美国史上最严重黑客袭击？核武器系统被黑客控制长达9个月

几周前，美国爆出了一个大事，核武库被黑客控制了，而且可能最早发生在2020年三月，直到12月才被发现，时间长达9个月！美国国家核安全局（NNSA）发现这个事情后，震惊到直接拨了网线，才避免了核武器随时被引爆的风险，而这也使美国短时间内成为了无核国家（网线都拨了，发射系统想必也瘫痪了...）。

美国媒体连续爆料，美国正遭遇史上最严重的黑客袭击。12月17日，隶属于美国国土安全部的网络安全与基础设施安全局发布警告称，网络攻击仍在继续，风险已达“危重”级别。

事实上，早在当地时间13日，美国政府就承认联邦机构网络遭到攻击。到了第二天，有多家美媒跟踪报道，爆出更多细节——被黑客攻击的是美财政部和商务部等几个联邦机构的部分计算机系统。美国政府显然是这次被攻击的主要焦点，到目前为止，美国至少有6个联邦机构受到了黑客攻击的影响，其中包括美国国土安全部、商务部、财政部以及能源部下属的国家核安全管理局，独留一个国防部坚称自己的系统没遭，尽管它没有提供证据...隔壁同样遭难的联邦法院已经吓得不敢使用线上系统，疫情再严重也要法院工作人员亲自去送敏感的文件。

这次严重的黑客攻击事件起源于一个名叫“SolarWinds”的软件公司，该公司有个商业软件叫SolarWinds Orion，全球有很多企业、政府单位都在用，包括众多世界500强以及前面说到的美国核安全局。作为此次事件最直接的攻击目标，黑客首先给他们的商业软件升级包被植入了一个名叫“日爆木马SUNBURST”的恶意软件，然后因为这个软件的升级服务器被黑，自动升级时，就被升级了带木马的版本。

从事件发生到现在，时间已近1个月，而相关事件调查还在继续（情报官员表示还得几个月甚至几年...），据相关最新统计数据显示，已经有超过 1.8 万家企业因 Solarwinds 而被黑客入侵！事件发生后，媒体先去找到了公司首席执行官Kevin B. Thompson，问他“是不是应该发现被入侵”，他表示：“拒绝回答”。

然后记者又跑去问SolarWinds的员工，才发现这家公司就算已经被美国一流的网络安全公司（划重点）和联邦机构采用，也完全没有把“安全”当成优先考虑的事。甚至还把最基本的安全措施给砍掉来节约成本，并且还气走了一名建议加强防护的安全顾问。咦，这就是一个被大企业、政府广泛使用的IT管理产品对待网络安全的态度？美国联邦政府可是每年花费近200亿在网络安全防护上啊～

美国网络安全专家表示，此次入侵有俄罗斯情报机构的特征。《华盛顿邮报》也发表，针对“太阳风”的国家攻击归咎于一个名为“安逸熊”（Cozy Bear）的俄罗斯军事黑客组织。

当选总统拜登（Joe Biden）已发表声明，誓言一旦就职，将把网络安全作为“首要任务”，让我们拭目以待。