“幽灵小分队”反常理出牌背后，是安全防御的缺失还是黑客技术的炫技？

 

【导读】近日，一个默默无闻的“幽灵小分队”黑客组织，在一周之内两次撼动欧洲宇航局的安全防线。屡次反常理出牌，究竟是航空领域安全防御的缺失还是单纯的黑客技术炫技？而反观屡遭“挫败”的国家级航天机构，在太空领域“开疆拓土”，却在网络安全上“命悬一线”，一国之安全恐早已备受“裹挟”。

Ghost Squad Hackers（简称“GSH”），一个臭名昭著的黑客集团，它多以攻击网站、盗取敏感性文件的形式对攻击目标进行网络侦察。该组织还声称多年来入侵众多组织和政府机构，包括美国军方、欧盟、华盛顿特区、以色列国防军、印度政府和一些中央银行。

 

“幽灵小分队”反常理出牌 二度瞄准欧航局只为证明其“不堪一击”？

近日，一个“默默无闻”的黑客组织Ghost Squad Hackers幽灵小分队蠢蠢欲动，一周内两次将“魔抓”伸向欧洲航天局（ESA），导致欧洲航天局两大官方网站遭到不同程度的攻击，并处于被迫关闭状态。

目前，接连两次攻击事件是否对欧航局造成重大影响，仍在进一步调查中。但值得玩味的是，攻击发生后不久“始作俑者”幽灵小分队，却公开了全部攻击过程：

利用“SSRF漏洞”的一轮攻击：幽灵小分队利用服务器中的服务器端请求伪造（SSRF）远程代码执行漏洞，获得对域的访问权并对其网站进行破坏。

（第一次攻击的欧航局网站）

“如法炮制”的二轮攻击：“一攻”发生的几天后，幽灵小分队伺机而动，继续伪造相同的SSRF私有漏洞，对欧航局的另一个域名服务器展开攻击。

（第二次攻击的欧航局网站）

即便经过一轮攻击“洗礼”，欧航局删除了其CMS系统，并添加维护索引。但事实上，仍未有有效防御“二攻”的能力。不仅如此，幽灵小分队成员s1ege在“二攻”之后也放出“狠话”：“这些国家级太空机构并不安全，我们还将继续证明这一点！”

从公开整个攻击过程，到放出狠话扬言“攻击待续”，幽灵小分队这一系列反常理出牌之行为，再度将本应“攻不可破”的国家级太空机构推上风口浪尖……

 

国家级航空领域频遭“滑铁卢” 其背后恐为网络攻防对抗的“深水冰川”

众所周知，欧洲航天局不仅是太空探索和航空研究佼佼者，更是欧洲国家级关键领域的领军组织。其背靠22个成员国，在安全防御上本应具有完善而健全的网络安防体系。

而事实上，凭借一个小小的SSRF漏洞攻击，就能轻而易举地两度撬开其安全防御之大门。可见，国家级航空领域在防守上是何等之弱。然而，不止于欧洲，就连自诩网络超级大国的美国，其国家航空航天局（NASA）也屡遭攻破：

• 2016年，Anonymous（匿名者）黑客组织对NASA展开网络攻击。其中攻击成功关闭宇航局的主要网站和电子邮件服务器，并获取到一些机密数据。而攻击者所采用的攻击手法竟是最常用的分布式拒绝服务攻击（DDoS）。
• 2018年，NASA又自曝员工信息遭到黑客入侵，数据库包含总计12年间的员工资料，不论是在职还是离职员工均受影响。而最终调查发现，这起大型数据泄露事件，仅是黑客入侵一台存放员工社会安全码数据的服务器所致。
• 今年，新冠肺炎疫情期间，国家级黑客组织再度瞄准NASA系统及所属员工，利用移动设备展开大规模网络钓鱼攻击。据悉，网络入侵所使用的设备仅售价35美元，低成本的设备组件产生的影响却不可估量。

纵观以上攻击事件，不难看出，国际间有关航空航天领域的网络攻击从未停歇。而这些攻击之背后，智库也从中看到几点端倪：

其一，国家级关键组织及领域安全防御“如履薄冰”

细数以上针对航空机构的安全事件，撼动一国之要塞部门似乎也变得“轻而易举”。小到一个漏洞、一个钓鱼网站或是一台存放安全数据的服务器都可能被分分钟利用。

无论是工作人员安全意识淡薄，还是关键领域安全问题的重视程度不足。在网络空间战中愈发凸显的当下，如若某个薄弱环节一旦被攻破，一国之命脉的关键领域极可能造成瞬间“崩盘”之后果。

其二，瞄准航空航天机构背后，或是对“太空边疆”的试探

由于国家间太空战略竞争，太空这一网络“最后边疆”，作为未来军事对抗的终极战场，也将正式成为关系各国未来命脉的“兵家必争之地”。而针对航空航天机构的网络攻击，最终指向的便是对太空领域的“开疆拓土”。

可见，太空系统所面临的潜在网络威胁已然蒙上一层强烈的“大国博弈”的政治色彩，一旦被国家级黑客所利用将面临不可磨灭的后果。

 

智库时评

今天，基于航空航天特殊领域的重要性，与此同时该领域又极度缺乏网络安全性防御考量，令一场场全球性太空网络攻防之战就如此轻易的被拉开序幕，然而，如何破局该领域的网络安全鸿沟与薄弱环节，确保太空之安全，成各国亟需提上日程之事。

尤其在当前，在百年未有之大变局的当下，一端是一切皆可编程，万物皆可互联的数字孪生时代，而另一端是国家级高级网络威胁攻击持续性升级；一端是势不可挡的历史进程，另一端是与进程随之而来的大玩家、大目标、大手法、大布局、大战场、大危害、大挑战的国家级网络攻防，二者相互交织、碰撞，世界正进入到前所未有的“光明”与“黑暗”时刻。如何规避风险，享受亘古未有之文明，安全、网络安全成为这一切有序发展最重要基石。

补充资料：

欧洲航天局（简称ESA）：成立于1975年，是一个致力于探索太空的政府间组织，拥有22个成员国，总部设在法国巴黎。该组织前身是欧洲航天研究组织（European Space Research Organization，ESRO），于1964年3月20日建立，如今它仍旧是组织的一部分，称为欧洲空间研究与技术中心。欧洲航天局的太空飞行计划包括载人航天（主要通过参与国际空间站计划）、设计运载火箭、发射和运行其他行星及月球的无人探测任务等。