(原标题:万事互联未必都好,伊朗黑客利用谷歌攻击了纽约附近一水电站)
胡佛水坝
美国有很多著名的水坝、水力发电站,比如胡佛大坝、大古力水电站,这些建于上世纪早期的水电站曾得到过民众的掌声与欢呼,但在互联网时代的今天,却暴露在网络攻击的危险下。
大古力水电站
鲍曼水坝(The Bowman Avenue Dam)并不闻名,但其位置靠近全球人口最稠密的区域,同时作为美国电网的一部分,鲍曼水坝的重要性不言而喻。不过,这座水坝被黑客攻击了。
鲍曼水坝位置
鲍曼大坝位于纽约市以北不到20英里(合32公里)的地方。在2013年花费2百万美元修缮后,包含一个15英尺宽(1英尺=0.3048米),2.5英尺高的水闸,主要用于防洪,灌溉下游庄稼。
两年前鲍曼水坝遭到伊朗黑客入侵,作案人员在近日受到美国司法部门指控。这也使得互联网能源安全问题再次引发了人们的担忧。
鲍曼水坝
据《华尔街日报》消息,当地时间3月25日,美国司法部总检察长Loretta E. Lynch指控称,七名伊朗黑客曾对美国企业、主要金融机构发动DDoS(Distributed Denial of Service: 分布式拒绝服务)攻击,并入侵了纽约鲍曼水坝的计算机控制系统。
DDoS攻击是指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动攻击,从而成倍地提高拒绝服务攻击的威力。
大坝所在的纽约州莱依市市长罗森博格(Paul Rosenberg)说,“对比整个‘宏大’的入侵计划,这个水坝显得并不重要,在国家基建中并非关键。”但罗森博格也表示,不排除黑客是想要放长线,在干旱期季节出击,攻击一个主要的水力发电机,毕竟该水坝是可以水力发电的,并且接入了美国的电网,是美国电力系统的一部分。
该黑客在攻击之前主要利用Google搜索技巧确定了计算机的系统漏洞。Google Dorking的技巧,是指通过Google的高级搜索功能,挖掘出在常规搜索中没有展示的信息。
网络安全专家称,谷歌的这一搜索技巧到现在为止已经存在了约10年左右,既不是非法的,也不总是恶意的。
“你可以利用该技巧在硬件上查找、访问没有密码的登录门户。这非常有效。”曾在美国联邦调查局负责计算机犯罪调查的负责人 Michael Bazzell称,这个技巧主要是由“白帽黑客”使用。
白帽黑客(white hat hacker),指的是攻击自己的系统,或被聘请来攻击客户系统以便进行安全审查的人。
官方称,由于鲍曼大道水坝正在修复,在当时处于离网状态,任何尝试远程操纵的操作都会失败。但伊朗人试图接管的举动还是引起了美国调查人员的不安,因为他们的尝试说明黑客的确有机会通过计算机操作基础设施的控制权。
从目前来看,美国的电网、工厂、管道、桥梁和水坝系统几乎暴露在互联网上而未有保护措施,极有可能会成为黑客攻击的主要目标。
全世界范围内,除了美国的水坝遭遇攻击外,韩国的一家核电站运营商在去年也曾遭遇黑客攻击,乌克兰的电网是在今年年初遭到网络攻击,导致大面积停电,这些事故都暴露出了这些基础设施的脆弱性。