湘西信息港
时尚
当前位置:首页 > 时尚

为什么黑客搞乌克兰的方法在中国必定会失败

发布时间:2019-08-14 19:12:04 编辑:笔名

为什么黑客搞乌克兰的方法在中国必定会失败?

乌克兰电如今已经呈现一种“破鼓万人捶”的姿势了。

2015年圣诞节前,黑客通过恶意程序对电痛下杀手,造成了百万人大停电。然而,仅仅一个多月之后的2016年1月19日,安全公司又在乌克兰电中发现了第二波攻击的恶意程序。幸亏这次发现及时,没有对电运行造成实质性的破坏。然而,种种证据表明,这个恶意程序也许只是攻击的一个序曲。

万恶之源这次攻击是从两封邮件开始的。

【黑客发送的钓鱼邮件内容】

安全公司微步为展示了邮件内容。两封邮件都是由乌克兰某国有电力公司发出的,分别发送给下属机构和另一家电力公司。但是显然,发件人的邮箱是伪造的。

目前来看,邮箱防伪需要发送方(可能被仿冒的发件人邮箱)和接收方的相互认证。实际上大部分邮箱都没有采取防伪措施,仿冒邮箱是相对容易的。

微步CEO薛锋说。

邮件的标题是:“注意!年OEC乌克兰发展计划研讨会变更举行日期”

这样的邮件,对于电力系统的人来说,就像是我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。

难以拒绝的诱惑邮件内容是乌克兰语,大意如下:

根据乌克兰法律”运营乌克兰电力市场的原则“以及”未来十年乌克兰联合能源系统的订单准备系统运营商发展计划“,经乌克兰煤炭工业能源部批准的No.680 系统运营商,在其官方站发布。主题是:“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。

附件是一个“老实巴交”的 Excel 文件。然而,一旦打开这个文件,就会跳出一个提示:“请注意!本文件创建于新版本的Office软件中。如需展示文件内容,需要开启宏。”

此刻,收件人大概会一边抱怨办公软件版本的落后,一边点击“同意”。这正中了黑客的下怀。

络沦为傀儡进行到这一步,局面已经彻底失控了。嵌入在Excel文件中的恶意宏代码会从指定服务器下载“攻击文件全家桶”,给络安装一个后门。有了这个后门,黑客可以通过一个Gmail的邮箱对电力公司的络发布指令

,进而收集信息,或者试图控制电力生产络。这样,整个络就会成为黑客的傀儡。

由于发现及时,看来这次进攻没有造成坏的结果——断电事故。不过,实际上安全人员对黑客的进攻计划并不掌握。如果这次黑客的目的只是收集信息的话,那么他们很可能已经成功了。既然黑客收集到了想要的信息,那么一定会利用这些信息发起攻击。所以,乌克兰电的噩梦并没有结束。

【根据微步的研究,截至1月28日,只有一个杀毒软件可以识别攻击程序】

然而黑客对于电力公司络的控制采取了一个有趣的方法,那就是通过Gmail来下达指令。所以在这次进攻被感知的时间,谷歌就把这个Gmail账户封禁了。也就是说,这个进攻路径已经被摧毁,黑客如果想进行进一步的攻击,必须要“另辟蹊径”。不过几个月来黑客一而再,再而三地出入乌克兰各大电力公司,如入无人之境,而且每次的姿势都有所不同,想必再次进攻应该不是难事。

这不禁让很多人开始担心我们自己的电安全。我们的络是否能抵挡黑客的进攻呢?感兴趣的童鞋可以参考文章《我们的工业安全究竟有多脆弱》。

不过,(公众号:)可以负责人地告诉大家,如果黑客用这种手法进攻中国的络,一定会遭到可耻的、彻头彻尾的失败。原因很简单:

他们在用Gmail邮箱发起进攻,而Gmail在中国是被墙的,是被墙的,被墙的,墙的,的。。。。

原创文章,未经授权禁止转载。详情见转载须知。


甘肃治疗癫痫病的医院
癫痫病治疗自贡哪家医院好
池州权威癫痫病医院
贵港哪些医院治疗癫痫病
牡丹江治癫痫病专科医院哪好
友情链接