伊朗黑客利用谷歌攻擊了紐約附近一座水電站

來(lái)源:澎湃新聞 2016-03-30 09:31 http://m.fafqdl.cn/ 海峽都市報(bào)電子版

[摘要]黑客在攻擊之前主要利用谷歌搜索技巧確定了計(jì)算機(jī)的系統(tǒng)漏洞。

　　胡佛大壩

　　美國(guó)有很多著名的水壩、水力發(fā)電站，比如胡佛大壩、大古力水電站，這些建于上世紀(jì)早期的水電站曾得到過(guò)民眾的掌聲與歡呼，但在互聯(lián)網(wǎng)時(shí)代的今天，卻暴露在網(wǎng)絡(luò)攻擊的危險(xiǎn)下。

　　大古力水電站

　　鮑曼水壩（The Bowman Avenue Dam）并不聞名，但其位置靠近全球人口最稠密的區(qū)域，同時(shí)作為美國(guó)電網(wǎng)的一部分，鮑曼水壩的重要性不言而喻。不過(guò)，這座水壩被黑客攻擊了。

　　鮑曼水壩位置

　　鮑曼大壩位于紐約市以北不到20英里（合32公里）的地方。在2013年花費(fèi)2百萬(wàn)美元修繕后，包含一個(gè)15英尺寬（1英尺=0.3048米），2.5英尺高的水閘，主要用于防洪，灌溉下游莊稼。

　　兩年前鮑曼水壩遭到伊朗黑客入侵，作案人員在近日受到美國(guó)司法部門(mén)指控。這也使得互聯(lián)網(wǎng)能源安全問(wèn)題再次引發(fā)了人們的擔(dān)憂(yōu)。

　　鮑曼水壩

　　據(jù)《華爾街日?qǐng)?bào)》消息，當(dāng)?shù)貢r(shí)間3月25日，美國(guó)司法部總檢察長(zhǎng)Loretta E. Lynch指控稱(chēng)，七名伊朗黑客曾對(duì)美國(guó)企業(yè)、主要金融機(jī)構(gòu)發(fā)動(dòng)DDoS（Distributed Denial of Service: 分布式拒絕服務(wù))攻擊，并入侵了紐約鮑曼水壩的計(jì)算機(jī)控制系統(tǒng)。

　　DDoS攻擊是指借助于客戶(hù)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

　　大壩所在的紐約州萊依市市長(zhǎng)羅森博格(Paul Rosenberg)說(shuō)，“對(duì)比整個(gè)‘宏大’的入侵計(jì)劃，這個(gè)水壩顯得并不重要，在國(guó)家基建中并非關(guān)鍵。”但羅森博格也表示，不排除黑客是想要放長(zhǎng)線，在干旱期季節(jié)出擊，攻擊一個(gè)主要的水力發(fā)電機(jī)，畢竟該水壩是可以水力發(fā)電的，并且接入了美國(guó)的電網(wǎng)，是美國(guó)電力系統(tǒng)的一部分。

　　該黑客在攻擊之前主要利用Google搜索技巧確定了計(jì)算機(jī)的系統(tǒng)漏洞。Google Dorking的技巧，是指通過(guò)Google的高級(jí)搜索功能，挖掘出在常規(guī)搜索中沒(méi)有展示的信息。

　　網(wǎng)絡(luò)安全專(zhuān)家稱(chēng)，谷歌(微博)的這一搜索技巧到現(xiàn)在為止已經(jīng)存在了約10年左右，既不是非法的，也不總是惡意的。

　　“你可以利用該技巧在硬件上查找、訪問(wèn)沒(méi)有密碼的登錄門(mén)戶(hù)。這非常有效。”曾在美國(guó)聯(lián)邦調(diào)查局負(fù)責(zé)計(jì)算機(jī)犯罪調(diào)查的負(fù)責(zé)人 Michael Bazzell稱(chēng)，這個(gè)技巧主要是由“白帽黑客”使用。

　　白帽黑客（white hat hacker），指的是攻擊自己的系統(tǒng)，或被聘請(qǐng)來(lái)攻擊客戶(hù)系統(tǒng)以便進(jìn)行安全審查的人。

　　官方稱(chēng)，由于鮑曼大道水壩正在修復(fù)，在當(dāng)時(shí)處于離網(wǎng)狀態(tài)，任何嘗試遠(yuǎn)程操縱的操作都會(huì)失敗。但伊朗人試圖接管的舉動(dòng)還是引起了美國(guó)調(diào)查人員的不安，因?yàn)樗麄兊膰L試說(shuō)明黑客的確有機(jī)會(huì)通過(guò)計(jì)算機(jī)操作基礎(chǔ)設(shè)施的控制權(quán)。

　　從目前來(lái)看，美國(guó)的電網(wǎng)、工廠、管道、橋梁和水壩系統(tǒng)幾乎暴露在互聯(lián)網(wǎng)上而未有保護(hù)措施，極有可能會(huì)成為黑客攻擊的主要目標(biāo)。

　　全世界范圍內(nèi)，除了美國(guó)的水壩遭遇攻擊外，韓國(guó)的一家核電站運(yùn)營(yíng)商在去年也曾遭遇黑客攻擊，烏克蘭的電網(wǎng)是在今年年初遭到網(wǎng)絡(luò)攻擊，導(dǎo)致大面積停電，這些事故都暴露出了這些基礎(chǔ)設(shè)施的脆弱性。