從事網路安全工作，你肯定對勒索軟體攻擊者的慣用伎倆瞭如指掌：竊取憑證、建立持久化防禦、網路偵察、轉向高價值目標套取贖金。這些技術早已被詳細記錄；我們有對應的攻擊框架和詳盡的攻擊鏈。但你可能從未接觸過，同樣的伎倆也被用來偷竊貨物。

整車整車的貨物被改道運輸，從合法的物流體系中消失，重新出現在黑市上。瓶裝水、雞蛋、蟹腿、能量飲料、樂高積木、運動鞋、藥品、開心果，你能想到的，幾乎都被有組織的犯罪者竊取了。他們借鑒勒索軟體的作案手法，將其應用於運輸業，用於不同的目的。

2025年，Verisk CargoNet報告稱，北美地區的貨物犯罪損失約為7.25億美元。同期，美國聯邦調查局網路犯罪投訴中心（IC3）報告稱，網路犯罪造成的損失約為210億美元。雖然這兩個數字本身都十分驚人，但它們只是已報告的損失。

貨物被盜和網路攻擊事件往往都未被報告，尤其是規模較小的私人公司遭受此類事件時。這兩個數字也越來越常被放在一起討論。我們目前在運輸領域看到的貨物損失並非電影中武裝劫匪劫持車輛所致，而是網路釣魚郵件成功誘使不法分子冒用卡車裝載藥品運往犯罪倉庫。業內人士估計，美國目前大部分貨物犯罪都涉及網路犯罪。

對於習慣將竊盜貨物和貨運犯罪視為實體安全問題的安保界而言，這個問題正在迫使他們轉變觀念。這些威脅行為者手段老練，其中許多實際上是在美國境外活動的國際組織犯罪集團。任何參與過傳統網路犯罪事件回應的人都能立即認出他們的方法。

熟悉的殺戮鏈

典型的網路貨運犯罪案件的偵查過程與其他許多網路犯罪案件一樣，都是從偵查開始。偵查人員會調查美國交通部 (USDOT) 編號、聯邦汽車運輸安全管理局 (FMCSA) 註冊資訊、汽車運輸公司 (MC) 編號、保險詳情以及員工資訊等公共資源。

釣魚郵件會發送給營運部門的員工，例如調度員、客服人員或財務人員；這些人擁有存取敏感資訊的權限。他們的憑證被盜，導致電子郵件系統被入侵。到目前為止，聽起來是不是很熟悉？

這就是兩種攻擊策略的分野之處，攻擊從網路安全領域轉移到了營運領域。攻擊者不再使用被盜憑證入侵企業系統並植入勒索軟體，而是利用被入侵的電子郵件帳戶監聽貨物運輸通知、新裝貨招標以及在途貨物的提單資訊。

然後，他們會利用這個受信任的電子郵件帳戶，介入這些通信，並進行細微的竄改。例如，更改托盤數量、目的地，發送虛假訊息，從而改變原定路線，將合法的貨物改送到他們控制的另一個交付地點。或者，他們可能使用從合法車隊竊取但有效的身份信息，向聯邦汽車運輸安全管理局 (FMCSA) 註冊一個新的虛假承運商。然後，攻擊者以該虛假身分在真實的貨運平台上預訂真實的貨物。這些貨物通常由專業的卡車司機接單，而這些司機並不知道自己被利用為犯罪分子，他們以為自己是在為合法公司運輸貨物。

一旦貨物運抵犯罪分子的倉庫，就會立即被拆分成其他貨物，或透過偽造的單據轉運到另一輛卡車上，然後直接洗白，重新流入供應鏈。許多以這種方式被盜的消耗品由於保質期短，會在數小時內售出，數日內消耗殆盡，因此，調查此類犯罪和追回貨物的過程充其量也只能說是一場艱苦的戰鬥。

當合法的托運人、經紀人或運輸公司弄清真相時，貨物早已丟失，欺詐的承運人也早已消失無踪，而他們卻要獨自承擔可能高達災難性經濟損失的巨額債務；一輛滿載藥品的拖車就可能價值數百萬美元。一車開心果呢？價值數十萬美元。對於一般的中小型車隊來說，這些損失根本無法負擔。

一個行業普遍存在的問題

對於大多數網路安全專業人員來說，這裡的防禦策略並不陌生。例如，防釣魚的多因素身份驗證、在對銀行資訊、路線詳情或貨運單據進行任何關鍵更改之前進行帶外驗證、嚴格的供應商管理流程以及電子郵件安全，這些都不是新鮮事。那麼，為什麼這個問題如此普遍呢？不幸的是，這些控制措施在運輸業，尤其是在佔全國貨運量絕大部分的中小型車隊中，部署不足。

一家只有一百二十輛卡車的貨運公司，其網路風險可能與規模大得多的專業服務公司不相上下，但它們的利潤通常很低，安全預算遠不及其他許多行業。許多這類車隊根本沒有足夠的人員或預算來部署一套完善的網路安全方案。為了提高速度和效率，他們會進行一些集成，供應商也會提供一些承諾能提升營運效率的新工具，但如果這些工具沒有在安全的環境中部署，就會留下漏洞，讓攻擊者有機可乘。

這就是這些數字如今居高不下的原因。攻擊者已經意識到，運輸業是一個容易下手的目標，因為其貨物價值高、風險低、易腐爛且易於洗錢。他們也發現，偷竊貨物的法律和監管後果遠比攻擊金融業或醫院輕得多。他們發現，許多艦隊不報告攻擊事件，因為被貼上「損失貨物的艦隊之一」的標籤所帶來的聲譽損害，感覺比默默承受重大損失的影響更大。

結果如何？同樣的策略週復一週地對付一支又一支艦隊，屢試不爽。

產業正在取得進展的領域

去年，全國汽車貨運協會 (NMFTA) 發布了一份網路安全貨物犯罪減少框架，該框架專門將網路安全控制措施與它們可以解決的貨物犯罪威脅載體進行了映射。本指南圍繞著六大類威脅分析展開，這些威脅分析對任何威脅分析師來說都耳熟能詳：有組織犯罪、內部威脅和串謀、社會工程和欺騙、身份盜竊和欺詐以及技術漏洞利用。該框架可免費下載。 NMFTA 的「韌性之路」系列指南也同樣可免費下載，該系列指南適用於從個體車主到中型車隊的各種規模的車隊。

這些指南針對缺乏網路安全專業知識和資源的受眾，對 NIST CSF、CIS Controls 等傳統網路安全標準進行了調整，提供了清晰易懂的指導，幫助人們了解如何保障運輸運作的安全。

NMFTA 還負責監督和管理貨運詐欺預防中心，這是一個中心資源，汽車承運人、第三方物流供應商 (3PL)、經紀人、托運人和專業卡車司機可以在這裡找到有關如何預防貨運詐欺和網路貨物犯罪的教育材料、資源和指南。

資料來源：https://www.bleepingcomputer.com/news/security/cyber-enabled-cargo-crime-how-cybercrime-tradecraft-is-used-to-steal-freight/