记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

蜜罐火车计划引诱黑客上钩

2015-03-20 20:40

世界上的某个角落,一位计算机黑客在电脑上输入了一行命令,按下回车键。屏幕的另一端,一列市内通勤列车失去控制,加速脱轨并撞上了一座建筑物……

失控的列车

幸运的是,这一幕骇人听闻的好莱坞大片场景只是发生在虚拟世界,而受损的只是一列在电子信息及通信技术博览会(CeBIT)产业大会上展出的模型火车。

互联网安全专家们设立了蜜罐火车计划(Project Honey Train),利用一个在线火车控制系统作为诱饵,以研究网络罪犯们的心理,而不会造成真正的人员伤亡。目标是探索如果人们有能力通过计算机对公共设施发起攻击的话,他们将如何实施自己的攻击。

研究者们假设,虚拟火车有可能是现实生活中一些安全性最糟糕的公共设施的缩影。这些公共设施诞生在一个更为单纯的时代,那时人们还没有网络来攻击公共设施,但到了今天,它们已然面临着很大的风险。

这个微型铁路系统在德国汉诺威的CeBIT展会上被展出,其制作比例是1:87,被设定在一个虚构的德国城市之中,城市街道名称取自于桌面游戏大富翁。

对互联网上的攻击者而言,看起来一切都非常逼真,研究者们把铁路软件系统的组件以及相关的漏洞发布在了一个黑客聊天室里。

关键基础设施

网民们早就已经饱受小偷们对个人身份的盗窃、黑手党组织的冒仿和骚扰、社交网络巨头的数据采集,以及政府特勤部门的窥探了。

但是还有更多更可怕的威胁。如今这个时代,城市交通系统、化工厂、发电站都可以被看作是受到了数字破坏者的潜在威胁。国内安全专业媒体安全牛曾在今年初的文章中写道:“明年,国家支持的黑客活动将愈演愈烈,很有可能爆发出更加严重的网络攻击事件,并进一步造成国与国之间的政治危机。”

有些人说:“勿需担心,不可能会发生的。”但这种说法完全是错误的,一旦有人成功实施了类似的攻击,模仿者便会接踵而至。

安全专家们已经对类似于工厂、油井、自来水公司们使用的电脑系统,也就是所谓的SCADA系统中的漏洞发出了警告。一个真实的例子是震网蠕虫病毒Stuxnet,它在2010年被用于暗中攻击伊朗的核子项目设施,实施方法是使得离心机不断加速最后失去控制而裂解。

在记者马克·埃尔斯伯格的2012畅销小说《大停电》中,描述了黑客对欧洲电网的一次攻击,造成运输、通讯、食物配给全面崩溃,甚至触发了核反应堆融毁。许多专业人士认为,书中的设想和技术细节非常逼真。

最大的漏洞在于,自动化技术现在都是在线运行,使用TCP/IP协议,并且未经防护。这些自动化平台包罗万象,比如电网、发电厂、风力田、水坝、交通控制系统。

现在已经到非常有必要采取措施的时候了。

坏蛋永远存在

攻击关键基础设施理论上的确存在。因为如果一个东西连到了互联网上,那么从理论上来讲就有机会入侵它。但实际攻击将会非常困难,而且,政府对国家关键性基础设施的安全风险心知肚明,并已经采取了相应的保护措施,比如手动备份。

入侵者基本可分为四类:为了炫耀的年轻人、追逐金钱的网络罪犯、蓄意破坏的极端分子、进行间谍活动的国家支持的黑客。尽管这四类人都在相同的技术平台上活动,但他们之间的巨大差别在于其手中拥有的资源。

在物联网时代,在台式电脑、笔记本、电话、房子、车、家用电器都有了各自的IP地址时,这类入侵的潜在威胁有可能加深。

世界在变化,然而有一件事是确定不变的:

坏人们以前存在,现在存在,将来也会继续存在。

 


知识来源: www.aqniu.com/news/7006.html

阅读:106395 | 评论:0 | 标签:动态 关键基础设施 工控安全

想收藏或者和大家分享这篇好文章→复制链接地址

“蜜罐火车计划引诱黑客上钩”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词