最好看的新闻,最实用的信息
12月23日 35.0°C-36.8°C
澳元 : 人民币=4.56
珀斯
今日澳洲app下载
登录 注册

黑客入侵美国自来水厂的电脑远程给水"下毒" 差点酿成大祸(组图)

2021-02-10 来源: 英国那些事儿 原文链接 评论5条

黑客入侵之类的事情,很大程度上已不算新闻了,

他们敲诈勒索,窃取信息,大多不会直接造成人身伤害。

但最近,美国佛罗里达一座小城的自来水厂被黑客入侵,差点酿成大祸。

黑客入侵美国自来水厂的电脑远程给水

出事的小城叫奥兹玛市(Oldsmar),人口只有1.5万人,这里有个一个小小的自来水厂,掌控全市人的饮用水。

上周五,早上8点,自来水厂的一名员工注意到有人远程登入了他的电脑系统。

一开始,他没有觉得奇怪。

因为自来水厂的专家不够,为了方便专家排查系统问题,厂里专门安装了Teamviewer远程控制软件来方便专家检查。

黑客入侵美国自来水厂的电脑远程给水

在那次之前,这名员工的电脑多次被上司和同事远程操控过,很多时候都没提前打招呼,直接就登录。

整个上午,员工都没管这件事,那名操控者短暂地控制了一下,之后退出了。

到下午1点半,员工发现自己的电脑再次被远程控制。

对方打开大量自来水厂的软件,找到一个控制水中化学物含量的板块,然后,更改了氢氧化钠的含量。在这位员工震惊的目光下,氢氧化钠的含量从百万分之100,被提高到百万分之111000,直接达到“水质危险”的程度!

黑客入侵美国自来水厂的电脑远程给水

氢氧化钠是强碱,少量放入自来水中是为了提高pH值,防止水管道被侵蚀。

而大量的氢氧化钠对人体是有危害的,它的腐蚀性极强,能烧伤皮肤甚至器官。再严重一些,还可能致人死亡。

看到氢氧化钠被提高后,这名员工终于反应过来,电脑是被黑了。

他等对方退出控制后,赶紧把含量调回去,所以没有对市民造成实际伤害。当天他也报告了自来水厂,厂里下令停止电脑上一切远程控制,同时找更多工程师提高系统的安全性能。

黑客入侵美国自来水厂的电脑远程给水

这件事还好只是虚惊一场,但想到黑客能造成的破坏,足够让人们不寒而栗。

这周一,管理奥兹玛市的治安官鲍勃·瓜尔提里(Bob Gualtieri)召开新闻发布会,表示此案已联合FBI和特勤局一起调查。

黑客入侵美国自来水厂的电脑远程给水

“这是很危险的事情,很恶劣的行为。我们谈的不是一点点氯,或者一点氟化物。我们说的可是碱液!”

“这个人用了3到5分钟就远程控制了系统,打开屏幕上的各种功能,目的就是为了控制氢氧化钠的含量。而且系统被黑了不是一次,而是两次!”有媒体认为,此案称得上是“生物恐怖主义”。

议员马可·罗伯(Marco Rubio)也说会要求FBI尽全力协助,因为这事已经威胁到“国家安全”。

黑客入侵美国自来水厂的电脑远程给水

多年来,网络安全专家一直在警告小型地方政府的电脑系统可能受到攻击,因为安全性能差,人的意识薄弱。

自来水厂的电脑是如此容易被黑,治安官瓜尔提里表示,黑客甚至可能不是专业的,仅仅是一名闲极无聊的青少年,或者是对自来水厂心怀不满的前员工。

黑客入侵美国自来水厂的电脑远程给水

现代人的生活依赖关键基础设施,但控制这些设施的电脑系统并没有我们想得那么牢靠。

2015年,乌克兰电力公司的系统被黑,导致乌克兰西部断电了数小时,影响了几十万人。一年后,首都基辅的供电系统也被切断。

2017年,沙特石油公司Petro Rabigh的电脑系统被黑,导致工业控制器失效。这个控制器是用来调节电压、温度和气压来确保设备安全运行的,专家们认为黑客是想促成工厂大爆炸。

黑客入侵美国自来水厂的电脑远程给水

也是那一年,美国国土安全部发布报告,说俄罗斯黑客入侵了美国多家发电厂的控制系统,有了操控和关闭电厂的能力。

为了反击,他们在之后两年入侵了俄罗斯的电网系统,在里面植入可以引发电路瘫痪的病毒软件。

这一方面是警告俄方不要轻举妄动,另一方面,如果未来两国发生重大冲突,美国可以让俄罗斯陷入断网状态。

黑客入侵美国自来水厂的电脑远程给水

在去年,伊朗和以色列也发生两次黑客攻击。

来自伊朗的黑客入侵以色列中部的一个供水系统,导致一个抽水机停止工作。

为了报复,以色列黑了伊朗阿巴斯港口的电脑系统,造成港口运输的混乱和延误。

黑客入侵美国自来水厂的电脑远程给水

像奥兹玛市这样小地方的基础设施也被黑过。

2013年,伊朗黑客入侵了美国威彻斯特县的鲍曼水坝,这个水坝的开口只有几米长,承接的是一条小溪的水量。

黑客入侵美国自来水厂的电脑远程给水

没人知道为什么要黑这个小水坝,可能是黑客把它和另一个更大的鲍曼水坝弄混了。

黑客试图激活闸门,把水坝里的水放出来,幸好,因为水坝当时处于维修状态,没有被入侵成功。

黑客入侵美国自来水厂的电脑远程给水

网络安全公司FireEye的经理丹尼尔·扎夫拉(Daniel Zafra)在《纽约时报》的采访中说,过去一年,他们注意到越来越多的黑客新人试图用远程控制的方法入侵工业系统。

电厂、自来水厂常常配备远程操控软件,因为不像头部企业那样有丰富的安全资源,它们的被黑门槛比较低。

黑客入侵美国自来水厂的电脑远程给水

“这些被黑的工厂似乎是被随机挑选的,大多数是小型的关键基础设施,或者是为少数人服务的公司。”

“这些事暴露了此类系统中的漏洞,不过到目前为止,黑客还没有对人或设施造成实质的破坏。” 扎夫拉说。

没有出事,算是人们的运气。

但随着黑客们技术越来越好,会不会再出现自来水厂系统被黑的情况呢?

小城镇的基础工厂,设施老旧,人员稀少,对黑客来说到处是机会。如果再来一个黑客调高了某个化学物质的含量,可能后果就不像现在那么幸运了……

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(5)
低调猴
低调猴 2021-02-10 回复
工业黑客,死几个人,那你这一辈子都不会安生了
camille晨牧
camille晨牧 2021-02-10 回复
这亏的是人在电脑前,这要是没看见呢?
Trista蛋蛋
Trista蛋蛋 2021-02-10 回复
teamviewer不开验证的话基本上就跟在大街上裸奔没啥区别……
木子-小六
木子-小六 2021-02-10 回复
我们所习以为常甚至赖以生存的一切 其实是如此的不堪一击
Crystal_张芮
Crystal_张芮 2021-02-10 回复
不开玩笑,无论是哪个国家出于任何目的,这种行为都应该强烈谴责和高度警惕…


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]

友情链接: 华人找房 到家 今日支付Umall今日优选