云服务遭攻击突显供应链风险

一个黑客组织去年瞄准云服务供应商，企图利用其网络传播间谍工具。专家称，这是“供应链攻击”风险的最新警示。

去年，绰号为“RedApollo”的中国黑客组织发动了史上规模最大的持续全球网络间谍攻势之一。它不直接攻击企业，而是瞄准云服务提供商，企图利用他们的网络将间谍工具传播到大量企业。据追踪了这场黑客攻势的专业服务机构普华永道(PwC)介绍，这是所谓的“供应链攻击”构成风险的最新警示信号。

这种间接方法证明网络间谍活动的成熟度达到新的水平，而且正变得越来越常见。网络安全公司赛门铁克(Symantec)在最近一份报告中表示，2017年的供应链攻击比前一年增加200%。各国政府对这种趋势日益感到担忧。然而，近年有关黑客攻击的头条新闻以地缘政治关切为主，例如西方强国越来越担心俄罗斯在网络空间日益咄咄逼人的行为。

“我认为，整体而言，我们在认识到其重要性方面比应有的速度更慢。”网络安全专家们表示，尽管“CloudHopper”行动没有对受害者造成严重损害，但2017年6月的NotPetya攻击表明（英国和美国把此次攻击归咎于俄罗斯军方），供应链攻击确实会造成代价高昂的破坏性影响。

自今年3月前俄罗斯双面间谍谢尔盖斯克里帕尔(SergeiSkripal)及其女儿在英格兰南部的索尔兹伯里被投毒以来，英国加大了针对潜在的克里姆林宫支持的网络敌对行动的网络安全措施。网络安全官员的主要担忧是政府后台的黑客和犯罪分子可能侵入关键基础设施组织的系统，例如银行、能源企业和政府部门。

2013年，美国零售商Target遭到一个犯罪集团的攻击，这个犯罪集团利用一家冰箱和空调供应商获得的权限进入该公司IT系统。那次攻击导致Target的7000多万客户的资料被窃，包括逾4000万信用卡持有者的账户。