嚴防海盜再抬頭

本刊記者 劉 蕭

安 全

嚴防海盜再抬頭

本刊記者 劉 蕭

年初，國際海事局海盜活動報告中心對外發布了《2016年全球海盜活動報告》。其中，一項統計格外顯眼。報告顯示，2016年全球海域發生的船員遭綁架事件逆勢激增達到了近10年來最高值。不僅如此，2017年3月沉寂了五年之久的索馬里海盜再次劫持商船，尼日利亞Brass沿海水域同一天內發生兩起海盜襲船事件等，也恰恰影射出了近兩年海盜大軍的集結與再度猖獗。

索馬里“陰影”再起

索馬里當地時間3月13日14時30分，伴隨著阿聯酋公司經營的“阿里斯13”號小型油船被劫持，沉寂了5年之久的索馬里海盜再次走入了人們的視野。當然，近一個月內發生的20余起海盜襲擊、劫持船員、暴力盜竊等事件，與業內評估索馬里將再次比肩印度尼西亞、尼日利亞、菲律賓、亞丁灣海域等暴力海盜和武裝搶劫頻發的熱點區域也預示著“改邪歸正”的索馬里海盜又“回來了”。

當然，對于業界而言，此時更需明晰這樣一個問題：近期索馬里海盜的瘋狂作案究竟是短時間內的饑不擇食還是意味著該地區的海盜襲擊將再度回到五年前的常態化？這一問題關乎船東們今后的頗多抉擇。不知讀者們是否還記得2015年12月航運業將索馬里附近“高風險區域”（High Risk Area）縮小了范圍，甚至從海圖上移除了“高風險區域”警戒線一事。盡管BMP4反復強調，該區域高危海盜襲擊的危險性仍然存在，但出于成本考慮部分船東還是逐步取消船舶航經索馬里、亞丁灣的安保強化措施，甚至取消了武裝保安和船舶加速通過該區域的計劃。

那么，如今的形勢下，此類船東是否該考慮重新啟動長期的安保計劃？對此問題，我們需要分析一下近期索馬里海盜的作案動向。今年3月13日，“阿里斯13”號小型油船被海盜劫持。幾日后，索馬里海域再次發生一起海盜劫持事件，一艘載有11名印度船員的印度商船被劫持。4月22日，液貨船“COSTINA”報告稱在印度洋索馬里東岸附近水域遭遇海盜攻擊，其中5名海盜駕駛快艇在此次劫持未遂案件中追擊了該液貨船。表面上，死灰復燃后的索馬里海盜并未針對某一特定種類船舶進行攻擊，似乎顯得“章法凌亂”，但實則不然。“噸位小”成為了近期受索馬里海盜攻擊船舶的共性。以最近受到攻擊的液貨船“COSTINA”號為例，其長82米，寬10米，載重噸為7075噸。如此不遺余力地用“開胃菜”練手，不免讓人猜測其在磨練并等待著未來的一道道“主菜”。所以綜上所述，建議船東考慮重新啟動長期的安保計劃。

此外，未來幾個月內裝載哪類貨物的船舶較易受索馬里海盜的攻擊也值得關注。在此，記者綜合當地局勢嘗試進行分析。今年2月8日，屢被推遲的索馬里總統選舉終于決出結果。經過兩輪投票，索馬里前過渡政府總理穆罕默德·阿卜杜拉希·穆罕默德當選新一任總統。有輿論認為，確定憲法、建立有效的國家安全部隊等應為此時索馬里面臨的緊急問題，但其實如何解決旱災導致的饑荒才是重中之重。受干旱和饑荒影響，目前索國內約300萬人面臨饑荒威脅。從該地海盜近期劫持的船舶目標來看，目標也偏向于劫持載有食品與原油等受災地區所急需物資的船舶。

海盜：目標天空和互聯網

2017年3月的RSA安全大會上，《Verizon數據外泄匯編報告》披露了一個有趣的案例：一群海盜捆綁著黑客利用網絡技術精準搶劫了一家國際船運公司的財產。這兩個職業一個傳統狂野，一個現代隱蔽，不得不說在融合后產生了“1+1＞2”的效果。

Verizon RSK安全團隊在報告中談到：“當海盜沖上這艘船之后，可能所有船員都以為海盜會向以前一樣把船駛回老巢，然后開口向船公司索要贖金，但此次海盜卻并沒有這么‘low’。他們掏出手機，對著集裝箱掃一掃，很快找到了他們想要的那個集裝箱。把這個集裝箱中的貴重貨物搶劫一空之后，海盜們帶著勝利的喜悅揚長而去，空留一船海員驚訝地看著他們。”

該件事情發生之后，安全團隊RISK授命對船運公司的貨運系統進行了一次排查。在排查中RISK安全團隊對CMS的網絡流量進行分析后發現，一段Web殼腳本通過軟件漏洞上載到了服務器。這個殼腳本后門讓攻擊者可以遠程訪問服務器，并上載和下載文件。與此同時，被黑客攻擊的這家航運公司使用了自主開發的Web內容管理系統(CMS)來管理提貨單，導致貨物清單就像“菜譜”一樣，可以任海盜翻看并且可以隨時選擇自己喜歡的貨物下手。雖然海盜的創新讓航運業措手不及，但技術水平有限的他們還是稍顯幼稚。RISK安全團隊在調查中發現，海盜黑客不僅發出了很多錯誤指令，導致和服務器之間的交流始終不太暢通。而且，由于技術水平比較有限，他們最初攻破了幾臺服務器之后，就沒能再擴大“領地”，所以自始至終都是在竊取有限的幾臺服務器上的資料。采訪中一位業內人士談到：“相比于海盜的技術不成熟，更讓人擔心的是航運業對于網絡安全的幼稚。據我所知，最終這家船運公司關閉了服務器來修補漏洞，還封鎖了這群海盜黑客的IP地址，避免遭到進一步的精準搶劫。但如此力度的最終處理方案真的可以防堵網絡安全漏洞么？值得業內深思。”

不僅如此，在此次采訪中，記者還了解了一些令人震驚的消息。據索馬里東北部自治政權邦特蘭(Puntland）打擊海盜的負責人阿布迪力扎克·艾哈邁德透露，以往當海盜想要招募新人時，他們首先會問你是否擁有AK-47，接著問你是否會游泳，但現在卻在招募條件上有了新的變化。他談到：“一些海盜頭目會刻意培訓新人使用無人機的技術，用以偵查繁忙航道中的商船。一旦商船缺少護衛艦、安全人員或鐵絲網等防御手段，那么海盜將快速鎖定攻擊對象。”

這并非一家之言，該說法同樣也得到了專門從事救生和安全設備業務的機構BCB International發言人Philippe Minchin的印證。他談到：“以前海盜只能依靠港口的‘瞭望者’或偽裝漁民幫助打探消息。隨著使用無人機監視海盜情況越來越多，海盜也開始利用無人機監視目標船只。為了應對這個挑戰，許多公司也正在研發‘無人機殺手’，主要是爭奪海盜無人機的GPS信號，激活它們的‘回家’功能。不僅如此，非洲政府和一些船運公司也正在著手應對這一風險。未來，與海盜之間的博弈將不僅發生在海上，也會蔓延至天空和互聯網上。”

防海盜意識還需升級

近期，一位業內人士向記者爆料了國內同一艘商船一周之內分別在亞丁灣和曼德海峽西口兩次受到海盜襲擊的具體情況。

報 告 顯 示：2017年4月4日晚20：00（GMT+4.0），某輪船位14-44.3N / 052-00.0E,航速11.7節，航向243。在駕駛臺交接班期間，該輪海員發現了距離該輪3海里左右一艘小船突然加速至18節從左后方向該輪快速駛來（在此之前受襲船舶已發現這艘小船靜止不動，一直保持觀察）。隨即駕駛員叫船長和所有保安上駕駛臺。當距離1海里左右時，船長命令保安開槍警告，連續射擊17槍后，海盜發現搶船無望最終棄船而去，當時最近距離在駕駛臺左正橫只有0.4海里左右。兩天后，該輪經過曼德海峽西口（已進入紅海），瞭望時發現左右兩側約2～3海里各有2艘可疑船只以19節速度迅速向該輪駛來（近距離發現每艘船上大約5～6人）。此時全船拉響警報，所有人員進入戒備狀態。當小船接近0.8海里時,保安員開槍警告，然后小船掉頭駛離，共發射子彈16發。

如此高頻率的海盜襲擊不由得讓人擔心，現下的營運船舶是否具備足夠的防海盜能力。那么如何做才能進一步提高船舶安全性呢？一位業內專家向記者作出了說明。他談到，首先需要在船舷設置障礙。這是阻止海盜登輪的第一道防線，也是工作量最大的部分。不同的船舶采取不同的方式，如有的船舶設置帶刺的鋼絲，有的船舷綁上大圓筒，有的設置440V的電網，有的新型船舶噴灑化學藥品、安裝船用防海盜高壓脈沖電網等多種方法并用。其主要目的是給海盜登輪設置障礙，令其退卻。

其次，為了進一步提升安全性，建議完全封閉生活區底部通道，封閉生活區外部露天甲板所有通道。不僅如此在海盜活動高發區，應該中斷甲板所有維修保養工作，所有人員沒有特殊情況不得在生活區外活動，所有進出生活區的通道應全部封閉（一般是從內部焊牢）。仔細查看能夠進入生活區及機艙的通道，如較低的窗戶、各種入孔、道門等，都使用鋼板焊牢、封閉，確保海盜無法從底部進入生活區。生活區外部通道的步梯應盡可能拆除，步梯入口焊接柵欄或全部封死。生活區外部各層甲板設置鐵絲網，以增大海盜從生活區外進入駕駛臺的難度。由內部鎖閉的通道和生活區通往外邊的門窗應全部封死。

此外，采訪中另一位船長也向記者介紹了自己的相關經驗。他談到，盡管貨船的船速和操縱性不如快艇，但只要操縱得當，也可使海盜船只不容易靠近，挫敗其登船的企圖。因此掌握必要的船舶操縱要領對于防止海盜登船有著重要意義。與此同時，他還介紹了“之”字航法。在相對寬敞的水域，“之”字航法是擺脫海盜船追擊非常有效的方法。“之”字航法適合操縱比較靈活的船舶，大型船舶和操縱困難船舶慎用。但操作時應注意以下事項：舵角不宜過大，采用5°～10°舵角為宜。因舵角過大會使速度很快下降，并且使舵效降低；既要使船艏位擺動起來，又要保持一定的幅度。擺動幅度太大，也會造成速度下降，并會給快艇造成靠攏的機會；幅度太小起不到推擠和與快艇拉開距離的作用。瞭望和監視人員一定要注意隱蔽，并且要戴好頭盔和防彈衣，以免被子彈擊傷。