2.4 网络威胁带来的影响

2.4.1 业务或系统中断

遭受网络攻击时，每家企业受到的影响都是不一样的，但各行业之间有共通的关键领域。例如，对零售业而言，信用卡数据很重要；对医疗保健行业而言，个人身份识别信息（PIN）很重要；对制造业而言，知识产权遗失可能是致命的打击。然而，各企业遭受网络攻击时最容易被低估的严重影响往往是业务中断。

2019年3月22日，挪威某铝业公司发布公告称，旗下多家工厂受到一个名为LockerGoga的勒索病毒攻击，数条自动化生产线被迫停运。据悉，勒索病毒最初感染了该公司美国分公司的部分办公终端，随后快速蔓延至全球内部办公网络，部分工厂的生产控制网络因缺乏边界防护措施遭到入侵。

2019年4月9日，日本某光学产品生产商称，其位于泰国的工厂曾在2月底遭受了一次严重的网络攻击，工厂生产线因此停运三天。网络攻击发生后，一台负责生产控制的主机服务器被病毒入侵后首先宕机，导致工厂用来管理订单和生产的软件无法正常运行，随后病毒在厂区继续蔓延，相继感染网络中的100余台终端设备，导致大量系统登录ID和密码被窃取。据悉，网络攻击持续三天后，公司系统才逐步恢复，在此期间攻击者还曾尝试劫持厂区所有主机用以挖掘加密货币，但未成功。

2019年5月，针对美国某城市的勒索病毒攻击，让政府政务系统停运数周。

2019年12月，荷兰某大学遭勒索病毒攻击，导致其所有系统关闭，教师只能线下办公。

2020年2月，某集团发布公告称，因SaaS业务数据遭到一名员工“人为破坏”，导致系统故障。目前，该企业的生产环境及数据被严重破坏，约300万个平台商家的小程序宕机，其中不乏知名企业及品牌。

2020年4月，一家号称“世界最安全的在线备份”云备份服务提供商的客户数据遭泄露。vpnMentor的研究团队发现，由于ES（Elasticsearch）数据库配置错误，该企业大约暴露了1.35亿条客户信息记录，其中约70GB是客户账户元数据信息，包括架构、参数、描述和管理元数据，覆盖该企业云服务的方方面面，严重影响企业业务运行。

2.4.2 数据丢失或泄露

网络威胁导致数据丢失或泄露事件频发。从淘宝信息、金融信息、医疗信息、社保信息、车辆信息到详细的个人信息，如身份证、家庭住址、电话号码等，都是窃取者、倒卖者的目标。

2.4.3 经济损失

无论是对国家、部门、企业，还是个人而言，网络攻击引发的实际经济损失都在不断增长。

英国某保险组织发布了一份最新的全球网络安全保险研究报告。该报告称，一起全球的极端性网络攻击事件有可能引发高达530亿美元的经济损失。

银行、支付软件，这些与每个人密切相关的平台或场所，记录了每个人每天的支付和购买痕迹，更关键的是，支付信息这类隐私一旦泄露，就相当于将每个人的财产置于公开、危险的环境下。

2017年5月爆发的WannaCry勒索病毒攻击蔓延到了全球100多个国家，造成了全球约80亿美元的损失。同年6月，NotPetya病毒先在乌克兰感染了计算机，然后蔓延到了全球企业。它对被感染的数据进行加密，同时破坏港口、律师事务所和工厂的活动。NotPetya病毒产生的经济损失约为8.5亿美元。

2019年7月，某知名连锁餐饮公司发布消息称，可在某便利店使用的手机支付App因遭第三方非法入侵，可能已造成约900名用户，合计5500万日元（约人民币350万元）的损失，该公司将予以全额补偿。

2.4.4 企业声誉受损

企业遭受网络攻击事件，经报道被公众知道后，对企业声誉、客户满意度、市场占有量、股价及企业合规性等都将产生极负面的影响。就像游戏网站、快递公司、淘宝商家、物流公司、机械公司等一些已经在当地或是全国有一定知名度的企业，当用户打开该企业的官方网站时，若发现网站打不开，第一次用户会直接关闭，但次数多了，用户就会对该企业产生怀疑，进而影响用户对该企业的印象。

有的攻击者长期潜伏在学校等教育机构的系统中，从事挖矿、植入暗链等非法活动，不仅影响正常教学的效率，还会影响声誉。

2.4.5 威胁人身安全

虚拟世界正逐渐和现实世界接轨，网络攻击也正在走向现实世界，例如，智能汽车、智能家居被攻击的事件，就是典型的网络攻击走向现实世界的证明。物联网、云计算的发展，使越来越多的设备被联系在一起，在给世界带来方便、进步的同时，也将不可避免地引发安全问题，甚至会危胁人身安全。

由信息系统的设计缺陷导致的重大交通安全事故时有发生。飞机、自动驾驶汽车的设计缺陷前后被证实，提醒人们交通信息系统设计安全的重要性。

2.4.6 破坏社会秩序

现在是大数据与万物互联的时代，智慧交通、智慧医疗、智慧城市的建设加快，对数据的破坏将可能直接导致关键信息基础设施的瘫痪，安全问题也将威胁到城市的正常运转。

以往常见的攻击模式是攻击者通过安全漏洞进入系统，然后窃取用户信息和数据，但是随着汽车、电梯、交通等设备联网，网络安全问题有可能直接威胁到用户的生命安全。而工业互联网一旦被攻击，可能导致企业、地区，甚至国家关键业务的瘫痪。例如，电厂、水利工程、核电站都是工业互联网的一部分，如果一个水电站大坝的闸门控制系统遭到了攻击，或者核电站的“核按钮”被控制，将会给整个社会带来巨大灾难。

2019年7月，南非某电力公司遭勒索病毒攻击，该公司的应用程序、数据库都被攻击者进行了恶意加密，导致对外服务基本陷入瘫痪，居民无法进行网上缴费，供电被迫中断。

2019年9月5日，美国某电力可靠性公司在其网站“经验教训”专栏中发布文章称，美国西部某电力公司曾因边界防火墙遭网络攻击，导致其控制中心与多个发电厂之间的通信发生中断。据悉，该电力公司使用的防火墙固件中存在安全漏洞，攻击者远程发起攻击，导致目标设备不断重启，网络通信中断。

2.4.7 危害国家安全

没有网络安全就没有国家安全。攻击者凭借高超的技术，甚至可非法闯入军事情报机构的内部网络，干扰军事指挥系统的正常工作，窃取、调阅和篡改有关军事资料，使高度敏感信息泄露，严重国家安全。