秘闻：美国核武器系统或被黑客控制长达数月

几周前，美国爆出了一个大事，核武库被黑客控制了，而且可能最早发生在2020年三月，直到12月才被发现，时间长达9个月！美国国家核安全局（NNSA）发现这个事情后，震惊到直接拨了网线，才避免了核武器随时被引爆的风险，而这也使美国短时间内成为了无核国家（网线都拨了，发射系统想必也瘫痪了...）。

美国的政府显然是被攻击的主要焦点，财政部、国务院、商务部、能源部和五角大楼的部分机构纷纷沦陷，独留一个国防部坚称自己的系统没遭，尽管它没有提供证据...隔壁同样遭难的联邦法院已经吓得不敢使用线上系统，疫情再严重也要法院工作人员亲自去送敏感的文件。

这次严重的黑客攻击事件起源于一个名叫“SolarWinds”的软件公司，该公司有个商业软件叫SolarWinds Orion，全球有很多企业、政府单位都在用，包括众多世界500强以及前面说到的美国核安全局。作为此次事件最直接的攻击目标，黑客首先给他们的商业软件升级包被植入了一个名叫“日爆木马SUNBURST”的恶意软件，然后因为这个软件的升级服务器被黑，自动升级时，就被升级了带木马的版本。

从事件发生到现在，时间已近1个月，而相关事件调查还在继续（情报官员表示还得几个月甚至几年...），据相关最新统计数据显示，已经有超过 1.8 万家企业因 Solarwinds 而被黑客入侵！

这事情说白了，就像一个大型食堂供应商，本来因为菜多味道好，被众多单位青睐，大家纷纷采购。结果某天被对手搞了，偷偷给菜里加了不干净的东西，大家一吃，可不就集体拉肚子吗？

不过这个事儿，你要说这些用了SolarWinds软件的大公司和联邦部门就是无辜受害者那就大错特错了。

首先，这家SolarWinds ，安全方面做的非常糟糕。事件发生后，媒体先去找到了公司首席执行官Kevin B. Thompson，问他“是不是应该发现被入侵”，他表示：“拒绝回答”。

然后记者又跑去问SolarWinds的员工，才发现这家公司就算已经被美国一流的网络安全公司（划重点）和联邦机构采用，也完全没有把“安全”当成优先考虑的事。甚至还把最基本的安全措施给砍掉来节约成本，并且还气走了一名建议加强防护的安全顾问。

最后，这些记者还去采访了受害企业的员工，他们说：“直到最近才知道自己使用的是SolarWinds软件。”

那么问题来了，这样一家明显在安全措施上做的不够的公司，为什么会被大量知名大企业、政府机构甚至网络安全公司采用？美国联邦政府每年花费近200亿在网络安全防护上，为什么没有发现这样被广泛采用的一个软件有安全漏洞甚至被入侵系统？

官方的解释是：“都是俄罗斯干的！谁知道他不搞我们大选系统，反而跑去入侵政府部门和大公司啊！”

这就跟食堂供应商出事了去追责，他们说，不知道，都是对手干的，我是无辜的是一样的！虽然对手下药是最大的责任，但是在这条线上的采购人、做菜的、打包的、食堂接收的都有责任、有必要去发现问题，堵漏不安好心的人。

最后说回安全上，solarwinds 这件事本不应该这么严重，然而一个公司的不注意就影响了跟他有关系的全部。砍掉这部分预算并不能节约多少钱，甚至因小失大。实在不行你还可以选择免费版嘛，咱们的创宇盾、抗D保等等优秀的云防御产品，不仅有免费版，还可以根据实际防护需求和预算选合适的付费防护版，岂不美哉？

最后，建议安装了2020年3月至6月之间发布的2019.4-2020.2.1版本SolarWinds Orion平台软件，立即更新至Orion Platform版本2020.2.1HF1版本。