百年企业因弱密码一夜崩塌：网络安全警钟长鸣

在历史悠久的网络安全神话中，我们曾以为“被黑”是科技巨头的专属烦恼。然而，现实却更加残酷：任何拥有联网设备、员工账户和业务数据的企业，都可能成为下一个目标——哪怕它已屹立了 158 年。

“一个被猜中的密码，足以摧毁一家百年企业。”

这并非耸人听闻的标题党，而是英国真实发生的网络安全事故。据 BBC 纪录片《Panorama》披露，一家拥有 158 年历史的老牌运输企业 KNP（Knights of Old），因一个被猜中的员工密码，被黑客入侵，核心系统被加密锁死。最终，700 多名员工失业，企业宣布破产。

讽刺的是，直到今天，那位设置“弱密码”的员工，还不知自己是公司倒塌的导火索。

百年基业，一夜“数据归零”

KNP，全称 Knights of Old，是一家位于英国北安普敦郡的老牌运输公司，拥有 500 多辆卡车，服务遍布全英国。它的历史可追溯到 19 世纪，是本地物流行业的支柱。

然而，在 2023 年 6 月，这家百年企业遭遇了致命打击：黑客组织 Akira 成功入侵了 KNP 内部网络系统。

Akira 是一个 2023 年迅速崛起的国际勒索团伙，核心成员疑似来自已解体的 Conti 组织。据悉，自 2023 年 3 月以来，Akira 已在全球范围内攻击超过 250 家机构，成功勒索金额超 4200 万美元。他们的主要攻击手法是“双重勒索”：先窃取核心数据，再进行全盘加密；不付款就威胁公开数据。

据专家推测，Akira 入侵 KNP 内部系统的方式并非高深复杂的技术手段，而是最为基础且粗暴的暴力破解：他们锁定了一名 KNP 员工的账户，通过暴力破解、穷举一些常见密码（如 12345678、welcome1、password123）或利用其泄露的其他密码去“撞库”，成功获取了 KNP 内部系统的访问权限。

入侵 KNP 系统后，Akira 第一时间部署了勒索软件，将企业所有数据进行加密。所有员工被锁在业务系统之外，无法调度卡车、收发订单，甚至无法确认已有客户的运输状态。

黑客勒索：一封冷血留言和 500 万英镑的赎金

加密完 KNP 的核心业务数据并锁死其全部内部系统后，黑客组织 Akira 给 KNP 留了一封“典型”的勒索信。语气冷酷、讥讽：

“如果你们正在阅读这条信息，说明你们的内部系统已瘫痪……别急着哭或恨，先让我们展开一个建设性的对话。”

Akira 在勒索信中并未明确索要金额。但 KNP 委托第三方勒索谈判机构评估后，结果显示赎金可能高达 500 万英镑（约合人民币 4849 万元）。

作为一家传统物流企业，KNP 根本拿不出这笔钱。

尽管 KNP 表示已采取行业标准的 IT 防护措施并购买了网络攻击安全保险，但问题在于：当对方已掌握你系统的钥匙时，再多的防护措施也只是装饰。

据悉，当时 KNP 的保险方 Solace Global 紧急派出“网络危机”响应小组赶赴现场。但顾问 Paul Cashmore 在纪录片中回忆道：“KNP 已处于最糟糕的情况。”

所有业务数据均被加密、服务器与备份系统损毁、连灾备系统也未能幸免、所有终端（包括 PC、办公设备）也被攻陷。KNP 从 IT 系统到底层架构全线崩溃。

KNP 的悲剧并非个例

令人意外的是，KNP 的悲剧并非个例。

过去一年中，英国多家知名企业均遭遇类似攻击。其中 Co-op 甚至确认其 650 万会员数据全部被盗。根据英国政府公开数据，2024 年勒索攻击在英企中发生约 1.9 万起。英国国家打击犯罪局（NCA）也披露，自 2022 年以来每周的网络攻击事件从 20 起飙升至 35–40 起。

IT 安全是“成本中心”而非“利润中心”？

BBC 对于 KNP 这一事件的报道在各大开发者社区引起了关注与讨论。

“为什么一家 158 年的公司，其 IT 安全防护水平还停留在 158 年前？”这是讨论中热度最高的问题。

“因为 IT 是企业的‘成本中心’，而非‘利润中心’。大多数公司根本不想对成本中心进行投资。”多数程序员一语道破真相。