拉斯韦加斯举行的“黑帽”和Defcon两场黑客大会上公布的最惊人的一些研究，揭示了发电站、化工厂、配水系统和全世界其他工业设施所使用的老旧电脑系统中存在的弱点。

    专业研究公司NSS实验室发现了德国西门子公司工业控制系统中的一个“后门”，它可以让黑客摧毁核电站、油气管道、水处理系统、制药厂以及其他关键设施。

    去年夏天，研究人员发现了“震网”（Stuxnet病毒），这是一种用于攻击西门子工业控制系统的计算机蠕虫病毒。“震网”曾被用于攻击伊朗的核浓缩设施，以打击该国的核项目。一些专家将“震网”描述为针对伊朗核项目的“制导网络导弹”。

    来自政府机构和大公司的安全专家每年都参加“黑帽”和Defcon大会，与黑客们一起涌入各个会场，这些黑客中有许多人都用他们的技术来推进网络安全和打击网络犯罪。

    美国国土安全部上月警告国会说，黑客们很可能正在修改“震网”的代码，制造能够对世界任何地方的工业控制系统发动进攻的新武器。“震网”方面的专家杰罗姆·拉德克利夫说，这些系统中的许多密码都是通过硬编码固化在设备中的，这意味着无法修改它们。这使得它们很容易成为攻击对象。

    拉德克利夫患有糖尿病，他依靠电脑测量血糖水平，并根据相应需要服用胰岛素。他侵入了那个系统，并找到办法给它发送错误的服药指示或是让它关闭。他说黑客可以使用类似的办法攻击那些用来向千家万户配水的系统。

    还有3名黑客说，他们找到了远程打开和关闭监狱囚室房门的办法。这些监狱控制系统是由和许多工业控制系统———被称为“可编程逻辑控制器”———相同类型的计算机控制的。

    独立黑客们花5 0 0美元在eBay上买了一台二手可编程逻辑控制器，并花2000美元从其制造商西门子购得软件，然后进行了研究。他们找到了安全漏洞并找到了如何利用这些漏洞发动攻击的方法。



第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。