158年英国运输巨头栽在弱密码上 遭勒索软件猛击关门 700人失业​

Meise

朋友们，今天这事说出来真是让人又气又笑。英国有家叫Knights of Old的老牌运输公司，祖宗辈传下来的买卖，整整干了158年啊！结果您猜怎么着？黑客就靠猜中一个员工设置的弱密码，直接把整个公司搞垮了。现在500多辆大卡车在北安普顿郡趴了窝，700号员工集体失业，这祸闯得可真够大的！

整件事的导火索简直离谱——黑客组织"Akira"盯上这家公司后，随便试了个员工密码就给蒙对了。BBC的报道说得明白，这密码弱得跟没设似的，黑客连破解工具都不用，纯靠脑子猜就进了系统大门。Knights of Old没好意思公布那个倒霉员工的名字，但承认密码被猜中是板上钉钉的事实。黑客得手后手起刀落，把公司运营数据全给加密锁死，转头就发来勒索信："贵司系统已瘫痪...咱们都憋着眼泪好好谈价钱吧"，这嚣张劲儿真是没谁了。

更过分的还在后头。英国王牌纪录片栏目《全景》这周刚扒出内幕：Knights of Old其实买过网络安全保险！承保商Solace Global第二天一早就派了"网络急救队"到场。可人家专家Paul Cashmore到场就傻眼了——所有服务器数据、备份文件、灾难恢复系统全被扬了，连终端设备都集体沦陷，这根本就是教科书级的灭顶之灾。

公司找来专业机构评估赎金，对方报出500万英镑（约674万美元）的天价。纪录片里说得直白："公司压根掏不出这笔钱"。158年的老字号就这么被逼到关门大吉。这边厢员工们收拾东西下岗，那边厢英国国家网络安全中心（NCSC）急得跳脚。他们跟BBC诉苦说正在努力提升国家网络安全等级，可勒索软件这种直接抢钱的勾当，最近是越来越猖狂了。

BBC引用的研究数据看得人脊背发凉——英国企业遭遇勒索时，平均赎金要价高达400万英镑（约540万美元）。所以Knights of Old碰上的500万英镑还真不是特例。现在英国政府琢磨着要出新规：公共机构禁止交赎金，私企必须上报勒索事件。专家们更是扯着嗓子喊话：企业得定期做独立网络安全体检，这是保命的底线啊！