问:黑客能否杀人于无形?
能。
在美国佛罗里达州,有一个拥有 15000 人的小城市,叫做奥尔兹马。虽说当地人口不算多,却也是个热门的小众旅游地。
今年 2 月初,奥尔兹马的供水厂,迎来了一位不速之客。
那是一个周五的清晨,墙上钟表的时针刚跑到 8 的位置,正在当班的员工,目光突然被面前的电脑屏幕吸引了:有人远程控制了电脑系统。
尽管注意到了,但这位员工并没觉得意外。
由于城市小,吸引人才的能力有限,为了最大限度发挥厂里专家的技术力量,水厂贴心地安装了一套远程控制软件,方便专家不受时间和地点的限制,随时处理问题。
自打远程控制软件装好后,远程操作的情况便时有发生,而且绝大多数情况下,登陆者都不会提前打招呼。所以这一次,员工也以为是上司或同事干的,完全没在意。
仅过了几分钟,这位神秘的远程操作者就退出了。
到了下午一点半,这名员工发现,电脑又进入了远程控制模式。
当时,他手头正好没别的事忙,就直直地盯着屏幕,心想,要是能学习到什么高级操作,升职加薪不是梦。
但接下来发生的事情,一般的编剧都不敢编。
那位神秘的远程操控者,先后打开不同的软件,最后进入控制自来水化学物含量的界面,暗戳戳提高了氢氧化钠的含量,从原来的百万分之 100,直接飙升到了百万分之 11100。
氢氧化钠也被称为碱液,在水中加入少量,能够提高 pH 值,防止水管道被侵蚀,但投放过量,会对人体造成损伤,甚至导致死亡。
调整完氢氧化钠的含量后,那位神秘的操作者很快就退出了。
整场入侵,用时不到五分钟。
这顿“高级操作”,直接把员工看懵了,半天才反应过来,这 TMD 原来是被黑了啊。
为了不打草惊蛇,员工一直等到对方完全退出控制,才重新打开软件,把氢氧化钠含量恢复到原始水平,并第一时间向上汇报情况。
厂领导得知后,下令停止一切远程控制行为,全面检查现有系统的安全性。
事后,当地治安官鲍勃·瓜尔提里召开发布会,严厉谴责了黑客的入侵行为,称已经联合 FBI 和特勤局,将会集中力量彻查此事。
新闻发布会现场
虚惊一场,真是一个美好的词。
几行代码,干崩一个城市、乃至一个国家的关键基础设施,早就不是什么新鲜事儿了。
要说类似的攻击事件,最出名的,莫过于 2007 年针对伊朗核设施的震网病毒。作为世界上首个网络“超级破坏性武器”,震网病毒不仅让硬件变废铁,而且令专家花费数年时间都找不出原因。
不过很多人可能不知道,在震网病毒悄悄渗入伊朗核设施的同时,美国能源部也正秘密实施着一个行动,代号“极光发电机”。
“极光发电机”行动在 ldaho 国家实验室展开,主要是为了测试能否通过“非物理接触”的手段,达到悄悄打击电网的目的。
有参与者回忆,当时,他们搬来一台接近 30 吨重的柴油发电机,部署完成后,向它的控制系统输入了一段恶意代码。
“极光发电机”行动中用于实验的发电机
在所有人的注视下,发电机突然像触电一样,猛烈震动起来。没过多久,这台钢铁巨物便头冒黑烟,随后彻底停止运转。
在对这台发电机检查后,他们发现,电路被彻底烧毁,很多内部零件也已经脱落,整台机器丧失了任何维修的可能性。
实验结束后,有报道总结:黑客入侵发电厂的控制系统并成功造成破坏的风险,已经被长期低估,这种风险,不是简单换几个零件就能预防的。
今年,美国火眼网络安全公司的人员,在一番统计分析后指出:新手黑客“试图远程访问工业系统”的活动有所增加,尽管没有对人员或设施造成严重损坏,但这已经证明,利用系统漏洞对基础设施进行破坏,是一件并不算复杂的事情。
回望那些已经发生的黑客攻击事件,遭到攻击的有电力公司、石油公司、自来水厂,甚至还有灾害警报器。
2017 年的一个午夜,美国达拉斯的 156 个飓风警报系统扯着嗓子尖叫,城市中所有的居民都被吓醒。
警报共循环了 15 次,每次持续 90 秒,在这一个半小时里,所有居民在紧急整理食品和饮用水的同时,不停望向窗外,焦虑地等待飓风的到来。
不知该说遗憾还是幸运,飓风并没有来到,工程师最后手动关闭了警报器,才将居民从噪声和惊恐中拯救了出来。
事后,人们才得知,飓风警报器之所以深夜高歌,是因为遭到了数量不详的黑客攻击。
现实社会中,大型的公共事业公司,通常会有相对较完善的安全保护措施,但很多小型企业并没有,这才给了黑客可乘之机。
此次黑客入侵供水厂,尽管没有造成严重后果,但想想还是很后怕。目前,警方还没揪出幕后黑手,但经过调查后确定,此次攻击并非来自境外,而是一次由美国本土发起的攻击。
本是同根生,相煎何太急。
安全面前,警钟必须长鸣。毕竟,没人能猜到黑客的下一个目标。
参考资料:
1、https://www.nytimes.com/2021/02/08/us/oldsmar-florida-water-supply-hack.html
2、https://en.wikipedia.org/wiki/Aurora_Generator_Test
