

文/一视 财经

人类 社会 正处于 科技 文明时代，经济的复利增长速度前所未有。

信息成为这个时代的支点，背后牵涉大量网格化的基础数据，涉及个人、企业、数据采集者、数据拥有者等等，都已无法置身事外。

多个关键问题随之而来，信息化 社会 如何在安全框架内运行？企业的进化应沿着何种路径，以做到安全经营？

我们应该如何应对这场深层次的 社会 变革？

信息化 社会 需要“安全阀”

一直以来，IT时代是 科技 文明阶段性进程的代名词，即信息技术时代（Information Technology），以自我控制、自我管理为主，解决对象为用户获取信息的不对称，最终目的是降低普罗大众获取信息门槛，消除信息鸿沟。

目前， 科技 文明走向再次变化，快速进入DT时代的车道，即数据处理技术（Data Technology）阶段，是一种以服务大众、激发生产力为主的技术。

与IT时代不同，DT时代挑战更艰巨：数据问题让国际关系变得越来越复杂；数据资产成为勒索攻击的受邀目标；针对关键基础设施数字化系统的攻击愈演愈烈。

由此衍生三大特征：企业经营者的安全责任成为无限责任，及其经营活动属于国家安全范畴，还要面对高频的网络攻击。

科技 文明进化路径中，数据成为 社会 参与者必争的核心资产，决定着个人、企业的竞争力。数据涉及人的延伸、交易的延伸、服务的延伸，也带来了商业机会和生产力的延伸。

因此数据资产安全成为关键，而且DT时代对基于数据基础上的价值创造，更加“敏感”。

信息化 社会 的竞争切入点是人才与创新价值的能力，也就是手中的数据资源能“换算”多少 社会 价值，这涉及成本、增量、人的满足感等等。

面对海量大数据，信息化 社会 需要一顶“安全阀”。

DT时代，信息安全理念三重迭代

8月26日，2021年北京网络安全大会（BCS 2021）以云峰会形式在线启幕，主题为“经营安全 安全经营”。

奇安信董事长齐向东指出：“DT时代，无论是安全系统，还是经营活动，都具备了相当的复杂性。在未来相当长一段时期，想要安全经营，就要学会在经营中与这种复杂性打交道。所以今年我们提出“经营安全 安全经营”。

这与本届安全大会的主题不谋而合。换言之，企业只有煞费苦心地经营安全系统，才能保障经营活动安全运转。

值得注意的是，2019年，奇安信提出“内生安全”，把安全能力内置到信息化环境中，它是DT时代的安全理念；2020年，奇安信提出“内生安全框架”，用系统工程的方法建成内生安全体系，它是内生安全理念落地的方法；今年，奇安信提出“经营安全 安全经营”。

这也是DT时代关于网络安全的三重理念，三重迭代，三重进化，背后的意义和逻辑是什么？

要看到， 社会 经济的底层逻辑发生深刻变革：以前将传统产业与新经济产业单独划分，现在二者的界限越来越模糊。

举个例子：耳熟能详的大数据直接触及企业管理的各个角落，一家传统产业的服务商面对海量客户，积累了大量行业数据。但一日发现，数据保管出现漏洞。这可能会引发客户身份信息的恶意利用，甚至会引发法律风险，酿成企业安全事故。

传统产业的公司在应对风险时，无法再以“传统”思维去审视。

这相当于企业经营者举着一个“数据托盘”——企业治理链条上各类数据并基层部门搜集而来，但表面均是大量结构化、非结构化甚至是另类数据。这就要进行收集存储、处理治理、分析挖掘、数据创新，之后上“安全锁”，做到全流程的保护。

“数据托盘”并非一堆冰冷数据的拼盘，需要的恰恰是一种价值再创造。

企业经营者的格局不能一成不变，要深刻理解这种价值走向，这正是DT时代“复利效应”的体现，基于数据的价值创造就能“利滚利”。

面对DT时代的挑战，企业经营者手中的数据安全已经从有限责任跨越到无限责任。

“关基元年”开启网络安全行业黄金时代

关键信息基础设施是国家数字经济稳定运行的基石，是经济 社会 的神经中枢，也是国家网络安全的重中之重。

奇安信董事长齐向东曾明确指出，2021年是“关基元年”，今年打开了关键信息基础设施的新纪元。

齐向东认为，关键信息基础设施要以安全管理中心为中枢，构建态势感知能力；以安全通信网络为纽带，优化基础网络架构，收缩网络攻击面。以安全区域边界为依托，强化纵深防御，实现对威胁的深度检测和及时响应。

关基防护面临哪些关键挑战呢？这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。

举一个例子：今年5月，美国最大的成品油管道运营商Colonial遭到勒索软件攻击，攻击者窃取了大量数据并攻击燃油管道运输管理系统，导致该国多地被迫进入紧急状态。

据媒体报道，自5月7日输油管道停运发生，到5月12日初步重启，再到5月13日全面恢复运营，这家成品油运营商支付给黑客将近500万美元的虚拟货币。

这个恶性事件发生后，美国总统立刻签署加强网络安全建设的行政命令，其中要求联邦政府使用的网络软件必须达到新标准，与政府有业务往来的软件开发人员必须将安全数据公开等。

可见，DT时代网络安全成了“一失万无”的事！

关键基础设施保护是体系化的工程，以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可，因此，企业对数据安全有足够的资源投入，既包括钱的投入，也包括优质人力资源的挖掘。

与美国的“事后诸葛亮”不同，中国早已重视数据安全，并颁布了相应法律和规划文件，从上层建筑层面进行长远布局。

早在2016年11月，全国人大常委会就通过了《中华人民共和国网络安全法》，专门有一节针对关键信息基础设施的运行安全，提到诸多领域一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。

又如：工信部在《网络安全产业高质量发展三年行动计划（征求意见稿）》中提出，到2023年重点行业网络安全投入占信息化投入的比例要达到10%。

，

再如：2021年8月，国务院公布《关键信息基础设施安全保护条例》， 其中指出运营者应当建立健全网络安全保护制度和责任制，运营者的主要负责人对关键信息基础设施安全保护负总责。

可以看出，无论是从立法角度、产业规划角度，中国将基础设施保护放在关键战略位置。

先行者的落地经验

奇安信作为有长线战略眼光的企业，核心业务就是数据安全的服务，2020年7月登陆科创板，资本市场称其“网安一哥”。

目前，奇安信为3800余家客户成功部署大数据威胁监测与管控系统，每天产生攻击告警超过20亿，每天确定安全事件超过3000万， 大幅提升客户应对重大网络威胁和突发事件的能力。

此外，奇安信建立了一支近3000人、覆盖全国的三级应急响应和安全服务团队，每年应急响应次数超过3500次，被誉为网络安全“120” 。

作为网络安全服务商，奇安信的B端客户资源庞大，包括中央各大部委、新型工业化巨头、互联网大厂、公检法机构，以及各大地方政府机构。

值得一提的是，奇安信研发的补天是国内最大的漏洞响应平台，每年为国家漏洞库报送漏洞十多万个，包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和应用中的重要漏洞。

可以看出，数据安全成为政府、企业加大投入的领域，也将其摆在战略位置高度。

奇安信集团作为先行者，就是从战术角度大幅提升客户应对重大网络威胁和突发事件的能力。

正如齐向东在此次网络安全大会上对一视 财经 所言，数据信息正告别无序野蛮扩张，对企业也是挑战，任何企业在未来要做到安全经营，就要学会应对DT时代的数据安全挑战，构建动态系统化的网络安全防御世界观。

勒索软件攻击切断半个美国的燃油管道，安全防线的警钟再次敲响

工业信息安全作为国家安全的重要组成部分，事关经济运行、 社会 稳定和国家安全。在国家工业信息安全发展研究中心发布的《2020年工业信息安全态势报告》显示， 勒索病毒已成为工业控制系统的头号安全威胁。

勒索病毒知多少？

勒索病毒是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。 勒索软件可以破坏所有使用计算基础架构的企业，无论其基础架构位于本地、虚拟环境和云，甚至是由第三方托管， 给当今世界各地的企业造成了灾难性的经济和声誉损失。

工控系统暴露在互联网中，通过互联网侵入；由于人员不规范操作，通过内部管理漏洞侵入；外部供应链被入侵，通过外部供应链攻击等等这些都有可能导致被勒索病毒“盯上”。

如何构建安全防线？

数字经济时代，数据的业务价值属性越来越高，动辄就可能造成一个企业的倒闭，如何有效提升相应的安全防护，针对勒索软件事件防护，优炫软件建议：

• 加强主机安全防护，在做好充分兼容性测试的前提下，尽可能的修复操作系统的补丁、关闭无用的端口，同时使用适用的防恶意代码软件进行安全防护；

• 难以补丁修复的主机，应重点加强监控手段，通过其它防护措施屏蔽漏洞，避免被直接利用；

• 做好虚拟主机之间的隔离，严格限制东西向流量的流串，防止或杜绝病毒的传播；

• 提升网内访问行为与数据传输的识别和监测能力，通过技术手段加强网络内的异常流量监测，及时发现、及时响应；

• 建立适合业务安全防护的一整套安全管理体系，对重要数据进行备份处理，在数据遭到加密或破坏后，可以及时进行恢复，快速的恢复正常的生产工作，把损失降到最低。

• 加强系统管理人员的安全意识，指定严格的规章制度，对带入内网的设备进行严格检查，杜绝人为的携带病毒进入系统网络环境。

优炫操作系统安全增强系统（RS-CDPS）采用内核防御技术，提供安全基线检测与修复、操作系统访问控制管理、应用程序可信验证、系统漏洞管理等功能。 从根本上免疫针对服务器操作系统和应用系统的攻击，提升主机安全。 与传统部署在网络边界上的安全产品不同，RS-CDPS部署在操作系统层，可横跨物理机、公有云、私有云、混合云等多种数据中心环境， 部署方式更加灵活、防护层面更加丰富，能有效安全加固服务器、抵御黑客攻击和恶意代码。 产品占用资源低、运行透明、安装后无需重启主机，保障了业务的连续性、稳定性、安全性及可靠性。

RS-CDPS拥有全面、权威性的产品证书和报告，自主知识产权，已通过公安部三所检测报告、涉密信息系统产品检测资质、军用信息安全产品认证、微软WHQL认证、ISCCC产品信息安全认证、电力科学研究信息安全检测报告等资质，已是国内操作系统安全产品领航者。

黑客攻击了全球最大的肉类供应商，黑客这么做是为了什么？

五月三十一日全球最大的肉类供应商JBS向处界表示公司的服务器受到了黑客组织的攻击，受此影响，JBS美国分部和澳大利亚分部的部分工厂不得不暂停作业，作为全球最大的动物蛋白供应商，如果黑客不中止对JBS的攻击行为，这可能会导致JBS出现大面积停产，界时将会对全球的肉类供应链造成不可估算的损失，这也引发了全球的担忧，而根据黑客的一贯行为模式，他们攻击JBS很有可能是为了从JBS公司勒索钱财以达到个人目的。

早在之前黑客就已经攻击了美国最大的燃油管道运营商Colonial，造成了Colonial的正常运营出现了问题，而Colonial的停运一度迫使美国进入了国家安全的紧急状态，而最终Colonial公司也是满足了黑客的要求，向黑客支付了七十五个比特币才最终解决了这一事态，所以这次黑客攻击JBS可谓是故技重施，期望能够从JBS也榨取到财物。

JBS向外界表示这次的袭击事件会导致公司交付客户的时间受到影响，因为这次攻击使得JBS的线下生产设施和配关中心都受到了严重的影响，公司内部应用的强制下线导致了很多生产流程无法进行正常的排单，而物流部门也无法得知车上的货物需要送往哪个城市。

由于疫情的影响，全球的经济都受到了重创，而黑客们也由于经济的原因出来干扰企业的正常运营，对生产企业来讲这可谓是雪上加霜，而美国的执法机关目前已经介入了这一事态，希望能够挽回他们Colonial公司的勒索事件中丢失的颜面，希望他们能够在这次的事件中有所收获，及时的制止这一丑恶的行径。

美一黑客团队将解散，此前有过哪些“壮举”？

美一黑客团队将解散

此黑客团队之前都有哪些壮举呢？

当地时间5月7日，美国科罗内尔输油管道公司遭到勒索软件攻击，被迫关闭位于美国东海岸的输油管道，导致许多州出现燃油短缺，加油站排起了长队。直到5月14日，输油管道才恢复正常运行。

5月15日，据报道，导致美国石油运输大动脉瘫痪的黑客团队“阴暗面”宣布，该团队计划解散。据报道，在执法机构的压力下，该组织已经无法进入其业务结构，并将关闭。有安全专家指出，“黑暗面宣布解散”很可能只是一种掩饰，组织可能只是想拿钱跑路”，从公众视线中消失，以避免这种高调攻击带来的压力。

正如之前“阴暗面”所说的一样：“我们的目标是赚钱，不是给社会制造问题。"

据早些时候的报道，有消息称，科洛尼尔管道运输公司以加密货币的形式向黑客支付了近500万美元的巨额赎金。在收到赎金后，黑客向该公司提供了一个解密工具，以恢复其瘫痪的计算机网络。科洛尼尔管道公司不是黑客团队的唯一目标。据外媒报道，东芝的一家法国分公司近日表示，遭到阴暗面攻击，窃取了约740GB的数据。

在信息安全中，“黑客”是指研究智能计算机安全系统的人。利用互联网、电话系统等公共通信网络，私自加载对方系统的，称为黑帽黑客；白帽黑客调试分析计算机安全系统。“黑客”一词最初是用来指研究电话系统盗窃的人。

“黑客”是“热衷于研究系统和计算机内部运行的人”。一般指擅长IT技术的人和计算机科学家。黑客精通各种编程语言和操作系统，随着计算机和网络的发展而成长。他们是一群在互联网上热衷于科技探索和计算机科学研究的技术人员。

好了，以上就是本期所要分分享的内容了。