www.e4938.cn-老师你下面太紧了拔不出来,99re8这里有精品热视频免费,国产第一视频一区二区三区,青青草国产成人久久

<button id="60qo0"></button>

<strike id="60qo0"></strike>
<del id="60qo0"></del>
<fieldset id="60qo0"><menu id="60qo0"></menu></fieldset>
  • 黑客向智能終端和工業(yè)控制領(lǐng)域蔓延

    2013-12-10 10:14:24 北極星電力網(wǎng)  點(diǎn)擊量: 評(píng)論 (0)
    根據(jù)美國(guó)政府官員和行業(yè)專家的意見(jiàn),看似針對(duì)伊朗核能源工廠的蠕蟲(chóng)Stuxnet可以被調(diào)整,從而對(duì)全球范圍內(nèi)的工業(yè)控制系統(tǒng)造成破壞,并構(gòu)成了目前已知的對(duì)工業(yè)界最嚴(yán)重的網(wǎng)絡(luò)威脅。他們擔(dān)憂隨著工業(yè)系統(tǒng)不斷整合網(wǎng)
            根據(jù)美國(guó)政府官員和行業(yè)專家的意見(jiàn),看似針對(duì)伊朗核能源工廠的蠕蟲(chóng)Stuxnet可以被調(diào)整,從而對(duì)全球范圍內(nèi)的工業(yè)控制系統(tǒng)造成破壞,并構(gòu)成了目前已知的對(duì)工業(yè)界最嚴(yán)重的網(wǎng)絡(luò)威脅。他們擔(dān)憂隨著工業(yè)系統(tǒng)不斷整合網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)以提高效率,這些系統(tǒng)也變得越來(lái)越容易受到Stuxnet的攻擊。

           美國(guó)國(guó)會(huì)議員說(shuō),這一日益嚴(yán)重的威脅將讓國(guó)會(huì)提出法案,以擴(kuò)大政府的控制范圍來(lái)建立提高系統(tǒng)安全性的需求。賽門鐵克的DeanTurner最近向參議院國(guó)土安全與政府事務(wù)委員做報(bào)告時(shí)說(shuō),目前在全世界有44,000臺(tái)Stuxnet感染的計(jì)算機(jī),而在美國(guó)就有1600臺(tái)。Stuxnet目前以安裝Windows操作系統(tǒng)軟件的計(jì)算機(jī)和西門子公司設(shè)計(jì)的控制系統(tǒng)為攻擊目標(biāo),但美國(guó)國(guó)土安全部的SeanMcGurk認(rèn)為攻擊者可以利用該蠕蟲(chóng)的公開(kāi)資料進(jìn)行修改,從而改變攻擊目標(biāo)。

           輕輕一按鍵盤,千里之外的城市里所有十字路口的綠燈都會(huì)同時(shí)亮起,憤怒的司機(jī)們圍著相撞的汽車爭(zhēng)執(zhí)不休;銀行里,存款會(huì)莫名其妙地被轉(zhuǎn)移到其他賬戶;工廠里,所有的生產(chǎn)設(shè)備都亮起紅燈,停止運(yùn)轉(zhuǎn);互聯(lián)網(wǎng)一團(tuán)亂麻,陷入全面癱瘓……這些看起來(lái)像是科幻大片的場(chǎng)景,極有可能就在現(xiàn)實(shí)中出現(xiàn)。而中國(guó),業(yè)已成為網(wǎng)絡(luò)攻擊的目標(biāo)。

           不久前,在拉斯維加斯舉行的黑客大會(huì)上,獨(dú)立安全評(píng)測(cè)機(jī)構(gòu)NSSLabs的研究人員DillonBeresford專門向與會(huì)者演示了如何進(jìn)攻中國(guó)重要基礎(chǔ)行業(yè)正在使用的工控系統(tǒng)。

           工控系統(tǒng)是對(duì)專用設(shè)備進(jìn)行遙控或自控的系統(tǒng),被我國(guó)廣泛使用,比如金融行業(yè)中的ATM及監(jiān)控設(shè)備等,電力行業(yè)中的通信平臺(tái),通訊行業(yè)中的交換機(jī)和路由器,以及能源、水利、交通和軍工等重要基礎(chǔ)行業(yè)的相關(guān)設(shè)備。這意味著網(wǎng)絡(luò)攻擊已經(jīng)從傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)拓寬到智能終端和工業(yè)控制電腦方向。

           為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊的挑戰(zhàn),廣東省今年專門成立了廣東省信息安全測(cè)評(píng)中心,承擔(dān)全省基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全漏洞發(fā)現(xiàn)、分析和信息通報(bào)、風(fēng)險(xiǎn)評(píng)估以及相關(guān)信息安全測(cè)評(píng)工作。

           APT攻擊黑客向RSA公司部分基層員工發(fā)了釣魚郵件。郵件利用“零日漏洞”,一旦附件表格被打開(kāi),木馬程序就進(jìn)入系統(tǒng)。然后黑客披上“RSA員工”的馬甲,在內(nèi)網(wǎng)游蕩尋找權(quán)限更高的賬號(hào)。最終,RSA的SecurID密鑰核心技術(shù)被盜。

            “震網(wǎng)”借助優(yōu)盤攻入伊朗核電站

            近年來(lái)的黑客攻擊事件頻發(fā),“但最具有劃時(shí)代意義的事件莫過(guò)于2010年的伊朗"震網(wǎng)"病毒事件,標(biāo)志著電腦病毒作為一種武器正式登上戰(zhàn)場(chǎng)。”國(guó)內(nèi)一位網(wǎng)絡(luò)安全問(wèn)題專家說(shuō),這也代表了中國(guó)業(yè)界的看法。

            2010年9月,伊朗稱布什爾核電站部分員工電腦感染了一種名為“震網(wǎng)(Stuxnet)”的超級(jí)電腦病毒。這種病毒可以悄無(wú)聲息地潛伏和傳播,并對(duì)特定的西門子工業(yè)電腦進(jìn)行破壞。萬(wàn)幸的是,這次電站主控電腦并未感染。

           該專家說(shuō):“據(jù)國(guó)外媒體報(bào)道,該病毒是美國(guó)和以色列兩國(guó)政府聯(lián)手在美國(guó)的一個(gè)實(shí)驗(yàn)室研制成功的,2008年開(kāi)始研制,2010年正式投放到了伊朗。”

            首先,“震網(wǎng)”具有極強(qiáng)的針對(duì)性。它會(huì)自動(dòng)依據(jù)被感染電腦的語(yǔ)言、IP地址、生產(chǎn)廠商等條件進(jìn)行判斷,如果不是位于伊朗境內(nèi)的西門子工業(yè)電腦,它就會(huì)悄悄潛伏起來(lái),以免引起殺毒軟件的反應(yīng)。

            其次,這種病毒的滲透力非常可怕。為了防止被病毒感染,工業(yè)控制電腦往往自成體系,不通過(guò)網(wǎng)絡(luò)與外界聯(lián)接,這種做法稱為“物理隔離”。有時(shí)候,物理隔離會(huì)讓很多部門產(chǎn)生麻痹思想。“震網(wǎng)”正是利用了這種心態(tài)一開(kāi)始,它靜靜地潛伏在普通的個(gè)人電腦上,通過(guò)USB接口無(wú)聲無(wú)息地感染著一個(gè)個(gè)優(yōu)盤,直到某天某個(gè)粗心大意的家伙把被感染的優(yōu)盤插到核電站里的某臺(tái)電腦上,“震網(wǎng)”就會(huì)通過(guò)打印機(jī)等設(shè)備快速感染整個(gè)局域網(wǎng)。

           最可怕的一點(diǎn)是“震網(wǎng)”強(qiáng)大的破壞力。由于攻擊目標(biāo)是與外界物理隔離的工業(yè)電腦,因此“震網(wǎng)”并不以盜竊信息為首要目標(biāo),而是“自殺式攻擊”利用一些漏洞偽裝自己,奪取控制權(quán),隨后向該電腦控制的工業(yè)設(shè)備傳遞錯(cuò)誤命令,令整個(gè)系統(tǒng)自我毀滅。西門子工業(yè)系統(tǒng)廣泛應(yīng)用于水利、核能、交通等關(guān)鍵領(lǐng)域,一旦被類似“震網(wǎng)”的病毒劫持,后果不堪設(shè)想。

            業(yè)內(nèi)人士稱,“震網(wǎng)”的出現(xiàn),標(biāo)志著網(wǎng)絡(luò)攻擊對(duì)象已經(jīng)從傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)拓展到工業(yè)控制系統(tǒng)。

            中間人攻擊

           今年7月中旬,黑客入侵了荷蘭DigiNotar公司網(wǎng)站,盜取并偽造了531個(gè)著名域名的安全證書。入侵者利用偽造證書可以侵入不同人的電子郵件和Skype賬戶,并在他們的電腦中安裝監(jiān)控軟件。

            日前,南方日?qǐng)?bào)記者就網(wǎng)絡(luò)安全問(wèn)題采訪了多位國(guó)內(nèi)權(quán)威的網(wǎng)絡(luò)問(wèn)題專家,他們說(shuō),在政治利益和商業(yè)利益的驅(qū)動(dòng)下,近年來(lái),黑客不斷研發(fā)新的攻擊方式,其中高級(jí)持續(xù)性威脅APT(AdvancedPersistentThreat)攻擊成為了當(dāng)前黑客運(yùn)用的主要攻擊手段。

            APT將網(wǎng)絡(luò)攻擊提升到了一個(gè)更高的層次。從2009年以來(lái),國(guó)際網(wǎng)絡(luò)空間的APT攻擊日益猖獗,無(wú)論是政府、大型基礎(chǔ)設(shè)施還是信息安全廠商都深受其害。著名的“震網(wǎng)”病毒,就攻陷了伊朗的核設(shè)施設(shè)備;美國(guó)政府遭遇“維基泄密”,導(dǎo)致大量文件外泄;韓國(guó)農(nóng)協(xié)銀行被攻擊;荷蘭政府網(wǎng)站的CA證書被黑客偽造……

            “可以看出,政府、企業(yè)無(wú)不成其攻擊的對(duì)象,強(qiáng)大如美國(guó)者也難以幸免。”國(guó)內(nèi)一名不愿透露姓名的網(wǎng)絡(luò)安全專家在接受南方日?qǐng)?bào)采訪時(shí)說(shuō)。

           今年3月11日,美國(guó)老牌信息安全公司RSA遭到黑客攻擊,主要安全產(chǎn)品SecurID被竊取。“這好比竊賊雖沒(méi)進(jìn)你的家,卻偷走了你家防盜門的設(shè)計(jì)圖。”

            一時(shí)間全美上下風(fēng)聲鶴唳,RSA的多家企業(yè)用戶軍火商洛克希德-馬丁、通訊服務(wù)商L-3通信、軍用飛機(jī)廠商諾斯羅普?格魯曼等行業(yè)巨頭紛紛連夜升級(jí)安全系統(tǒng)。由于此事涉及多家美國(guó)軍火企業(yè),奧巴馬甚至連夜趕到五角大樓聽(tīng)取事件相關(guān)報(bào)道。

           國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題專家向記者介紹了RSA被攻擊的手法:黑客先向RSA公司的部分基層員工發(fā)出了名為“2011年招聘計(jì)劃”的釣魚郵件,該郵件利用了一個(gè)“零日漏洞”,一旦附件中的電子表格被打開(kāi),允許對(duì)電腦進(jìn)行遠(yuǎn)程操控的木馬程序就會(huì)進(jìn)入系統(tǒng)。有了這樣的木馬,黑客就利用被感染的電腦,披上一件“RSA員工”的馬甲,在內(nèi)網(wǎng)中游蕩并尋找權(quán)限更高的賬號(hào)。最終,RSA的SecurID部分密鑰核心技術(shù)被盜。

            由于SecurID硬件部署量為4000萬(wàn)臺(tái),移動(dòng)設(shè)備數(shù)量為2.5億部,美國(guó)五角大樓也在使用RSA的電子密鑰技術(shù),美國(guó)約有80%的銀行使用了這種類型的安全標(biāo)牌,而RSA占據(jù)了50%的市場(chǎng)。

           此外,網(wǎng)絡(luò)黑客還可以通過(guò)“中間人攻擊”的方式,直接攻入不同人的電子郵箱,只要他們?cè)敢狻?/p>

           今年7月中旬,黑客入侵了DigiNotar公司的網(wǎng)站,該公司是荷蘭一家互聯(lián)網(wǎng)信托服務(wù)供應(yīng)商,也是荷蘭政府網(wǎng)站唯一的CA(CertificateAuthority)證書供應(yīng)商。黑客入侵、盜取并偽造了531個(gè)著名域名的安全證書,涉及了Google、微軟、雅虎、Twitter、Facebook、美國(guó)FBI、英國(guó)軍情六處和以色列摩薩德等。入侵者利用這些偽造的證書,不僅可以侵入任何人的電子郵件和Skype賬戶,還可以在他們的電腦中安裝監(jiān)控軟件。荷蘭政府認(rèn)為使用DigiNotar的證書風(fēng)險(xiǎn)太高,因此決定廢除其所有的證書

           兩樣擔(dān)心

           智能手機(jī)領(lǐng)域今年8月,一家國(guó)外信息安全公司發(fā)現(xiàn)一種針對(duì)智能手機(jī)的惡性木馬,可將用戶通話錄音并存儲(chǔ),最后發(fā)送到黑客指定的地址。當(dāng)谷歌發(fā)現(xiàn)這種木馬后,直接從幾百個(gè)用戶的手機(jī)上遠(yuǎn)程刪除木馬。看上去服務(wù)很貼心,但用戶根本不知情。

           工業(yè)控制領(lǐng)域目前工控電腦軟件一般都是定制,不與外部互聯(lián)。但黑客們可以通過(guò)局域網(wǎng)和USB接口傳播,并定點(diǎn)干擾。

    最近幾年,信息安全領(lǐng)域

    大云網(wǎng)官方微信售電那點(diǎn)事兒

    責(zé)任編輯:黎陽(yáng)錦

    免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
    我要收藏
    個(gè)贊
    ?
    四虎网站| 亚洲永久在线免费视频| 国产成 人 亚洲 欧美 日韩| 日本亚洲色大成网站www久久| 青柠影院免费观看电视剧高清下载| GOGOGO日本免费观看电视剧| GOGOGO高清在线观看中文版| 欧美XXXX黑人又粗又长| 国产精品无码AⅤ精品影院| 三年片在线观看免费观看大全下载|