撰文 / 馬曉蕾
編輯 / 涂彥平
設(shè)計(jì) / 師玉超
來(lái)源 / 路透社，作者：Satoshi Sugiyama，Maki Shiraki，Tim Kelly

黑客總是來(lái)得猝不及防，讓人防不勝防。

日本一家不知名的小型零部件供應(yīng)商遭遇了網(wǎng)絡(luò)攻擊，導(dǎo)致豐田在日本的14家工廠停產(chǎn)一天，損失產(chǎn)量約1.3萬(wàn)輛，約占豐田原定3月生產(chǎn)計(jì)劃的4%。這一事件甚至驚動(dòng)了日本首相岸田文雄（Fumio Kishida）。

為豐田供應(yīng)樹(shù)脂零部件和電子元件的小島沖壓工業(yè)公司（Kojima Industries Corp）在2月26日晚發(fā)現(xiàn)一個(gè)文件服務(wù)器出現(xiàn)錯(cuò)誤，在重啟服務(wù)器后收到了一條威脅信息，此刻該公司意識(shí)到他們被黑客攻擊了。

由于小島沖壓系統(tǒng)故障，豐田與該供應(yīng)商之間的零部件訂單信息獲取失敗。2月28日，豐田宣布將在3月1日暫停全日本14家工廠28條生產(chǎn)線的生產(chǎn)，取消所有班次。

豐田子公司大發(fā)和日野也受到了影響，2月28日，日野宣布暫停其所有日本工廠的運(yùn)營(yíng)，而大發(fā)暫時(shí)關(guān)閉了京都工廠。

豐田表示可以暫時(shí)借助和供應(yīng)商之間的備用網(wǎng)絡(luò)來(lái)恢復(fù)運(yùn)營(yíng)，但需要一到兩周的時(shí)間來(lái)完全恢復(fù)系統(tǒng)。

小島沖壓發(fā)言人說(shuō)，該公司是豐田的獨(dú)家供應(yīng)商，擔(dān)任不同零部件一、二級(jí)供應(yīng)商的角色。豐田在日本的供應(yīng)鏈涉及4個(gè)層級(jí)，6萬(wàn)家公司。除了威脅信息是用英語(yǔ)發(fā)的，該發(fā)言人拒絕提供更多細(xì)節(jié)。

3月2日，豐田本土生產(chǎn)全面癱瘓一天后宣布復(fù)工。

2022年，豐田在生產(chǎn)方面過(guò)得不太順，一直在“停產(chǎn)線”上掙扎。

1月，由于中國(guó)天津疫情導(dǎo)致工廠停產(chǎn)，豐田的產(chǎn)量下降了15%。迫使該公司將截至3月底的2021財(cái)年的目標(biāo)產(chǎn)量由900萬(wàn)輛削減至850萬(wàn)輛。

2月，由于加拿大卡車(chē)司機(jī)抗議強(qiáng)制疫苗堵塞了美國(guó)和加拿大邊境通道大使橋，豐田的一些北美業(yè)務(wù)受到了抗議活動(dòng)的影響。

在疫情爆發(fā)的這兩年中，豐田對(duì)供應(yīng)鏈問(wèn)題的抵抗力算是比較強(qiáng)的，一直在努力提高產(chǎn)量，彌補(bǔ)產(chǎn)量損失。

彭博情報(bào)公司的分析師吉田達(dá)夫（Tatsuo Yoshida）說(shuō)：“對(duì)于豐田來(lái)說(shuō)，這幾個(gè)月太難了。汽車(chē)行業(yè)的大部分精力都用來(lái)克服零部件短缺，但此次事件提醒了我們網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)有多大，必須不間斷監(jiān)測(cè)?！?/span>

豐田還在研究如何應(yīng)對(duì)此次攻擊時(shí)，其他的日本制造商紛紛倒吸了一口涼氣，生怕下一次攻擊會(huì)落到自己頭上。

工業(yè)部長(zhǎng)萩生田光一（Koichi Hagiuda）3月1日透露，雖然大公司有網(wǎng)絡(luò)安全措施，但政府擔(dān)心的是小型或中級(jí)分包商。

這也是各國(guó)網(wǎng)絡(luò)防御的通病。無(wú)論一個(gè)國(guó)家的網(wǎng)絡(luò)防御系統(tǒng)有多強(qiáng)，依舊避免不了大多數(shù)網(wǎng)絡(luò)攻擊。因?yàn)楹芏嗑W(wǎng)絡(luò)攻擊的對(duì)象是較小的企業(yè)和單位，這類組織既沒(méi)有實(shí)施復(fù)雜網(wǎng)絡(luò)安全策略的資源，也沒(méi)有相關(guān)的知識(shí)。

日本另一家汽車(chē)零部件供應(yīng)商GMB公司在2月27日稱收到了疑似勒索軟件的未授權(quán)服務(wù)器訪問(wèn)。該公司表示，目前還不清楚所有業(yè)務(wù)何時(shí)能恢復(fù)正常。

據(jù)提供網(wǎng)絡(luò)安全信息的日本計(jì)算機(jī)應(yīng)急小組/協(xié)調(diào)中心稱，自2022年2月以來(lái)，日本報(bào)告了多起受到Emotet木馬軟件攻擊的事件。

Emotet侵入電腦后會(huì)下載其他惡意軟件，如竊取銀行密碼的軟件和勒索軟件。目前還不清楚小島沖壓此次是否也感染了Emotet，豐田拒絕回應(yīng)相關(guān)問(wèn)題。

網(wǎng)絡(luò)安全一直是日本密切關(guān)注的一個(gè)領(lǐng)域。

近年來(lái)，日本發(fā)生網(wǎng)絡(luò)攻擊事件的概率在不斷上升，據(jù)日本國(guó)家警察廳稱，去年在該國(guó)發(fā)現(xiàn)了12275起網(wǎng)絡(luò)犯罪案件，創(chuàng)下歷史新高。日本的制造業(yè)是勒索軟件攻擊等犯罪的最大目標(biāo)。

2014年，索尼的電子郵件系統(tǒng)和PlayStation網(wǎng)絡(luò)遭到黑客攻擊。2020年6月，本田在遭遇疑似網(wǎng)絡(luò)攻擊后暫停了全球部分汽車(chē)和摩托車(chē)生產(chǎn)。同年，三菱電機(jī)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致客戶信息丟失。

與俄羅斯有關(guān)？

日本前腳宣布要對(duì)俄羅斯實(shí)施經(jīng)濟(jì)和金融制裁，包括凍結(jié)資產(chǎn)和限制超導(dǎo)體出口，并警告了本內(nèi)企業(yè)要警惕潛在的網(wǎng)絡(luò)攻擊。后腳該國(guó)最大企業(yè)就遭遇黑客攻擊。這不得不引人懷疑此次攻擊事件是否與“俄烏沖突”有關(guān)。

2月底，俄羅斯駐日本大使米哈伊爾·尤里維奇·加盧津（Mikhail Yurlevich Galuzin）接受日本電視臺(tái)采訪時(shí)以不善的口吻說(shuō)道：“如果日本對(duì)俄羅斯實(shí)施制裁，后果自負(fù)。”

日本首相岸田文雄說(shuō)，大使的這番言論讓俄羅斯的嫌疑顯得很大。

2月27日，日本宣布將升級(jí)對(duì)俄羅斯的制裁，包括禁止部分俄羅斯銀行進(jìn)入SWIFT支付信息系統(tǒng)，限制與俄羅斯中央銀行的交易，這可能導(dǎo)致俄羅斯無(wú)法動(dòng)用百億美元儲(chǔ)備；還包括向?yàn)蹩颂m提供1億美元的緊急援助。

岸田文雄2月28日說(shuō)，政府將徹查這一網(wǎng)絡(luò)攻擊事件，以及俄羅斯是否參與了網(wǎng)絡(luò)攻擊。在查清之前很難下定論。