黑客入侵美国自来水厂的电脑远程给水“下毒”?!细思极恐!
微信的规则进行了调整
希望大家看完故事多点“在看”,喜欢的话也点个分享和赞
这样事儿君的推送才能继续出现在你的订阅列表里
才能继续跟大家分享每个开怀大笑或拍案惊奇的好故事啦~
黑客入侵之类的事情,很大程度上已不算新闻了,
他们敲诈勒索,窃取信息,大多不会直接造成人身伤害。
但最近,美国佛罗里达一座小城的自来水厂被黑客入侵,差点酿成大祸。
出事的小城叫奥兹玛市(Oldsmar),人口只有1.5万人,这里有个一个小小的自来水厂,掌控全市人的饮用水。
上周五,早上8点,自来水厂的一名员工注意到有人远程登入了他的电脑系统。
一开始,他没有觉得奇怪。
因为自来水厂的专家不够,为了方便专家排查系统问题,厂里专门安装了Teamviewer远程控制软件来方便专家检查。
在那次之前,这名员工的电脑多次被上司和同事远程操控过,很多时候都没提前打招呼,直接就登录。
整个上午,员工都没管这件事,那名操控者短暂地控制了一下,之后退出了。
到下午1点半,员工发现自己的电脑再次被远程控制。
对方打开大量自来水厂的软件,找到一个控制水中化学物含量的板块,然后,更改了氢氧化钠的含量。
在这位员工震惊的目光下,氢氧化钠的含量从百万分之100,被提高到百万分之111000,直接达到“水质危险”的程度!
氢氧化钠是强碱,少量放入自来水中是为了提高pH值,防止水管道被侵蚀。
而大量的氢氧化钠对人体是有危害的,它的腐蚀性极强,能烧伤皮肤甚至器官。
再严重一些,还可能致人死亡。
看到氢氧化钠被提高后,这名员工终于反应过来,电脑是被黑了。
他等对方退出控制后,赶紧把含量调回去,所以没有对市民造成实际伤害。
当天他也报告了自来水厂,厂里下令停止电脑上一切远程控制,同时找更多工程师提高系统的安全性能。
这件事还好只是虚惊一场,但想到黑客能造成的破坏,足够让人们不寒而栗。
这周一,管理奥兹玛市的治安官鲍勃·瓜尔提里(Bob Gualtieri)召开新闻发布会,表示此案已联合FBI和特勤局一起调查。
“这是很危险的事情,很恶劣的行为。我们谈的不是一点点氯,或者一点氟化物。我们说的可是碱液!”
“这个人用了3到5分钟就远程控制了系统,打开屏幕上的各种功能,目的就是为了控制氢氧化钠的含量。而且系统被黑了不是一次,而是两次!”
有媒体认为,此案称得上是“生物恐怖主义”。
议员马可·罗伯(Marco Rubio)也说会要求FBI尽全力协助,因为这事已经威胁到“国家安全”。
多年来,网络安全专家一直在警告小型地方政府的电脑系统可能受到攻击,因为安全性能差,人的意识薄弱。
自来水厂的电脑是如此容易被黑,治安官瓜尔提里表示,黑客甚至可能不是专业的,仅仅是一名闲极无聊的青少年,或者是对自来水厂心怀不满的前员工。
现代人的生活依赖关键基础设施,但控制这些设施的电脑系统并没有我们想得那么牢靠。
2015年,乌克兰电力公司的系统被黑,导致乌克兰西部断电了数小时,影响了几十万人。一年后,首都基辅的供电系统也被切断。
2017年,沙特石油公司Petro Rabigh的电脑系统被黑,导致工业控制器失效。这个控制器是用来调节电压、温度和气压来确保设备安全运行的,专家们认为黑客是想促成工厂大爆炸。
也是那一年,美国国土安全部发布报告,说俄罗斯黑客入侵了美国多家发电厂的控制系统,有了操控和关闭电厂的能力。
为了反击,他们在之后两年入侵了俄罗斯的电网系统,在里面植入可以引发电路瘫痪的病毒软件。
这一方面是警告俄方不要轻举妄动,另一方面,如果未来两国发生重大冲突,美国可以让俄罗斯陷入断网状态。
在去年,伊朗和以色列也发生两次黑客攻击。
来自伊朗的黑客入侵以色列中部的一个供水系统,导致一个抽水机停止工作。
为了报复,以色列黑了伊朗阿巴斯港口的电脑系统,造成港口运输的混乱和延误。
像奥兹玛市这样小地方的基础设施也被黑过。
2013年,伊朗黑客入侵了美国威彻斯特县的鲍曼水坝,这个水坝的开口只有几米长,承接的是一条小溪的水量。
没人知道为什么要黑这个小水坝,可能是黑客把它和另一个更大的鲍曼水坝弄混了。
黑客试图激活闸门,把水坝里的水放出来,幸好,因为水坝当时处于维修状态,没有被入侵成功。
网络安全公司FireEye的经理丹尼尔·扎夫拉(Daniel Zafra)在《纽约时报》的采访中说,过去一年,他们注意到越来越多的黑客新人试图用远程控制的方法入侵工业系统。
电厂、自来水厂常常配备远程操控软件,因为不像头部企业那样有丰富的安全资源,它们的被黑门槛比较低。
“这些被黑的工厂似乎是被随机挑选的,大多数是小型的关键基础设施,或者是为少数人服务的公司。”
“这些事暴露了此类系统中的漏洞,不过到目前为止,黑客还没有对人或设施造成实质的破坏。” 扎夫拉说。
没有出事,算是人们的运气。
但随着黑客们技术越来越好,会不会再出现自来水厂系统被黑的情况呢?
小城镇的基础工厂,设施老旧,人员稀少,对黑客来说到处是机会。
如果再来一个黑客调高了某个化学物质的含量,可能后果就不像现在那么幸运了……
ref:
https://www.vice.com/en/article/88ab33/hacker-poison-florida-water-pinellas-county
https://www.nytimes.com/2021/02/08/us/oldsmar-florida-water-supply-hack.html
https://www.nytimes.com/2016/03/26/nyregion/rye-brook-dam-caught-in-computer-hacking-case.html
https://www.nytimes.com/2019/06/15/us/politics/trump-cyber-russia-grid.html
https://www.nytimes.com/2016/12/13/us/politics/russia-hack-election-dnc.html
https://www.nytimes.com/2014/07/01/technology/energy-sector-faces-attacks-from-hackers-in-russia.html
https://www.nytimes.com/2018/03/15/us/politics/russia-cyberattacks.html
https://www.nytimes.com/2020/05/19/world/middleeast/israel-iran-cyberattacks.html
--------------------
甜糖奶盖啵啵仔:这图什么
隔壁家的杏又红了:可能性太多了,可能恐怖主义,可能仇恨工厂,甚至可能是一个打赌…
摩羯接话小王子:太科技缺乏人工管理真的不靠谱,就仿佛终结者里的天网系统一样,动动按钮直接就毁灭了人类
专业拯救各种失足少女:Teamviewer有大Bug,我们公司命令严禁用这个remote软件,而且被发现用的话是开除处理
大杯杨枝甘露去冰西米换小圆子:吃饱了撑的闲的没事净动歪脑筋早晚自己喝到自己调整的水
半里清风:所以我们厂里的设备自动控制电脑是不可以连接外网的,即使是办公室的办公电脑只有一台能上互联网
半里清风:不过听说,哪怕是集团内网不连接互联网,也可能会被黑客攻击
…………………………
事儿君有品,
专为大家准备英国的各种值得推荐的好产品~
英伦时尚
限时优享
各位小伙伴们
微信公众号规则又进行了调整
事儿君也不得不跟大家求个三连
希望大家多多点击“在看”
喜欢的话也点个分享和赞
这样事儿君的推送才能继续出现在你的订阅列表
与大家继续分享每个开怀大笑或拍案惊奇的好故事
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20210209A0E4FB00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
