電網黑客(Power Hacker)是指黑客同樣有途逕入侵電網,甚至不乏這樣做的動機,也許是出於恐怖主義,也許是想敲詐勒索,也許是想偷電竊電,也許僅僅是因為心裡不爽,故意整人。智慧型電網理論上確實是一個閉合網路,但每個家庭、企業和其他用電單位,只要安裝了智慧型電網設備,就都會成為一個“終端”。智慧型電網之所以智慧型,正是依賴這些與網路相連的“終端”。那么既然黑客可以在其他任何計算機和軟體系統中找到漏洞,他們同樣可以在智慧型電網設備中找到。 白宮曾經播放過一盤特殊的錄像帶,當時的觀眾是美國副總統切尼。錄像帶里播放的內容是模擬黑客如何突然襲擊美國國家電網,導致電線濃煙滾滾,變電器爆炸後碎片亂飛,整座城市整座城市陷入一片黑暗之中。這盤錄像帶是專供美國決策層觀看,對他們進行黑客威脅教育,讓他們意識到黑客對美國的電力、供水和化工廠到底有多大的威脅。
基本介紹
- 中文名:電網黑客
- 外文名:Power Hacker
- 目的:敲詐勒索偷電竊電
- 危害:非法
基本介紹,黑客身影,黑客升級,中國黑客,可能遭襲,抹黑中國,
基本介紹
電網黑客(PowerHacker)。人們最疏於防範的東西,一旦出了問題,所帶來的就往往是致命打擊。那些正準備上馬智慧型電網的電力公司如果繼續漠視安全問題,未來必定會遭遇無數挫折。很多人以為智慧型電網不可能遭到黑客攻擊,即便有也不會有太大損失。然而事實並非如此。
黑客同樣有途逕入侵電網,甚至不乏這樣做的動機,也許是出於恐怖主義,也許是想敲詐勒索,也許是想偷電竊電,也許僅僅是因為心裡不爽,故意整人。
智慧型電網理論上確實是一個閉合網路,但每個家庭、企業和其他用電單位,只要安裝了智慧型電網設備,就都會成為一個“終端”。智慧型電網之所以智慧型,正是依賴這些與網路相連的“終端”。那么既然黑客可以在其他任何計算機和軟體系統中找到漏洞,他們同樣可以在智慧型電網設備中找到。
其實已有專業的安全諮詢機構指出了一些漏洞。理論上說,所有終端設備都存在潛在的安全威脅,這些威脅也恰恰源自其各自的功能。也就是說,這些設備可能會被自身所害,進而危害整個電網。按照這個邏輯,以下情況都應該警惕:
整體斷電。在傳統PC網路中,一個普通的蠕蟲病毒就可能造成整個網路癱瘓。同樣的,一個病毒也可能造成整個電網停止運轉。智慧型電網設備能跟蹤輸入一棟建築的電流,黑客可以利用這一功能阻斷電流或執行取消服務的命令,甚至不光感染所在的電網,還能找到並感染其他系統。可能還沒等人們反應過來,所有的用戶就都斷電了。
電網過載。智慧型電網的一個關鍵功能就是通過系統更好地管理電流,這是為了能達到負載均衡。智慧型電網設備的作用是探測到何時何地需要更多的電力,以便選擇相應的能力發電、輸電。而一旦設備被入侵,錯誤地顯示不需要電力的地方需要電力。結果就是,某些地區電力短缺,某些地區電力負荷過重。對後者尤其要警惕,因為它可能造成重大事故。
偷電或謊報用電量。這無疑會破壞公眾對電力公司或智慧型電網的信任。一旦有些恐怖分子,或者那些對其他人心懷恨意的人,掌握了一定的黑客手段,他們就可以輕鬆修改別人電錶上顯示的用電量。一旦這種情況大面積出現,就勢必造成大範圍的電錶誤報。事實上,太平洋煤氣電力公司(PacificGas&Electric)已經減緩了智慧型電網的上馬,因為有一起集體訴訟聲稱智慧型電錶會導致多收用戶電費。
以上僅僅是一些容易察覺的攻擊手段,因為電網的特殊性,被攻擊的情況很可能比傳統網際網路還要讓人意想不到。電力公司當然要反駁他們已經在設備中加入了安全技術。我也希望他們這樣做,但是請記住,沒有什麼系統是絕對安全的。如果智慧型電網只經過極少量安全測試就被火速推向市場,說電力公司已經準備了萬全的安全措施,誰能相信呢?
黑客身影
歐巴馬總統談到需要一個“聰明的電網”,額,這聽起來很“聰明”。有誰會不喜歡一個能保持高效率運轉的電網設施呢?通過將輸電電纜與信息技術和網路融合在一起,一個智慧型的電網能夠將一些新興能源整合起來,比如屋頂的太陽能電池板、當地的風力發電機,保持能源的供需平衡,並且使輸向用戶的能量達到最優——甚至會考慮到單個電器的用電需求。這樣的電網會極大的提高電力系統的可靠性,可用性,以及效率。可是就目前情況來看,這是個又危險又蠢的主意。
問題出在網路安全。要想提高效率,就得將幾乎整個電網連線到網際網路上——小到接入家庭的電錶,大到輸電電線。可是把目前彼此分離的系統連線到網際網路上,就使遠距離控制成為可能:數據機,無線網路,公共、私人網路。但是安全問題並沒有得到重視。
今天的電網已經比幾年前的電網更容易收到網路攻擊了。20多萬英里長的高壓輸電線,上千的發電站,幾百萬個數字控制站,在這之中,聯邦政府記錄了幾萬次有報告的安全漏洞。供電設施和私人供電公司並沒有給防毒軟體打補丁以應對惡意代碼攻擊。供應商、用戶名、密碼這些信息並沒有得到保護。登錄信息有時並沒有經過加密。一些重要系統甚至不限制外來登入嘗試的次數。
隨著電力工業繼續在信息技術上投入資金,這些安全漏洞只會變得越來越大。設定了公共IP位址的電錶容易收到攻擊而拒絕訪問。其原理就像針對網站的網路攻擊:電錶接收了過多的欺騙信息,導致運轉錯誤。這樣的攻擊可能造成電錶與供電設施之間通信的中斷——最終造成斷電。
智慧型電網也向黑客提供了可以盜取的私人信息。就像黑客們用“釣魚”的方法獲取密碼、信用卡號碼和其他儲存在家用電腦里的信息一樣,從電錶中截獲用戶數據也是可能的。一個高智商的盜賊可能會根據電錶的數據推斷出你何時出門度假,然後再找好時機下手。
用戶信息也能導致電網的崩潰。比如,植入了惡意代碼的電錶,能夠擾亂輸電網路——就像電腦的“殭屍網路”能夠擾亂網際網路一樣。一群被劫持的電錶能使大片的電網斷電,使電線中的電流負載迅速消失。電流的不平衡會造成大量電流流回發電機,嚴重損害設備,甚至產生爆炸。
如果從一開始就考慮到安全問題的話,智慧型電網並不是一個壞主意。但是人們沒有。在智慧型電網經費項目(財政刺激方案中的一部分)下,政府已經撥款34億美金建設全國性的智慧型電網,並且計畫再追加40億,但是能源部只是到現在才開始強調安全問題。目前,基礎設施建設將精力集中在充分利用資金上,並不願意為穩固的、全面的安全措施埋單。僅僅依靠管理措施並不夠。
大家需要的是標準制定者、管理者和整個產業形成合作關係,從一開始就將安全問題考慮到系統當中。一些措施可以包括制定評估電網安全的細則,認證工作人員和業務流程,還有補貼電力公司在安全方面的投資。人們還需要更多關於提高電腦晶片和其他硬體安全性的研究嘸,需要應對電網故障的預案,需要國際合作,研究相關法律,以應對來自國外的攻擊。電力部門可以從財政公司吸取經驗,因為他們很好的保護了跨國交易的安全。人們不需要丟棄智慧型電網這個想法,但是需要在準備當中更加明智——把網路安全當做核心問題,而不是作為一個補充。
黑客升級
在北美地區,昔日只是“馳騁”於商業網站上的黑客們正在迅速完成升級:北美電力、交通、供水等公共基礎設施正在成為新的目標。相對於電腦當機、數據丟失這樣的危害,黑客入侵國家電網這種的基礎設施,帶來的負面影響幾乎是呈幾百倍的增長。
2008年1月18日,在美國紐奧良市舉行的“SANS”(系統和網路安全)貿易大會上,美國中央情報局官員湯姆·唐納休(TomDonahue)發出警告,此前在美國境外曾發生數起黑客通過網際網路攻破當地供電網路的事件,其中至少一起曾導致數個城市出現照明中斷。唐納休並不是第一個發出黑客將入侵公共基礎設施的人士,此前安全專家曾多次發出警告,今後黑客們可能會針對電力、交通及供水等公共基礎設施發起致命攻擊。
白宮曾經播放過一盤特殊的錄像帶,當時的觀眾是美國副總統切尼。錄像帶里播放的內容是模擬黑客如何突然襲擊美國國家電網,導致電線濃煙滾滾,變電器爆炸後碎片亂飛,整座城市整座城市陷入一片黑暗之中。這盤錄像帶是專供美國決策層觀看,對他們進行黑客威脅教育,讓他們意識到黑客對美國的電力、供水和化工廠到底有多大的威脅。
不僅是美國黑客,歐洲的黑客同樣正在快速升級。在波蘭,該國一名年僅14歲的學生黑客成功侵入了波蘭羅茲(Lodz)市有軌電車運營調度系統,並利用遙控裝置改變數輛有軌電車的行駛方向。此舉不但導致被操縱電車後部車箱脫軌,而且還造成12名乘客受傷,所幸的是這起事件並沒有造成人員死亡。顯然,目前黑客的發展已經越來越朝向公共領域發起進攻,而這些領域是影響到千家萬戶的信息命脈,如果它們成為黑客頻繁攻擊的目標,那么對整個社會的發展必然會帶來極大的危害。
另外,還需要注意的是,一些政府的參與,將使黑客攻擊變得更加難以預防。在去年9月,美國成立了黑客司令部,這個網路司令部公開宣稱其核心任務是保證本國網路安全和襲擊他國核心網路。美軍網路司令部將最終研發網路攻擊能力,以對“敵方”通訊網路發動攻擊。美軍戰略司令部發言人皮卡特上尉曾稱:“國防部完全有能力執行網路戰,但出於安全和保密原因的考慮,我們沒有跟大家探討細節。不過,考慮到現在世界越來越依賴網路,網路的攻與防都非常非常重要。”
在資訊時代里,犯罪行為已逐步向高科技蔓延並迅速擴散,利用計算機進行犯罪的案例越來越多。因此,計算機的安全成為一個越來越引起世界各國關注的重要問題,但它也是一個十分複雜的課題。隨著計算機在人類生活各領域中的廣泛套用,計算機病毒也在不斷產生和傳播,計算機網路不斷被黑客非法入侵,重要情報資料被竊,甚至由此造成網路系統的癱瘓等,給各個國家以及眾多公司造成巨大的經濟損失,甚至危害到國家和地區的安全。
對公眾設施的攻擊給社會帶來的潛在危害是巨大的,美國總統布希的頭號通聯顧問幾年前就擔心,恐怖組織完全有能力“對像國家電網這樣的基礎設施發動突然襲擊”,因此,這些黑客是美國國家安全的“看不見的巨大威脅”。事實上,美國國土安全部正在與各個行業,尤其是電力、核能、供水和化工行業全力增強其網路安全性。電力行業正在進行內部評估,制定新的網路安保計畫,而核能或者核電廠早就已經實施行之有效的網路安全措施。
中國黑客
炒作所謂中國網路間諜的聲音最近在西方媒體上此起彼伏。美國《華爾街日報》報導說,中國的網路間諜已經侵入美國電網,給美國基礎設施造成安全隱患。此前不久,加拿大多倫多大學在一份報告中表示:“中國的網際網路間諜在兩年內入侵了103個國家的1295台電腦。”而英國隨後也傳出了“中國網路攻擊足以癱瘓英國”的說法。
對於西方媒體的相關炒作,外交部回應稱:根本不存在這樣的事。外交部發言人秦剛說:國外有一些人熱衷於捏造所謂中國網路間諜的謠言,其說法完全是無中生有。在國外有一種“鬼魂”叫“冷戰”,有一種病毒叫“中國威脅論”,這些人利用謠言抹黑中國的企圖是決不會得逞的。
《華爾街日報》報導稱,據現任和前任美國國家安全官員透露,網路間諜已經侵入美國電網,並留下可能用來破壞電力系統的軟體程式。官員們說,這些間諜來自中國和俄羅斯等國,據信是在執行勘查美國電力系統及其控制系統的任務。
官員們說,這些網路間諜據信是在執行勘查美國電力系統及其控制系統的任務,入侵者尚未試圖破壞電網或其他關鍵性基礎設施,不過他們可能會在危機或戰爭期間試圖加以破壞。
報導稱,一名前美國國土安全部官員說,間諜活動看起來遍及美國各地,並非針對某個特定公司或地區,但針對電力系統的入侵活動越來越多。還有安全官員稱,很多網路入侵活動並不是負責基礎設施的公司發現的,而是被美國情報部門發現的,情報官員擔心網路攻擊者會通過網際網路控制電力設施、核電站或金融網路。
外交部發言人姜瑜在例行記者會上表示,根本不存在中國、俄羅斯攻擊美國電網一事。
在回答與此相關的問題時,姜瑜說:“我也注意到美國的白宮已經對這條訊息進行了否認,所以根本不存在中國、俄羅斯攻擊美國電網這件事。”姜瑜表示,希望有關媒體對一些不實的言論,特別是對中方的一些指責要慎重地處理。
近來,西方不斷借網路間諜指責中國,中國官方對此明確否認。《華爾街日報》援引中國駐美國大使館發言人的話說,中國政府堅決反對任何犯罪,包括電腦網路的黑客攻擊,但一些殘留冷戰思維的外國人士沉迷於捏造所謂中國網路間諜的謠言。
中國軍事問題專家戴旭表示,黑客能夠通過虛假IP位址掩蓋攻擊源的真實地點,“來自中國”的提法毫無根據,美國才是頂級黑客的聚集地。戴旭說,美方不斷炒作“中國黑客”,沒完沒了地指責中國,其實是一種“國家陰謀論”。
可能遭襲
AVGTechnologiesUSA公司首席研究官RogerThompson表示,攻擊者直接進入實際的基礎設施,這始終是可能的,但可能性很小。而任何連線在Internet上的計算機都有可能存在安全漏洞。在任何行業中,不管是關鍵行業,還是非關鍵行業,總是有很多PC存在大量的安全問題。
《華爾街日報》早些時候的一篇報導說,來自美國國家安全部門方面的匿名訊息說,俄羅斯或其他一些地方的黑客滲透到了美國電網中,全面地勘查它,並安裝可用來進一步攻擊電力基礎設施,而且還攻擊其他基礎設施(包括自來水和排污系統)的惡意工具。
《華爾街日報》表示,這些情況是由美國情治單位而不是公用設施的安全團隊發現的。Thompson說:“《華爾街日報》中全部是匿名來源讓我有點不安:這兒一個匿名的來源,那兒一個匿名的來源。但我認為很可能這些訊息來源是有可靠的事實基礎的。連線在Internet上的任何基礎設施設備都可能被攻擊。”
他補充說:“MicrosoftWindows和Office套用套件中的安全漏洞一直在困擾消費者和企業,電網黑客很可能利用了不同的但屬於同一類型的漏洞。”
Thompson說:“我不懷疑這段時間發生了這類攻擊或攻擊嘗試,也許使用同樣類型的Office零日攻擊。”按安全行業的說法,“零日攻擊”是利用未修補的安全漏洞發動的攻擊。
MicrosoftOffice中的安全漏洞通常使攻擊者通過誘使用戶打開植入了惡意軟體的Word、Excel或PowerPoint文檔來控制PC。這種手段常常被用在針對一家公司或機構,甚至只針對某家公司中的幾位頂級經理的有針對性的攻擊中。黑客試圖控制高級官員的機器,因為那正是保存最重要和最適於出售的信息的地方。
Microsoft在過去6周里針對可能被利用發動有針對性攻擊的未修補的Office安全漏洞發布了兩項安全建議。Microsoft既沒有修補2月底披露的Excelbug,也沒有修補最近發現的PowerPoint安全漏洞。
Thompson:“我懷疑問題非常嚴重。最壞的黑客攻擊往往是你沒發現的攻擊。企業有必要小心對待自己的關鍵設備。”
抹黑中國
發自漢堡7月22日,德國重量級媒體《世界報》發表了題為“網路經濟間諜——來自中國的特洛伊木馬威脅德國電網安全”的報導。報導稱,據德國三大情治單位之一的憲法保衛局掌握的情況,來自中國情報機關的活動日益增多,已經威脅到德國的企業和政府機構,包括德國的基礎設施如電網系統等。
《世界報》稱,網路戰就是通過網路進行的國家間的爭奪,這早已不是科幻小說的情節,而是已經實實在在地、悄無聲息地開始了。按照德國憲法保衛局的說法,經濟間諜活動已大量在網路世界裡展開行動,每年給德國企業界造成巨大損失。德國巴登-符騰堡州憲法保衛局反間諜處的官員沃爾特·歐弗曼(WalterOpfermann)在卡爾斯魯厄對媒體表示,外國通過網路對德國企業和政府機關展開大規模的間諜活動,其中主要來自中國的情治單位。
歐弗曼還說,網路上進行的間諜活動是悄無聲息的,這些攻擊者把自己隱藏得很好,通過發動“大量節點攻擊”,同時“通過包含特洛伊木馬的電子郵件對上百家企業發動進攻”。歐弗曼特彆強調:“這些中國人花費巨資把真正的始作俑者隱藏起來。”歐弗曼還透露,曾有人冒用“德國駐北京大使館”的名義,傳送電子郵件。
歐弗曼還說,光是這些還不夠,來自中國的“國家木馬”要獲取的不僅是來自德國的寶貴信息,還要進行“陰謀破壞”,德國關鍵的基礎設施,如電力系統就受到嚴重威脅。《世界報》稱,幾年前美國加利福尼亞州的供電系統就受到黑客攻擊,其始作俑者至今不得而知。
按照德國憲法保衛局的說法,現在的經濟間諜活動也有些還在用傳統方式,比如把特工派到目標企業里竊取技術信息。歐弗曼還稱,中國還有俄羅斯都很希望通過竊取技術信息,來節省幾十億歐元的研發費用。歐弗曼說:“花費不多,就可以輕鬆達到西方的標準,這就是他們的目標。單單這些間諜活動,每年給巴登-符騰堡州造成的損失就高達70億歐元,給整個德國造成的損失竟高達500億歐元。”
《世界報》稱,為了應對日益嚴重的安全形勢,2010年9月30日至10月1日,德國卡爾斯魯厄將召開一個名為“未來安全”(FutureSecurity)的會議,重點討論這一問題。歐弗曼簡短介紹了這次會議的情況,並特別警告為數眾多的德國中小企業,說他們是“國外情治單位特別鐘愛的目標”。因為這些企業富於創新精神,但是保密觀念又不強。
憲法保衛局提醒這些企業要對經濟間諜活動保持足夠的敏感:企業要自問,自己什麼時候切斷被解僱員工的網路連線許可權?最好是有備無患。
2007年以來,《世界報》、《明鏡》等德國媒體每隔一段時間,就要來一段以間諜為題材的“007”式的報導,中國、俄羅斯每次都是德國的威脅。這幾年,德國經濟風雨飄搖,經濟危機又讓德國雪上加霜。顯然,找個替罪羊是最簡單實用的辦法。他們認為,“中國製造”在幾乎壟斷了產業鏈的底端和中端後,正在不斷向高端挺進,將挑戰德國人的傳統優勢項目,這些都讓德國企業界和政界備受壓力。受“中國製造”影響最大的還有德國從事普通工作的勞動者。所以,“中國間諜”這樣的報導頗能迎合一部分人的陰暗心理,同時也為媒體在激烈的市場競爭中贏得眼球。
據《青年參考》報記者觀察,德國媒體的報導每次都援引憲法保衛局某某官員的話,以加強自己的可信度,憲法保衛局也樂於頻頻拋頭露面,出盡風頭。按照德國《聯邦憲法保衛局法》,從聯邦到州一級都有憲法保衛局,總人數近6000人。這么多人全靠政府預算養著,若不強調自己工作的重要性,渲染對手的強大,也不好向納稅人伸手要錢。
有意思的是,德國媒體這些報導雖屢屢義憤填膺地指責中國和俄羅斯,但談及證據時往往語焉不詳。對此,有的德國讀者也學精了,在網上留言說:“看了《世界報》全篇報導,還是不知道是誰搞的間諜活動,請報紙把真憑實據拿出來。”
