黑客新目标：智能终端和工控系统成战场

　　轻轻一按键盘，千里之外的城市里所有十字路口的绿灯都会同时亮起，愤怒的司机们围着相撞的汽车争执不休；银行里，存款会莫名其妙地被转移到其他账户；工厂里，所有的生产设备都亮起红灯，停止运转；互联网一团乱麻，陷入全面瘫痪……

　　这些看起来像是科幻大片的场景，极有可能就在现实中出现。而中国，业已成为网络攻击的目标。

　　不久前，在拉斯维加斯举行的黑客大会上，独立安全评测机构NSSLabs的研究人员DillonBeresford专门向与会者演示了如何进攻中国重要基础行业正在使用的工控系统。

　　工控系统是对专用设备进行遥控或自控的系统，被我国广泛使用，比如金融行业中的ATM及监控设备等，电力行业中的通信平台，通讯行业中的交换机和路由器，以及能源、水利、交通和军工等重要基础行业的相关设备。这意味着网络攻击已经从传统计算机网络拓宽到智能终端和工业控制电脑方向。

　　为了应对网络攻击的挑战，我省今年专门成立了广东省信息安全测评中心，承担全省基础信息网络和重要信息系统的信息安全漏洞发现、分析和信息通报、风险评估以及相关信息安全测评工作。

　　APT攻击黑客向RSA公司部分基层员工发了钓鱼邮件。邮件利用“零日漏洞”，一旦附件表格被打开，木马程序就进入系统。然后黑客披上“RSA员工”的马甲，在内网游荡寻找权限更高的账号。最终，RSA的SecurID密钥核心技术被盗。

　　中间人攻击

　　今年7月中旬，黑客入侵了荷兰DigiNotar公司网站，盗取并伪造了531个著名域名的安全证书。入侵者利用伪造证书可以侵入不同人的电子邮件和Skype账户，并在他们的电脑中安装监控软件。

　　日前，南方日报记者就网络安全问题采访了多位国内权威的网络问题专家，他们说，在政治利益和商业利益的驱动下，近年来，黑客不断研发新的攻击方式，其中高级持续性威胁APT（AdvancedPersistentThreat）攻击成为了当前黑客运用的主要攻击手段。

　　APT将网络攻击提升到了一个更高的层次。从2009年以来，国际网络空间的APT攻击日益猖獗，无论是政府、大型基础设施还是信息安全厂商都深受其害。著名的“震网”病毒，就攻陷了伊朗的核设施设备；美国政府遭遇“维基泄密”，导致大量文件外泄；韩国农协银行被攻击；荷兰政府网站的CA证书被黑客伪造……

　　“可以看出，政府、企业无不成其攻击的对象，强大如美国者也难以幸免。”国内一名不愿透露姓名的网络安全专家在接受南方日报采访时说。

　　今年3月11日，美国老牌信息安全公司RSA遭到黑客攻击，主要安全产品SecurID被窃取。“这好比窃贼虽没进你的家，却偷走了你家防盗门的设计图。”

　　一时间全美上下风声鹤唳，RSA的多家企业用户——军火商洛克希德-马丁、通讯服务商L-3通信、军用飞机厂商诺斯罗普·格鲁曼等行业巨头纷纷连夜升级安全系统。由于此事涉及多家美国军火企业，奥巴马甚至连夜赶到五角大楼听取事件相关报道。

　　国内的网络安全问题专家向记者介绍了RSA被攻击的手法：黑客先向RSA公司的部分基层员工发出了名为“2011年招聘计划”的钓鱼邮件，该邮件利用了一个“零日漏洞”，一旦附件中的电子表格被打开，允许对电脑进行远程操控的木马程序就会进入系统。有了这样的木马，黑客就利用被感染的电脑，披上一件“RSA员工”的马甲，在内网中游荡并寻找权限更高的账号。最终，RSA的SecurID部分密钥核心技术被盗。

　　由于SecurID硬件部署量为4000万台，移动设备数量为2.5亿部，美国五角大楼也在使用RSA的电子密钥技术，美国约有80%的银行使用了这种类型的安全标牌，而RSA占据了50%的市场。

　　此外，网络黑客还可以通过“中间人攻击”的方式，直接攻入不同人的电子邮箱，只要他们愿意。