美国电网可能遭黑客攻击
AVG Technologies USA公司首席研究官Roger Thompson表示,攻击者直接进入实际的基础设施,这始终是可能的,但可能性很小。而任何连接在Internet上的计算机都有可能存在安全漏洞。在任何行业中,不管是关键行业,还是非关键行业,总是有很多PC存在大量的安全问题。
《华尔街日报》早些时候的一篇报道说,来自美国国家安全部门方面的匿名消息说,俄罗斯或其他一些地方的黑客渗透到了美国电网中,全面地勘查它,并安装可用来进一步攻击电力基础设施,而且还攻击其他基础设施(包括自来水和排污系统)的恶意工具。
《华尔街日报》表示,这些情况是由美国情报机构而不是公用设施的安全团队发现的。Thompson说:“《华尔街日报》中全部是匿名来源让我有点不安:这儿一个匿名的来源,那儿一个匿名的来源。但我认为很可能这些消息来源是有可靠的事实基础的。连接在Internet上的任何基础设施设备都可能被攻击。”
他补充说:“Microsoft Windows和Office应用套件中的安全漏洞一直在困扰消费者和企业,电网黑客很可能利用了不同的但属于同一类型的漏洞。”
Thompson说:“我不怀疑这段时间发生了这类攻击或攻击尝试,也许使用同样类型的Office零日攻击。”按安全行业的说法,“零日攻击”是利用未修补的安全漏洞发动的攻击。
Microsoft Office中的安全漏洞通常使攻击者通过诱使用户打开植入了恶意软件的Word、Excel或PowerPoint文档来控制PC。这种手段常常被用在针对一家公司或机构,甚至只针对某家公司中的几位顶级经理的有针对性的攻击中。黑客试图控制高级官员的机器,因为那正是保存最重要和最适于出售的信息的地方。
Microsoft在过去6周里针对可能被利用发动有针对性攻击的未修补的Office安全漏洞发布了两项安全建议。Microsoft既没有修补2月底披露的Excel bug,也没有修补最近发现的PowerPoint安全漏洞。
Thompson:“我怀疑问题非常严重。最坏的黑客攻击往往是你没发现的攻击。企业有必要小心对待自己的关键设备。”
关键字:黑客
