本篇文章1387字,读完约3分钟
乌克兰电网现在采取了“敲鼓打人”的姿态。
2015年圣诞节前,黑客通过恶意程序摧毁了电网,导致数百万人停电。然而,仅仅一个多月后,即2016年1月19日,安全公司在乌克兰电网发现了第二次攻击的恶意程序。幸运的是,这一发现是及时的,并没有对电网的运行造成实质性的损害。然而,各种证据表明,这个恶意程序可能只是最新攻击的前奏。
万恶之源这次攻击始于两封邮件。
[黑客发送的网络钓鱼电子邮件的内容]
安全公司在网上向雷锋展示了邮件内容。这两封电子邮件都是由乌克兰一家国有电力公司发送的,并被发送给下属机构和另一家电力公司。但很明显,发件人的邮箱是伪造的。
目前,邮箱防伪要求发送者(可能被伪造的发送者邮箱)和接收者之间的相互认证。事实上,大多数邮箱都没有采取防伪措施,所以比较容易伪造邮箱。
微步在线首席执行官冯雪说。
邮件的标题是:“注意!更改2016-2025年oec乌克兰发展计划研讨会的日期。”
对于电力系统中的人来说,这类电子邮件就像我们收到了支付宝或运营商的账单。许多人会完全放松警惕。
不可抗拒的诱惑邮件的内容是乌克兰的,大致的想法如下:
根据乌克兰法律“运营乌克兰电力市场的原则”和“乌克兰联合能源系统订单准备系统运营商未来十年的发展计划”,乌克兰煤炭工业和能源部批准的第680 20140929号系统运营商在其官方网站上公布。主题是“2016年至2025年乌克兰联合能源系统发展计划”。发展计划的具体草案在电子邮件的附件中。
附件是一个“诚实的”excel文件。但是,一旦您打开该文件,会弹出一个提示:“请注意!该文件是在新版办公软件中创建的。若要显示文档内容,您需要打开一个宏。
此时,收件人可能会在抱怨办公软件的落后版本时点击“同意”。这正是黑客想要的。
当网络变成傀儡时,情况完全失控了。嵌入在excel文件中的恶意宏代码将从指定的服务器下载“攻击文件族桶”,并为网络安装一个后门。有了这个后门,黑客可以通过gmail邮箱向电力公司的网络发布指令,然后收集信息,或者试图控制电力生产网络。这样,整个网络将成为黑客的傀儡。
由于及时发现,这次攻击似乎没有造成最糟糕的结果——电源故障。然而,事实上,安全人员并不知道黑客的攻击计划。如果黑客的目的只是收集信息,那么他们很可能已经成功了。既然黑客已经收集了他们想要的信息,他们肯定会利用这些信息发动攻击。因此,乌克兰电网的噩梦还没有结束。
[根据微步在线研究,截至1月28日,只有一个反病毒软件可以识别攻击程序]
然而,黑客们采取了一种有趣的方式来控制电力公司的网络,即通过gmail给出指令。因此,攻击一被察觉,谷歌就禁止了这个gmail账户。也就是说,这条攻击路径已经被破坏,如果黑客想进行进一步的攻击,他们必须“找到另一条路”。然而,在过去的几个月里,黑客多次进出乌克兰的主要电力公司,就好像他们不在任何人的土地上一样,而且他们的姿态每次都不一样,所以再次攻击应该不难。
这让很多人担心我们自己电网的安全。我们的网络能抵御黑客的攻击吗?感兴趣的童鞋可以参考雷锋的文章“我们的工业安全是多么脆弱”。
然而,雷锋可以告诉每一个负责人,如果黑客以这种方式攻击中国的网络,他们将被可耻地彻底打败。原因很简单:
他们用gmail邮箱进行攻击,而gmail在中国是有围墙的,有围墙的,有围墙的,有围墙的等等。。。。
标题:为什么黑客搞乌克兰的方法在中国必定会失败?
地址:http://www.j4f2.com/ydbxw/4894.html