【编者按】当全球供应链还在为疫情后的复苏焦头烂额时,一场更隐蔽的数字化劫案正在暗流涌动。黑客将枪口对准了物流命脉,用几行代码就能让整柜货物不翼而飞。这些数字时代的江洋大盗不再需要蒙面持械,只需伪造一封邮件,就能让运输公司主动敞开仓库大门。更令人胆寒的是,这种新型犯罪正以27%的年增速蔓延,预计2025年将造成610亿纽币的巨额损失。当货运系统每个环节都暴露在黑客的狙击镜下,我们手中的快递包裹,或许正经历着惊心动魄的数字化迁徙。这场没有硝烟的战争,正在重塑现代物流的安全边界。
最新网络安全研究显示,黑客正通过渗透货运公司与物流企业,实施窃取并转卖运输货物的阴谋。这场愈演愈烈的犯罪活动,最终可能导致企业与消费者承受数百亿元损失。
加州森尼韦尔的Proofpoint公司表示,他们"高度确信"这些黑客正与有组织犯罪集团合作实施货物盗窃。
研究指出,攻击者特别瞄准运输承运商和货运经纪人,试图用远程访问工具感染其计算机网络,最终达到劫持货物的目的。
报告显示,被窃货物很可能通过网络销售或运往海外。
"这种犯罪就像投入水面的石子,在整个生态圈激起涟漪——从送货的船舶到港口,从卡车司机到企业,最终波及消费者。"Proofpoint高级威胁情报分析师塞琳娜·拉尔森坦言,"这是场全链条的供应链威胁。"
此类犯罪会严重破坏供应链,让企业蒙受巨额损失,从能量饮料到电子产品无不成爲犯罪目标。
美国国家保险犯罪局数据显示,2024年货物盗窃损失激增27%,预计2025年还将再涨22%。该机构估算,货物盗窃每年造成高达610亿纽币的损失。
报告合著者拉尔森与威胁研究员奥勒·维拉森透露,他们最早在2024年注意到有犯罪集团对货运公司实施网络攻击,目前已发现至少三个独立团伙使用类似手法。
最近两个月内,研究人员已观测到近二十起相关攻击活动。
"这就像由不同威胁集团组成的星团。"拉尔森表示,借助网络犯罪实施的盗窃利润丰厚且难以打击,"需要执法部门、企业和终端用户共同投入大量精力,梳理犯罪线索,集体商讨对策。"
Proofpoint指出,这类网络劫案依赖社会工程学手段和对行业运作的深入了解,使黑客能成功伪装成内部人员。
犯罪分子专门瞄准旨在提升货运效率的供应链技术。
犯罪团伙的惯用手法是入侵货运交易平台。当承运商回应虚假订单时,黑客会发送包含恶意链接的邮件,在承运商系统中安装远程访问软件。
研究人员表示,远程访问软件本身通常是企业用于系统故障排查的合法工具。
报告记载,10月7日黑客向某承运商发送邮件,谎称其已"准备就绪",并附上取货时间窗和货物重量。邮件中的"在线设置包"实为恶意链接。
"货运需求旺盛,承运商见到新订单就像苍蝇见到蜜糖。"维拉森形象地比喻。问题在于承运商爲抢单行动匆忙,往往对链接不设防——尤其当邮件看似来自可信赖的经纪人时。
"抢单具有极强紧迫感,调度员爲获取订单甚至愿意铤而走险。"维拉森补充道。
报告指出食品饮料是最常被盯上的商品。拉尔森透露,能量饮料常被窃取并运往海外,因爲部分产品在美国境外属于禁运或限运品。
尽管研究聚焦北美货物盗窃,但专家强调这是全球性难题。黑客的具体据点尚不明确,但维拉森表示有迹象显示其可能位于俄罗斯或东欧。
"这类货物盗窃的完整犯罪链条,堪称网络犯罪与有组织犯罪的联姻。"维拉森总结道。
