2016年 May月 4日
网络领域爆炸性新闻:受病毒感染的核反应堆、网银大盗以及联网水坝破坏者。
在快速浏览完这几天的新闻后,你唯一的想法就是赶快找个盖革计数器(用于测量放射性)。我的意思是,有些新闻实在”过于惊悚”。这一切到底是真的,还是我反应过度呢?让我们来好好瞧瞧…
爆炸性新闻之一:”惊险”躲过世界末日,但这只是暂时。
照片由维基百科提供
据报道,Gundremmingen核电站(位于德国西南部巴伐利亚州士瓦本)B机组的IT系统–恰逢切尔诺贝利核事故30周年(!)–受到某种恶意软件的感染。但此后的报道指出该恶意软件并未造成任何危险,因此根本无需担忧。一切正常;我们完全可以酣然入梦;所有事情都在掌控之中;危险级别仍是最低一级。
终于能松口气了,但我建议你还是继续读下去…
…可能你也已经了解了本次核电站安全事故的详细内容。的确乍一看一切正常:确实本底辐射水平并未有丝毫上升–这是最重要的指标,不是吗?再往下看…
你又发现受感染(未连接互联网)系统的功能恰巧是控制核燃料棒移动。现在停下来,按摩下眼睛,再细细重读一边…
到底发生了什么?
还是直说吧:该恶意软件能轻松绕过”防御森严”的周界,潜入周界应被保护的目标– 无论是反应堆本身,还是周围的其他设施。该新闻社确认了这一事实,并报道了在18个可移动数据驱动(多数是U盘)上发现了这一恶意软件。
没想到事情严重到这个地步。我实在需要平复下紧张情绪,喝点甘菊花茶压压惊。缬草茶也不错,最好再滴入两滴镇定剂。继续往下读…
总共发现了两个恶意软件样本–Win32.Ramnit(即我们分类中的Win32.Nimnul),2010年首次发现;另一个则是相对复杂的蠕虫病毒(相对其发现时间而言)Kido(按我们的分类)/Conficker,首次发现时间为2008年。
我同意在没有互联网连接的情况下,这些病毒很难对工业设施造成任何实质性的威胁。因此该事件看起来像一次误报。因此Gundremmingen核电站的工程师们…运气着实不错,迅速发现这些只是碰巧穿过防御系统的普通病毒而已。但如果换成更加…顽固的病毒潜入核电站网络,或者–恕我直说–有针对性的网络攻击?
问题来了:何种类型的安全软件竟然允许如此基础–甚至可以说是小学生水平的–恶意软件潜入到18个记忆棒?等等。难道是免费安全程序?还是什么都没装呢?
问题关键在于:这并非是在发展中国家某些落后地区的网咖发生。而是发生在欧洲中心地区的核反应堆。有关方面为何允许这样的情况发生呢?
爆炸性新闻之二:孟加拉国央行惨遭黑客入侵
这又是个让人为之震惊的新闻:网络黑客成功洗劫了银行。事实上,这并不是什么大街小巷的银行网点,也绝不是《热天午后》中演绎的那般情节。黑客们抢劫的可是孟加拉国的央行!
孟加拉国央行并未损失9亿美元,正确的数字是8100万美元。
孟加拉国央行并未损失9亿美元,正确的数字是8100万美元。照片来自这里。
首先,回顾一下有关银行安全的话题。关于网络犯罪的未来发展,我常被问到这样一个问题:未来网络犯罪的重灾区将会是哪里。我的回答从未改变:未来,网络犯罪分子的重点攻击目标将是银行,至于原因很简单,钱在哪里犯罪分子就在哪里。而这一切已经发生,且与之有关的犯罪率有不断上升的趋势。但唯一让我没有想到的是:央行竟然也惨遭洗劫。果然世事难料…
这不禁让我想起了《虎胆龙威4》这部电影,尽管里面充斥着各种矛盾剧情、穿帮镜头和天马行空的想象,但就我所知,这是第一部描写针对工业设施的网络恐怖主义威胁。而在《虎胆龙威3》中,也出现了纽约联邦储备银行数十亿美元被盗的剧情。而此次孟加拉国央行资金被劫事件也让电影中的虚构情节变成了现实。难道二十世纪福克斯电影公司有未卜先知的能力?如果真是这样的话,是不是事先就能找出内鬼呢?:)
重新回到孟加拉国央行资金被盗…此次事件给我们上了生动的一课:要成为央行大盗,除了”胆大妄为”外,还需要掌握好英文这门外语。除此之外,选择央行大盗这份职业,细节问题也不容忽视。下面告诉你原因…
这些黑客在黑客入侵了孟加拉国央行系统后,总共进行了35笔转账,金额达到9.51亿美元。”黑客劫匪”数量可谓空前庞大,但想要成功洗劫央行单单靠几个”毛贼”是无法成功的。不管怎么说,最终只有4笔转账成功–总金额为8100万美元。第5笔– 试图转账到斯里兰卡的某家基金会–最终幸运地被阻止。原因是黑客的英语书写能力实在不佳(不知为何,他们竟然未使用拼写检查器)。他们将转账抬头上的’foundation’(基金会)一词,错误拼写成了’fandation’。还不如直接拼写成”fandango”(愚蠢的举动)–正好是他们此次行动的最真实写照:)。
尽管8100万不是一笔小数目,但他们却与9.51亿美元的巨款失之交臂 –我想他们下次该请一名好点的英语教师。但我本人更想看到他们在监狱中”刻苦学习”英语的样子。直到目前,还未有一人被抓捕归案,案件调查仍在进行中。
爆炸性新闻之三:网络间谍小说的新题材。
其中的主角仍是黑客和重要基础设施,但受攻击的领域则成了水利工程。就其规模性而言,无法与上述新闻相比,但仍极具危险性…
照片来自这里
最近,有许多媒体报道了一群伊朗黑客入侵了纽约州小型水坝计算机系统的新闻。
就在今年3月份,美国政府指控7名伊朗人针对数十家美国银行、金融公司及一家大型电信运营商联合实施了网络攻击。在众多受害者中,不乏华尔街金融巨鳄及拥有12位(美元)市值的巨型跨国公司。
美国当局表示,从2011年到2013年,这些伊朗公民几乎每天对美国银行实施分布式拒绝服务攻击,造成了数百万美元的损失。
此外,他们还黑客入侵了…Rye Brook小镇(距纽约市以北20英里)的水坝。一旦不法分子夺取水坝计算机系统的控制权,很可能会导致下游居民受灾。但由于当时水坝计算机系统因维修而关闭,恰巧逃过了这次网络攻击!
华尔街金融巨鳄+小型水坝:实在是个奇怪的攻击目标组合。更加奇怪的是,针对后者的攻击最初被认为是美伊两国之间的”政治博弈”。尽管这只是一座小型水坝,但黑客很可能只是以此为平台黑客入侵其它重要基础设施,进而制造巨大破坏。当局逐渐开始认识到这一最令人望而生畏的计算机网络武器–攻击基础设施的恶意软件。
虽然我们已朝着正确的方向迈进-开发出安全操作系统和全新的工业保护措施,但要想更好地保护整个世界和人类免遭最可怕的网络攻击,这些还远远不够。我们的安全防御水平越高,则不法分子实施黑客攻击的难度也就越高。因此我们必须不断努力,提升安全保护能力!比如:解决所有保护薄弱的硬件和软件的安全问题–包括重要基础设施,就是我们需要不断努力的方向。
读者们也不用太过悲观,这里准备了一段视频:专门介绍如今工业生产线网络安全保护的重要性:)。
