3月12号前后，美国史赛克公司突然关闭了所有电脑和联网设备，这家公司专门做骨科器械，全球很有名，员工大约五万六千人，主要分布在美国、爱尔兰和澳大利亚等地，他们不是主动关的设备，是因为系统被黑客攻击不能用了，后来才弄清楚，攻击者把公司的微软后台搞瘫痪了，连远程管理工具Intune也被控制住。 3月16日，《华尔街日报》报道美国遭遇最严重的战时网络攻击，并提到伊朗的名字，一个叫Handala的组织出来承认这件事，说这是为了报复2月28日伊朗东部一所小学被炸的事件，伊朗方面声称死了160多人，其中很多是孩子，五角大楼正在调查美军是否参与其中，但还没公布结果，史赛克公司自己说明客户的医疗设备没出问题，但他们那个叫Lifenet的生命体征传输系统停了，急救车上的数据传不回医院，医生只能依靠传统方法查看病人情况。 这次攻击的手法比较特别，不靠高深的漏洞，而是用钓鱼邮件骗到员工或外包商的账号密码，然后顺着线索进入微软Intune系统，批量清除设备数据，以往伊朗黑客喜欢悄悄潜伏，这回直接发布声明列出名单，连微软、亚马逊和甲骨文都被点名，网络安全公司Check Point指出，Handala实际是伊朗情报部门的人员，不是民间黑客，他们的目标已经从中东转向欧美企业。 史赛克公司一年收入226亿美元，手里握着一万四千多个专利，世界各地医院做关节置换和脊柱手术时，基本都在用他们的设备，系统一停摆，不只是电脑黑屏那么简单，手术排期全乱套，订单没法下，设备维修也卡住了，更要紧的是急救数据断了流，等于把病人的生命线掐掉了一截，以前大家以为网络战只针对电网、油管这些设施，现在才明白，连手术台背后的软件系统也能变成战场。 这回和2021年Colonial Pipeline输油管被勒索软件堵住的情况不同，那次影响的是油价和加油站，这次直接干扰了心跳监护仪、呼吸机的数据流，你没法给它标价，但真出事了后果更难挽回，我觉得问题不在于技术有多落后，而在于人们太习惯把医疗和网络当成两回事来看，其实它们早就绑在一起了。 伊朗这次没有只攻击军方或政府网站，而是选择了私营企业的网络系统下手，美国官员也承认最近对伊朗的打击行动里本来就有网络攻击的部分，也就是说实体炸弹和网络攻击现在是一起进行的，前FBI人员辛西娅·凯泽说过一句实在话，网络战不是战争的次要部分，它本身就是战争的全部内容，这话听起来有点吓人，但仔细想想确实有道理。 现在企业老板们开始担心了，有人提醒说，别问系统会不会被攻击，要问万一系统中断，最坏情况会怎么样，史赛克不是第一个出问题的公司，也不会是最后一个，只要你的设备依赖云平台更新、依靠远程管理维护、靠全球供应链组装，就可能在别人打仗时，莫名其妙成为目标，比如一家生产呼吸机的厂家，如果它的固件更新服务器被人控制，下一波疫情来的时候，机器能不能正常启动，真的不好确定。 根据他们公开的通报，里面没提到具体损失的数字，也没说什么时候能恢复，只说正在逐步重启系统，但有些手术不能拖延，有些病人耽误不起，网络断几分钟，现实中可能就有人失去生命，这件事没有成为大新闻，但它悄悄暴露了一个问题——将来打仗的时候，对方可能先攻击医院的后台系统，而不是防空雷达。