网络安全必须握在自己手中！英巨头损失19亿英镑，十万岗位悬一线

2025年8月31日，英国捷豹路虎的生产线突然停了，不是缺零件，也不是工人罢工，是公司的计算机系统被黑客攻破了。

这一停就是一个多月，算下来损失得有19亿英镑，更要命的是，捷豹路虎不光自己有3.28万名员工，还靠供应链撑着超10万个就业岗位这一下，多少人的生计都跟着悬了。

捷豹路虎这事不是个案，过去两年，英国不少知名机构都栽在了网络攻击上。

玛莎百货遭袭时，客户支付信息漏了不少；合作社集团的系统瘫过，哈罗德百货一度没法正常收银。

连希思罗机场和伦敦交通局都没逃过，机场航班延误得让旅客滞留，地铁票务系统故障把早高峰搅得一团糟。

大英图书馆更惨，珍贵的数字馆藏差点丢了你说这些跟民生、文化相关的机构被攻，影响的可不是一家公司的事。

英国国家网络安全中心有组数据，过去一年里，影响政府机构、关键服务和经济体系的“重大”网络攻击，一下子多了50%，总共18起。

平均下来，差不多每20天就有一起大事发生，为啥这些英国机构这么容易被盯上？我本来想觉得是黑客技术太厉害，后来发现根本原因还是现在社会太依赖数字化了。

咱们构建的数字世界，跑在一套复杂但本质不安全的技术体系上，真正懂底层逻辑的人没几个。

而且互联网从一开始就奔着开放、好访问去设计，这就决定了漏洞没法彻底堵上机构越依赖网络，被攻击时的损失就越大。

捷豹路虎就是典型例子，它的生产链全靠物联网设备和云端系统撑着，从零件采购到整车组装，200多个环节都得联网。

黑客一攻破系统，整个生产链直接停摆，换成医院和律师事务所，被攻后丢的是数据，病人信息、客户隐私一泄露，信任度就全没了。

2023年英国有家医院遭袭，系统被加密，紧急手术都得延迟你说这多耽误事，数字化带来的便利和风险是绑在一起的。

英国这些机构不是没做防护，只是在“全面数字化”和“绝对安全”之间，目前还找不到完美的平衡。

黑客搞攻击也不是瞎来，有一套固定的流程，第一步就是找漏洞入侵，最常用的招就是“钓鱼”。

要么发伪装成内部邮件的钓鱼信，要么用社会工程学装成员工骗密码。

2023年MGM度假村那事就挺典型，黑客在领英上找到有高级权限的员工，然后装成这个人给客服打电话，把账户密码改了，轻松就攻破了系统。

还有更狠的，现在黑客专盯“虚拟机管理程序”，这东西能让多台设备共享一个服务器，一旦被攻破，整套办公系统都得瘫。

2023年英国有家高校就栽在这上面，全校1200台教学电脑和科研服务器同时没法用，最后没辙，付了40万美元赎金才把数据弄回来。

入侵之后，黑客就开始捞钱了，要么偷机密数据逼你赎买，要么把服务器文件加密，不给钱就不解锁。

现在这行能这么嚣张，加密货币帮了大忙，2023年全球勒索软件支付金额都到11亿美元了，比特币、门罗币这些东西能让黑客匿名收款，还能轻松洗钱钱一到手，想追都追不回来。

更可怕的是，现在勒索已经成了“产业”，搞出个“勒索软件即服务”（RaaS）。

简单说就是黑客组织把攻击工具做成“商品”，租给别人用，你想搞攻击？不用自己编程序，付点订阅费，或者拿到赎金后分一部分就行。

他们还提供全套服务，加密程序、支付网关、甚至帮你跟受害者谈判，像Hive、DarkSide、REvil这些组织，都是干这个的。

Hive去年还推出了“定制服务”，专门针对制造业和医疗行业做攻击工具，月租从5000美元到2万美元不等。

LockBit更“精”，还会“挑攻击对象”，袭击多伦多儿童医院后又公开道歉，还给了解密密钥搞这出无非是想装“有底线”，其实本质还是为了长期捞钱，怕把事闹太大引火烧身。

这行连“行业伦理”都开始装模作样了，可见产业链多成熟，不管他们怎么包装，核心都是靠破坏别人的系统赚钱，跟抢劫没区别。

搞这些事的黑客也分好几种，有的是松散的小团伙，几个人凑一起干一票是一票；有的是高度组织化的“非法公司”，分工比正经企业还细。

有消息说，部分组织跟俄罗斯安全部门有关系，伊朗、朝鲜也被指资助过网络攻击。

还有像“散落蜘蛛”（ScatteredSpider）那批人，特别扎眼，都是十六七岁到二十一岁的年轻人，英语说得溜，本来在《我的世界》里玩，后来转去搞黑客。

他们用Telegram协调行动，还会装成客服打电话骗权限更狠的是，现在还会用AI生成“深度伪造”语音，模拟企业CEO的声音骗IT部门给权限。

英国国家犯罪局说，疫情期间大家都居家上网，这群年轻人就是那时候学的这些“歪招”。

虽然英美抓了一些人，但他们的网络还在转毕竟人散得快，换个名字就能接着干。

警察想抓他们也难，不少团伙躲在不跟英国合作的国家，就算找到人，也没法引渡。

2021年拜登找普京谈，让他管管俄罗斯黑客，没过四天REvil就宣布解散，但这种事纯属巧合，不是常态。

而且这些团伙搞去中心化，今天用这个名字，明天换个虚拟服务器地址，成员都用化名。

他们聊事情用的是Telegram秘密聊天，记录自动销毁，每72小时就换一次IP警察想追踪，比登天还难。

那咋防呢？英国国家网络安全中心说了，其实最基础的招就管用。

系统及时更新，别让漏洞留在那，开启多因素认证，就算密码漏了，黑客也登不上，数据定期备份，最好存到离线硬盘里就算系统被加密，也能恢复数据。

2024年英国有家汽车零部件企业就这么做了，启用多因素认证后，90%的钓鱼登录都被拦住了。

后来遭攻击时，因为数据备份及时，只用48小时就恢复了生产，损失才50万英镑，比捷豹路虎少多了。

但中小企业就惨了，很多中小企业利润薄，没精力也没预算做防护，英国小企业联合会调查显示，60%的中小企业没开多因素认证，30%的企业不怎么备份数据。

2023年，英国有1800家中小企业因为网络攻击倒闭，平均每家损失超15万英镑这点钱对大企业不算啥，对中小企业来说，就是压垮骆驼的最后一根稻草。

像运输公司KNP，遭一次攻击就扛不住了，最后只能宣告倒闭，如此看来，网络攻击不是小事。

从捷豹路虎的19亿损失，到中小企业的倒闭，背后是全球化的勒索犯罪产业链。

这事儿不光是企业的事，个人也得警惕毕竟钓鱼邮件、诈骗电话，瞄准的就是普通人的疏忽。

不管是企业还是个人，都得把网络安全当回事，企业别嫌麻烦，该做的防护得做；个人收到陌生邮件、电话，多留个心眼。

只有大家都重视起来，才能少给黑客可乘之机，毕竟现在是数字时代，谁也不想成为下一个“中招”的。