原标题：一个黑客引发的血案！美国史上最严重黑客攻击引发蝴蝶效应，居然还有内幕交易之嫌

　　太阳风公司（SolarWinds）可能是美国历史上最严重的网络安全漏洞的核心，黑客利用其系统中的一个漏洞，可能侵入从国家核安全局(National Nuclear Security Administration)到美国财富500强大部分公司的所有信息。Solar Winds致力于为企业开发软件，以帮助管理其网络，系统和信息技术基础架构，它在全球拥有约30万客户，其中包括几乎所有的500强公司和众多联邦机构。

　　截止周五（12月18日），随着更多信息的曝光，这一漏洞究竟有多广泛、有多潜在的破坏性，可能会变得更加清晰。

　　事情是从上周日就被曝光的。早在12月8日，网络安全供应商FireEye FEYE就其业务遭到黑客攻击发出警告，经过进一步审查，FireEye发现该漏洞来自SolarWinds，影响了数千名客户。本周一，SolarWinds在联邦证券备案报告中指出，其1.8万名客户下载了受损的Orion软件更新，使黑客可以在近9个月的时间里对企业和机构进行不被注意的监视。而这些客户仅是该公司在全球超过300,000名客户的小部分，其客户也包括美国五角大厦和美国白宫。同时，美国网络安全和基础设施安全机构(CISA)发布公告警告称，黑客经验丰富、有耐心、资源丰富，对联邦、州和地方政府以及关键基础设施和私营部门构成了“严重风险”。

　　随后，受害者名单不断扩大。外界已知黑客监控了美国国防部、国务院、财政部、能源部、国土安全部、商务部以及国家核安全局商业网络的电子邮件或数据，不过这款恶意软件并未影响国家安全功能。软件巨头微软公司也说，检测到了恶意的Solar Winds二进制文件，已经进行了隔离和删除，其客户数据和产品均未被访问或用于进一步攻击他人。微软在一篇博客文章中表示，它已经确定了40多个客户，这些客户被黑客“更精确地锁定和攻击”，包括“安全及其他技术公司”、智库和政府承包商，以及政府机构。其中80%来自美国，其他七个国家分别是加拿大、墨西哥、英国、比利时、西班牙、以色列和阿联酋。微软表示，预计受害者的数量和地点将继续增加。

　　尽管如此，到目前为止披露的信息的影响证实，没有任何个人或机构，包括美国政府的最高层，确切地知道黑客侵入了什么，更不用说完全确定被侵入的程度了。周四，美国网络机构CISA甚至表示，除了SolarWinds的客户之外，可能还有另一批完全不同的受害者。该机构表示，有证据表明，SolarWinds的“Orion”软件并不是黑客使用的唯一“访问载体”，这意味着他们可能有其他方法侵入计算机网络。

　　特朗普政府的一名官员说，联邦官员正在努力控制局势，高级官员每天开会协调对入侵事件的回应。周三，它们触发了一套网络应急方案的关键部分，该方案旨在指导政府在危机期间采取行动。其中包括召集网络统一协调小组(Cyber Unified Coordination Group)，这使得电信公司和大型科技供应商等私人公司更容易参与到政府的应对措施中。

　　虽然本次黑客攻击的影响具体有多严重暂不清楚，但这一事件的确严重影响了Solar Winds的口碑和股价。该公司股价在过去5天里暴跌了25%至17.04美元，而回顾该公司在事件曝光前的交易操作，让人怀疑是否存在故意知情不报的内幕交易，但该公司给予了否认。

　　SolarWinds早在2009年已经上市，但2016年，私募股权公司Silver Lake（银湖）和Thoma Bravo以45亿美元的价格将SolarWinds私有化。随后，该公司于2018年10月再次完成了IPO。今年12月7日，银湖和Thoma Bravo向加拿大退休金计划投资委员会(CPPIB)以每股21.97美元的价格出售了约3.15亿美元的SolarWinds股票。这两家公司保留了在SolarWinds公司董事会的股权和席位。12月8日，美国网络安全公司FireEye透露，它遭到了黑客攻击，黑客可能是俄罗斯政府。12月9日，SolarWinds任命了新的首席执行官，来自Pulse Secure的Sudhakar Ramakrishna。12月14日媒体开始纷纷爆料，美国财政部和商务部都遭到了黑客攻击，FireEye首次公开确认了是SolarWinds的软件漏洞遭到黑客攻击。SolarWinds也正式承认“已获悉”黑客攻击事件，但拒绝透露具体时间。这一紧密的时间线不由让人怀疑银湖和Thoma Bravo的股票出售的敏感时间。

　　对此，SolarWinds在一份8-K文件中表示，FireEye是在12月12日第一次告知其首席执行官这一情况的。虽然SolarWinds没有透露董事会是何时接到通知的，但言下之意是银湖和Thoma Bravo不可能是在12号之前知道这一黑客事件。两家私人股本公司也在一份声明中表示:“Thoma Bravo和银湖在12月7日向一家机构投资者进行私募之前，并不知道SolarWinds可能受到网络攻击。”