2.4 網絡威脅帶來的影響

2.4.1 業務或系統中斷

遭受網絡攻擊時，每家企業受到的影響都是不一樣的，但各行業之間有共通的關鍵領域。例如，對零售業而言，信用卡數據很重要；對醫療保健行業而言，個人身份識別信息（PIN）很重要；對制造業而言，知識產權遺失可能是致命的打擊。然而，各企業遭受網絡攻擊時最容易被低估的嚴重影響往往是業務中斷。

2019年3月22日，挪威某鋁業公司發布公告稱，旗下多家工廠受到一個名為LockerGoga的勒索病毒攻擊，數條自動化生產線被迫停運。據悉，勒索病毒最初感染了該公司美國分公司的部分辦公終端，隨后快速蔓延至全球內部辦公網絡，部分工廠的生產控制網絡因缺乏邊界防護措施遭到入侵。

2019年4月9日，日本某光學產品生產商稱，其位于泰國的工廠曾在2月底遭受了一次嚴重的網絡攻擊，工廠生產線因此停運三天。網絡攻擊發生后，一臺負責生產控制的主機服務器被病毒入侵后首先宕機，導致工廠用來管理訂單和生產的軟件無法正常運行，隨后病毒在廠區繼續蔓延，相繼感染網絡中的100余臺終端設備，導致大量系統登錄ID和密碼被竊取。據悉，網絡攻擊持續三天后，公司系統才逐步恢復，在此期間攻擊者還曾嘗試劫持廠區所有主機用以挖掘加密貨幣，但未成功。

2019年5月，針對美國某城市的勒索病毒攻擊，讓政府政務系統停運數周。

2019年12月，荷蘭某大學遭勒索病毒攻擊，導致其所有系統關閉，教師只能線下辦公。

2020年2月，某集團發布公告稱，因SaaS業務數據遭到一名員工“人為破壞”，導致系統故障。目前，該企業的生產環境及數據被嚴重破壞，約300萬個平臺商家的小程序宕機，其中不乏知名企業及品牌。

2020年4月，一家號稱“世界最安全的在線備份”云備份服務提供商的客戶數據遭泄露。vpnMentor的研究團隊發現，由于ES（Elasticsearch）數據庫配置錯誤，該企業大約暴露了1.35億條客戶信息記錄，其中約70GB是客戶賬戶元數據信息，包括架構、參數、描述和管理元數據，覆蓋該企業云服務的方方面面，嚴重影響企業業務運行。

2.4.2 數據丟失或泄露

網絡威脅導致數據丟失或泄露事件頻發。從淘寶信息、金融信息、醫療信息、社保信息、車輛信息到詳細的個人信息，如身份證、家庭住址、電話號碼等，都是竊取者、倒賣者的目標。

2.4.3 經濟損失

無論是對國家、部門、企業，還是個人而言，網絡攻擊引發的實際經濟損失都在不斷增長。

英國某保險組織發布了一份最新的全球網絡安全保險研究報告。該報告稱，一起全球的極端性網絡攻擊事件有可能引發高達530億美元的經濟損失。

銀行、支付軟件，這些與每個人密切相關的平臺或場所，記錄了每個人每天的支付和購買痕跡，更關鍵的是，支付信息這類隱私一旦泄露，就相當于將每個人的財產置于公開、危險的環境下。

2017年5月爆發的WannaCry勒索病毒攻擊蔓延到了全球100多個國家，造成了全球約80億美元的損失。同年6月，NotPetya病毒先在烏克蘭感染了計算機，然后蔓延到了全球企業。它對被感染的數據進行加密，同時破壞港口、律師事務所和工廠的活動。NotPetya病毒產生的經濟損失約為8.5億美元。

2019年7月，某知名連鎖餐飲公司發布消息稱，可在某便利店使用的手機支付App因遭第三方非法入侵，可能已造成約900名用戶，合計5500萬日元（約人民幣350萬元）的損失，該公司將予以全額補償。

2.4.4 企業聲譽受損

企業遭受網絡攻擊事件，經報道被公眾知道后，對企業聲譽、客戶滿意度、市場占有量、股價及企業合規性等都將產生極負面的影響。就像游戲網站、快遞公司、淘寶商家、物流公司、機械公司等一些已經在當地或是全國有一定知名度的企業，當用戶打開該企業的官方網站時，若發現網站打不開，第一次用戶會直接關閉，但次數多了，用戶就會對該企業產生懷疑，進而影響用戶對該企業的印象。

有的攻擊者長期潛伏在學校等教育機構的系統中，從事挖礦、植入暗鏈等非法活動，不僅影響正常教學的效率，還會影響聲譽。

2.4.5 威脅人身安全

虛擬世界正逐漸和現實世界接軌，網絡攻擊也正在走向現實世界，例如，智能汽車、智能家居被攻擊的事件，就是典型的網絡攻擊走向現實世界的證明。物聯網、云計算的發展，使越來越多的設備被聯系在一起，在給世界帶來方便、進步的同時，也將不可避免地引發安全問題，甚至會危脅人身安全。

由信息系統的設計缺陷導致的重大交通安全事故時有發生。飛機、自動駕駛汽車的設計缺陷前后被證實，提醒人們交通信息系統設計安全的重要性。

2.4.6 破壞社會秩序

現在是大數據與萬物互聯的時代，智慧交通、智慧醫療、智慧城市的建設加快，對數據的破壞將可能直接導致關鍵信息基礎設施的癱瘓，安全問題也將威脅到城市的正常運轉。

以往常見的攻擊模式是攻擊者通過安全漏洞進入系統，然后竊取用戶信息和數據，但是隨著汽車、電梯、交通等設備聯網，網絡安全問題有可能直接威脅到用戶的生命安全。而工業互聯網一旦被攻擊，可能導致企業、地區，甚至國家關鍵業務的癱瘓。例如，電廠、水利工程、核電站都是工業互聯網的一部分，如果一個水電站大壩的閘門控制系統遭到了攻擊，或者核電站的“核按鈕”被控制，將會給整個社會帶來巨大災難。

2019年7月，南非某電力公司遭勒索病毒攻擊，該公司的應用程序、數據庫都被攻擊者進行了惡意加密，導致對外服務基本陷入癱瘓，居民無法進行網上繳費，供電被迫中斷。

2019年9月5日，美國某電力可靠性公司在其網站“經驗教訓”專欄中發布文章稱，美國西部某電力公司曾因邊界防火墻遭網絡攻擊，導致其控制中心與多個發電廠之間的通信發生中斷。據悉，該電力公司使用的防火墻固件中存在安全漏洞，攻擊者遠程發起攻擊，導致目標設備不斷重啟，網絡通信中斷。

2.4.7 危害國家安全

沒有網絡安全就沒有國家安全。攻擊者憑借高超的技術，甚至可非法闖入軍事情報機構的內部網絡，干擾軍事指揮系統的正常工作，竊取、調閱和篡改有關軍事資料，使高度敏感信息泄露，嚴重國家安全。