【导读】近日，一个默默无闻的“幽灵小分队”黑客组织，在一周之内两次撼动欧洲宇航局的安全防线。屡次反常理出牌，究竟是航空领域安全防御的缺失还是单纯的黑客技术炫技？而反观屡遭“挫败”的国家级航天机构，在太空领域“开疆拓土”，却在网络安全上“命悬一线”，一国之安全恐早已备受“裹挟”。


GhostSquad Hackers（简称“GSH”），一个臭名昭著的黑客集团，它多以攻击网站、盗取敏感性文件的形式对攻击目标进行网络侦察。该组织还声称多年来入侵众多组织和政府机构，包括美国军方、欧盟、华盛顿特区、以色列国防军、印度政府和一些中央银行。

“幽灵小分队”反常理出牌   二度瞄准欧航局只为证明其“不堪一击”？

近日，一个“默默无闻”的黑客组织Ghost Squad Hackers幽灵小分队蠢蠢欲动，一周内两次将“魔抓”伸向欧洲航天局（ESA），导致欧洲航天局两大官方网站遭到不同程度的攻击，并处于被迫关闭状态。目前，接连两次攻击事件是否对欧航局造成重大影响，仍在进一步调查中。
但值得玩味的是，攻击发生后不久“始作俑者”幽灵小分队，却公开了全部攻击过程：
利用“SSRF漏洞”的一轮攻击：幽灵小分队利用服务器中的服务器端请求伪造（SSRF）远程代码执行漏洞，获得对域的访问权并对其网站进行破坏。

（第一次攻击的欧航局网站）

“如法炮制”的二轮攻击：“一攻”发生的几天后，幽灵小分队伺机而动，继续伪造相同的SSRF私有漏洞，对欧航局的另一个域名服务器展开攻击。

（第二次攻击的欧航局网站）

即便经过一轮攻击“洗礼”，欧航局删除了其CMS系统，并添加维护索引。但事实上，仍未有有效防御“二攻”的能力。
不仅如此，幽灵小分队成员s1ege在“二攻”之后也放出“狠话”：“这些国家级太空机构并不安全，我们还将继续证明这一点！”从公开整个攻击过程，到放出狠话扬言“攻击待续”，幽灵小分队这一系列反常理出牌之行为，再度将本应“攻不可破”的国家级太空机构推上风口浪尖……

国家级航空领域频遭“滑铁卢”   其背后恐为网络攻防对抗的“深水冰川”

众所周知，欧洲航天局不仅是太空探索和航空研究佼佼者，更是欧洲国家级关键领域的领军组织。
其背靠22个成员国，在安全防御上本应具有完善而健全的网络安防体系。而事实上，凭借一个小小的SSRF漏洞攻击，就能轻而易举地两度撬开其安全防御之大门。可见，国家级航空领域在防守上是何等之弱。
然而，不止于欧洲，就连自诩网络超级大国的美国，其国家航空航天局（NASA）也屡遭攻破：

• 2016年，Anonymous（匿名者）黑客组织对NASA展开网络攻击。其中攻击成功关闭宇航局的主要网站和电子邮件服务器，并获取到一些机密数据。而攻击者所采用的攻击手法竟是最常用的分布式拒绝服务攻击（DDoS）。
• 2018年，NASA又自曝员工信息遭到黑客入侵，数据库包含总计12年间的员工资料，不论是在职还是离职员工均受影响。而最终调查发现，这起大型数据泄露事件，仅是黑客入侵一台存放员工社会安全码数据的服务器所致。
• 今年，新冠肺炎疫情期间，国家级黑客组织再度瞄准NASA系统及所属员工，利用移动设备展开大规模网络钓鱼攻击。据悉，网络入侵所使用的设备仅售价35美元，低成本的设备组件产生的影响却不可估量。

纵观以上攻击事件，不难看出，国际间有关航空航天领域的网络攻击从未停歇。
而这些攻击之背后，智库也从中看到几点端倪：