輕輕一按鍵盤，千裏之外的城市裏所有十字路口的綠燈都會同時亮起，憤怒的司機們圍著相撞的汽車爭執不休
；銀行裏，存款會莫名其妙地被轉移到其他賬戶；工廠裏，所有的生產設備都亮起紅燈，停止運轉；互聯網一團亂麻，陷入全麵癱瘓……

　　這些看起來像是科幻大片的場景，極有可能就在現實中出現。而中國，業已成為網絡攻擊的目標。

　　不久前，在拉斯維加斯舉行的黑客大會上，獨立安全評測機構NSS Labs的研究人員Dillon Beresford專門向與會者演示了如何進攻中國重要基礎行業正在使用的工控係統。

　　工控係統是對專用設備進行遙控或自控的係統，被我國廣泛使用，比如金融行業中的ATM及監控設備等，電力行業中的通信平台，通訊行業中的交換機和路由器
，以及能源、水利
、交通和軍工等重要基礎行業的相關設備。這意味著網絡攻擊已經從傳統計算機網絡拓寬到智能終端和工業控製電腦方向。

　　為wei了le應ying對dui網wang絡luo攻gong擊ji的de挑tiao戰zhan，廣guang東dong省sheng今jin年nian專zhuan門men成cheng立li了le廣guang東dong省sheng信xin息xi安an全quan測ce評ping中zhong心xin，承cheng擔dan全quan省sheng基ji礎chu信xin息xi網wang絡luo和he重zhong要yao信xin息xi係xi統tong的de信xin息xi安an全quan漏lou洞dong發fa現xian、分析和信息通報
、風險評估以及相關信息安全測評工作。

　　APT攻擊 黑客向RSA公司部分基層員工發了釣魚郵件。郵件利用“零日漏洞”

，一旦附件表格被打開
，木馬程序就進入係統。然後黑客披上“RSA員工”的馬甲，在內網遊蕩尋找權限更高的賬號。最終，RSA的SecurID密鑰核心技術被盜。

　　中間人攻擊

　　今年7月中旬

，黑客入侵了荷蘭DigiNotar公司網站

，盜取並偽造了531個著名域名的安全證書。入侵者利用偽造證書可以侵入不同人的電子郵件和Skype賬戶
，並在他們的電腦中安裝監控軟件。

　　日(ri)前(qian)，南(nan)方(fang)日(ri)報(bao)記(ji)者(zhe)就(jiu)網(wang)絡(luo)安(an)全(quan)問(wen)題(ti)采(cai)訪(fang)了(le)多(duo)位(wei)國(guo)內(nei)權(quan)威(wei)的(de)網(wang)絡(luo)問(wen)題(ti)專(zhuan)家(jia)

，他(ta)們(men)說(shuo)，在(zai)政(zheng)治(zhi)利(li)益(yi)和(he)商(shang)業(ye)利(li)益(yi)的(de)驅(qu)動(dong)下(xia)，近(jin)年(nian)來(lai)
，黑(hei)客(ke)不(bu)斷(duan)研(yan)發(fa)新(xin)的(de)攻(gong)擊(ji)方(fang)式(shi)
，其(qi)中(zhong)高(gao)級(ji)持(chi)續(xu)性(xing)威(wei)脅(xie)APT（Advanced Persistent Threat）攻擊成為了當前黑客運用的主要攻擊手段。

　　APT將網絡攻擊提升到了一個更高的層次。從2009年以來，國際網絡空間的APT攻擊日益猖獗，無論是政府、大型基礎設施還是信息安全廠商都深受其害。著名的“震網”病毒，就攻陷了伊朗的核設施設備
；美國政府遭遇“維基泄密”，導致大量文件外泄；韓國農協銀行被攻擊；荷蘭政府網站的CA證書被黑客偽造……

　　“可以看出，政府
、企業無不成其攻擊的對象，強大如美國者也難以幸免。”國內一名不願透露姓名的網絡安全專家在接受南方日報采訪時說。

　　今年3月11日
，美國老牌信息安全公司RSA遭到黑客攻擊，主要安全產品SecurID被竊取。“這好比竊賊雖沒進你的家，卻偷走了你家防盜門的設計圖。”

　　一時間全美上下風聲鶴唳
，RSA的多家企業用戶——軍火商洛克希德-馬丁
、通訊服務商L-3通信、軍用飛機廠商諾斯羅普•格魯曼等行業巨頭紛紛連夜升級安全係統。由於此事涉及多家美國軍火企業

，奧巴馬甚至連夜趕到五角大樓聽取事件相關報道。

　　國內的網絡安全問題專家向記者介紹了RSA被攻擊的手法：黑客先向RSA公司的部分基層員工發出了名為“2011年招聘計劃”的釣魚郵件

，該郵件利用了一個“零日漏洞”，yidanfujianzhongdedianzibiaogebeidakai，yunxuduidiannaojinxingyuanchengcaokongdemumachengxujiuhuijinruxitong。youlezheyangdemuma
，heikejiuliyongbeiganrandediannao，pishangyijian“RSA員工”的馬甲
，在內網中遊蕩並尋找權限更高的賬號。最終

，RSA的SecurID部分密鑰核心技術被盜。

　　由於SecurID硬件部署量為4000萬台，移動設備數量為2.5億部，美國五角大樓也在使用RSA的電子密鑰技術，美國約有80%的銀行使用了這種類型的安全標牌，而RSA占據了50%的市場。

　　此外，網絡黑客還可以通過“中間人攻擊”的方式
，直接攻入不同人的電子郵箱
，隻要他們願意。

　　今年7月中旬，黑客入侵了DigiNotar公司的網站，該公司是荷蘭一家互聯網信托服務供應商，也是荷蘭政府網站唯一的CA（Certificate Authority）證書供應商。黑客入侵、盜取並偽造了531個著名域名的安全證書
，涉及了Google
、微軟
、雅虎、Twitter、Face book、美國FBI
、英國軍情六處和以色列摩薩德等。入侵者利用這些偽造的證書

，不僅可以侵入任何人的電子郵件和Skype賬戶，還可以在他們的電腦中安裝監控軟件。荷蘭政府認為使用DigiNotar的證書風險太高
，因此決定廢除其所有的證書。

　　兩樣擔心

　　智能手機領域 今年8yue
，yijiaguowaixinxianquangongsifaxianyizhongzhenduizhinengshoujideexingmuma，kejiangyonghutonghualuyinbingcunchu，zuihoufasongdaoheikezhidingdedizhi。danggugefaxianzhezhongmumahou，zhijiecongjibaigeyonghudeshoujishangyuanchengshanchumuma。kanshangqufuwuhentiexin
，danyonghugenbenbuzhiqing。

　　工業控製領域 目前工控電腦軟件一般都是定製

，不與外部互聯。但黑客們可以通過局域網和USB接口傳播，並定點幹擾。

　　最近幾年，信息安全領域發生了巨大的變化
，移動智能終端和工業控製係統成為了新的信息安全戰場。

　　擁有無數應用程序的iPhone和安卓等智能手機在國內擁有很高的人氣，精英人士基本人手一台甚至兩台。但是
，“這些華麗的手機背後，卻存在著巨大的安全漏洞。”wangluoanquanwentizhuanjiashuo
，zhezhongshoujishigeziyouduhengaodekaiyuanpingtai
，renherendoukeyitongguoyingyongshangdianfaburuanjian。suiranyoushenhezhidu，danshinanmianbaimiyishu

，fangguoyixieeyiruanjian。zhexieeyiruanjianyidanjinrushouji，qingzedasizhanyongwangluoliulianglaipianqufeiyong，zhongzeqiequyonghugerenshuju。jinnian8月(yue)，一(yi)家(jia)國(guo)外(wai)信(xin)息(xi)安(an)全(quan)公(gong)司(si)發(fa)現(xian)一(yi)種(zhong)針(zhen)對(dui)該(gai)智(zhi)能(neng)手(shou)機(ji)的(de)惡(e)性(xing)木(mu)馬(ma)，可(ke)以(yi)對(dui)用(yong)戶(hu)的(de)全(quan)部(bu)通(tong)話(hua)進(jin)行(xing)錄(lu)音(yin)並(bing)存(cun)儲(chu)下(xia)來(lai)，最(zui)後(hou)發(fa)送(song)到(dao)黑(hei)客(ke)指(zhi)定(ding)的(de)地(di)址(zhi)。

　　“當(dang)穀(gu)歌(ge)發(fa)現(xian)這(zhe)種(zhong)木(mu)馬(ma)後(hou)，處(chu)理(li)方(fang)式(shi)是(shi)直(zhi)接(jie)從(cong)幾(ji)百(bai)個(ge)用(yong)戶(hu)的(de)手(shou)機(ji)上(shang)遠(yuan)程(cheng)把(ba)這(zhe)些(xie)木(mu)馬(ma)刪(shan)除(chu)了(le)。有(you)些(xie)人(ren)也(ye)許(xu)覺(jiao)得(de)這(zhe)種(zhong)服(fu)務(wu)很(hen)貼(tie)心(xin)
，但(dan)從(cong)另(ling)一(yi)個(ge)角(jiao)度(du)來(lai)看(kan)，在(zai)用(yong)戶(hu)不(bu)知(zhi)情(qing)的(de)情(qing)況(kuang)下(xia)穀(gu)歌(ge)就(jiu)能(neng)刪(shan)除(chu)軟(ruan)件(jian)，那(na)麼(me)如(ru)果(guo)它(ta)想(xiang)做(zuo)些(xie)別(bie)的(de)事(shi)情(qing)呢(ne)？”該專家說。

　　惡意軟件之外
，係統提供商本身也可能成為信息安全的威脅。“iOSheanzhuodouhuiduiyonghudecaozuojinxingmimijilu，congertishengyonghutiyan。danshiyonghuduixitongtigongshangruheyingyongzhexieshujubingbunengjinxingyouxiaodejiankong。ruguoxitongtigongshangchumailezhexieshuju，nameyonghujiubianchengletoumingren。nizainali？zuoguoshenme？genshuiliaoguotian
？quandouyiqingerchu。”專家說
，正是由於這些原因，蘋果和穀歌等公司在部分國家陷入了爭議和訴訟之中。

　　工業控製領域同樣危機四伏。工廠使用的控製電腦的軟件一般都是特別定製版
，而且不與外部互聯網聯通。但是黑客們“道高一尺，魔高一丈”——他們可以通過局域網和USB接口傳播，並定點幹擾工業控製軟件的病毒。

　　美國早已經意識到了重要基礎設施的問題

，早在10年前，美國就已經發布安全戰略，關注關鍵基礎設施的安全問題。去年5月21日
，五角大樓更宣布成立美軍網絡司令部，國家安全局局長、四星上將凱西•亞曆山大兼任司令
，下轄2萬餘人。這標誌著美軍正式把網絡作戰納入體係。今年美國又連頒兩份網際空間戰略，把網際空間視為陸
、海、空、天之外的“第五度空間”。

　　與躊躇滿誌的美國相比，我國的信息安全領域基礎要薄弱得多。“一句話——全麵危急。網絡空間是人造空間
，但是歸根結底是美國的人造空間。我們使用的硬件和軟件大部分都來自美國。”

　　不過我國很早就意識到這一問題

，近幾年一直提倡“自主可控”，fazhanguoyoujishu。lingyifangmian，woguozaixinxianquanjiansheshangyekaishijiakuaibufa，youqiguangdongzuoweixinxihuajianshefazhanzuikuaideshengfen，zhenduixinxianquan
，jinnianzhuanmenchenglileguangdongshengxinxianquancepingzhongxin，weiguangdongshengqishiyedanweidexinxihuajianshetigongkekaodeanquanfuwu。

　　兩種攻擊

　　零日漏洞

　　詞典：

　　“零日漏洞”（0-day vulnerability），本意指剛剛被發現的軟件漏洞。由於軟件開發商和安全公司都還未得知“零日漏洞”的存在，從而進行對應的升級
，黑客們就利用它們發起網絡攻擊，成功率非常高。

　　這個詞還泛指那些被發現但是尚未公開的漏洞。因為

，這樣的漏洞在被黑客利用時，和字麵意義的“零日漏洞”並無區別。

　　發現零日漏洞的數量可以間接反映一個國家在信息安全領域的實力。

　　據稱病毒係美以製造
，開啟網絡戰時代

　　“震網”借助優盤

　　攻入伊朗核電站

　　■案例

　　近年來的黑客攻擊事件頻發
，“但最具有劃時代意義的事件莫過於2010年的伊朗‘震網’病毒事件
，標誌著電腦病毒作為一種武器正式登上戰場。”國內一位網絡安全問題專家說

，這也代表了中國業界的看法。

　　2010年9月，伊朗稱布什爾核電站部分員工電腦感染了一種名為“震網（Stuxnet）”的(de)超(chao)級(ji)電(dian)腦(nao)病(bing)毒(du)。這(zhe)種(zhong)病(bing)毒(du)可(ke)以(yi)悄(qiao)無(wu)聲(sheng)息(xi)地(di)潛(qian)伏(fu)和(he)傳(chuan)播(bo)，並(bing)對(dui)特(te)定(ding)的(de)西(xi)門(men)子(zi)工(gong)業(ye)電(dian)腦(nao)進(jin)行(xing)破(po)壞(huai)。萬(wan)幸(xing)的(de)是(shi)，這(zhe)次(ci)電(dian)站(zhan)主(zhu)控(kong)電(dian)腦(nao)並(bing)未(wei)感(gan)染(ran)。

　　該專家說：“據國外媒體報道，該病毒是美國和以色列兩國政府聯手在美國的一個實驗室研製成功的
，2008年開始研製，2010年正式投放到了伊朗。”

　　首先，“震網”具有極強的針對性。它會自動依據被感染電腦的語言、IP地址、生產廠商等條件進行判斷，如果不是位於伊朗境內的西門子工業電腦，它就會悄悄潛伏起來，以免引起殺毒軟件的反應。

　　其次，這種病毒的滲透力非常可怕。為了防止被病毒感染，工業控製電腦往往自成體係
，不通過網絡與外界聯接，這種做法稱為“物理隔離”。有時候，物理隔離會讓很多部門產生麻痹思想。“震網”正是利用了這種心態——一開始
，它靜靜地潛伏在普通的個人電腦上，通過USB接口無聲無息地感染著一個個優盤，直到某天某個粗心大意的家夥把被感染的優盤插到核電站裏的某台電腦上，“震網”就會通過打印機等設備快速感染整個局域網。

　　最可怕的一點是“震網”強大的破壞力。由於攻擊目標是與外界物理隔離的工業電腦

，因此“震網”並不以盜竊信息為首要目標

，而是“自殺式攻擊”——利(li)用(yong)一(yi)些(xie)漏(lou)洞(dong)偽(wei)裝(zhuang)自(zi)己(ji)，奪(duo)取(qu)控(kong)製(zhi)權(quan)，隨(sui)後(hou)向(xiang)該(gai)電(dian)腦(nao)控(kong)製(zhi)的(de)工(gong)業(ye)設(she)備(bei)傳(chuan)遞(di)錯(cuo)誤(wu)命(ming)令(ling)

，令(ling)整(zheng)個(ge)係(xi)統(tong)自(zi)我(wo)毀(hui)滅(mie)。西(xi)門(men)子(zi)工(gong)業(ye)係(xi)統(tong)廣(guang)泛(fan)應(ying)用(yong)於(yu)水(shui)利(li)
、核能、交通等關鍵領域，一旦被類似“震網”的病毒劫持
，後果不堪設想。

　　業內人士稱
，“震網”的出現
，標誌著網絡攻擊對象已經從傳統的計算機網絡拓展到工業控製係統。

　　建立安全係統，培訓員工安全意識
，個人密碼要不時更換

　　企業需要提升

　　自身安全能力

　　■兩招應對

　　針對目前全球的信息安全問題

，南方日報記者專門采訪了廣東省信息安全測評中心主任助理駱林勇。

　　“xiangduiyuoumeideqiyehezhengfuyijingjianliqilewanzhengdeanquanwangluoxitong，woguodaduoshuqiyexinxianquanhaichuyuzhubujianshedejieduan，zhongdianjujiaodeshitongguoxinxianquanchanpinhejishujianlibaozhangtixi。”駱林勇說。

　　tashuo，xinxianquanjishubaozhangbingbudengtongyuxinxianquannenglidetisheng。ruguoguoyuqiangtiaojishuerhushiguanliheduirenyuanyishidepeiyu，huidaozhixinxianquanjishubaozhangtixixingtongxushe。heikewangwangliyongshehuigongchengxuede“六度空間”（意思是在全世界任何兩個人之間建立聯係，最多隻需要經過6個人）進jin行xing攻gong擊ji。或huo許xu一yi個ge人ren不bu是shi機ji密mi信xin息xi持chi有you者zhe，但dan黑hei客ke可ke以yi用yong他ta作zuo跳tiao板ban去qu找zhao到dao那na些xie更geng關guan鍵jian的de人ren。所suo以yi說shuo，企qi業ye所suo有you人ren員yuan的de安an全quan教jiao育yu都dou很hen重zhong要yao。

　　“而對於個人來說，最重要的是潔身自好，少上非法網站。”駱林勇說。此外，他還建議：密碼要不時地換一下
；係統要勤升級，打好補丁；不要上一些不良網站；收到陌生郵件和鏈接都不要隨便打開。