信 息  留 言  OICQ  邮 箱  主 页  编 辑   引 用

楼   顶

美国中央情报局透露黑客盯上城市能源系统 切断水电敲诈勒索

（水业中国网上海工作站1月28日讯）在现代社会，人类与网络依赖程度与日俱增，这也意味一旦网络遭遇攻击，我们的生活受到冲击的风险越大。美国中央情报局(CIA)日前透露，在美国以外的国家发生了黑客入侵水电公共设施网络并导致几个城市停水断电的案件。

据英国《每日电讯报》1月26日报道，在新奥尔良召开的程序控制安全峰会（Process Control Security Summit）上，CIA高级分析师汤姆•多纳休说：“根据我们从美国外的几个地区得到的情报，公共设施系统遭入侵后，接着就有人向当局提出了勒索。”

多纳休没有指明遭遇此类案件的国家和案发及持续时间，但他透露，其中至少有一起供能中断事件影响了几个城市。虽然CIA也不清楚作案人的身份和动机，但他们都是通过互联网侵入公共设施系统的，其中一些案件不排除有人提供“内部消息”。类似模式的“网络勒索”案可以追溯到六七年前，当时黑客通过攻击网络博彩业的网站来向对方敲诈金钱。

报道称，控制发电厂、供水厂和化工厂等公共设施的数据采集监控报警系统（SCADA）主要依靠互联网运行，一旦遭到黑客甚至是恐怖分子攻击，后果将不堪设想，但各国政府对这种风险显然还知之甚少。美国调查人员已经发现了无数的匿名刺探行为，主要是针对有关美国的紧急电话系统、供水网络和电网等基础设施的关键部分。美国国土安全局去年3月还举行了名为“极光发电测试”的“网络演习”，测试SCADA系统应对攻击的防御能力。

***针对公共设施的网络入侵案

·1989年，末日黑客组织控制了美国南方贝尔（Bell South）公司的电话系统，可以像技术人员那样窃听电话、进行网络路由调用。

·1998年3月，美国马萨诸塞州的一位少年通过侵入贝尔大西洋公司(（Bell Atlantic）电话公司的网络，切断了对当地机场空中交通管制塔台的重要服务，导致该机场引导飞机降落的控制系统失灵6小时。

·2000年，一名澳大利亚人利用网络、无线电台和盗窃的控制软件，将100万公升的污水排放到昆士兰州的河流与沿海水域中，以报复当地政府拒绝聘用他。此前他45次尝试进入控制系统都遭败绩，但第46次却成功了。

·2003年，位于美国俄亥俄州的一家核电站被一种名为“监狱”的蠕虫病毒袭击，其安全监控系统因此瘫痪了整整5小时。据悉，由于网络及通讯线路的安全漏洞，“监狱”病毒得以穿过防火墙并获得了使用权限。

（来源：中国日报网环球在线，上海供排水项目网戴晓红编辑，2008年1月28日）