黑客新目标：智能终端和工控系统成战场

　　据称病毒系美以制造，开启网络战时代。

　　“震网”借助优盘   攻入伊朗核电站

　　■案例

　　近年来的黑客攻击事件频发，“但最具有划时代意义的事件莫过于2010年的伊朗‘震网’病毒事件，标志着电脑病毒作为一种武器正式登上战场。”国内一位网络安全问题专家说，这也代表了中国业界的看法。

　　2010年9月，伊朗称布什尔核电站部分员工电脑感染了一种名为“震网（Stuxnet）”的超级电脑病毒。这种病毒可以悄无声息地潜伏和传播，并对特定的西门子工业电脑进行破坏。万幸的是，这次电站主控电脑并未感染。

　　该专家说：“据国外媒体报道，该病毒是美国和以色列两国政府联手在美国的一个实验室研制成功的，2008年开始研制，2010年正式投放到了伊朗。”

　　首先，“震网”具有极强的针对性。它会自动依据被感染电脑的语言、IP地址、生产厂商等条件进行判断，如果不是位于伊朗境内的西门子工业电脑，它就会悄悄潜伏起来，以免引起杀毒软件的反应。

　　其次，这种病毒的渗透力非常可怕。为了防止被病毒感染，工业控制电脑往往自成体系，不通过网络与外界联接，这种做法称为“物理隔离”。有时候，物理隔离会让很多部门产生麻痹思想。“震网”正是利用了这种心态——一开始，它静静地潜伏在普通的个人电脑上，通过USB接口无声无息地感染着一个个优盘，直到某天某个粗心大意的家伙把被感染的优盘插到核电站里的某台电脑上，“震网”就会通过打印机等设备快速感染整个局域网。

　　最可怕的一点是“震网”强大的破坏力。由于攻击目标是与外界物理隔离的工业电脑，因此“震网”并不以盗窃信息为首要目标，而是“自杀式攻击”——利用一些漏洞伪装自己，夺取控制权，随后向该电脑控制的工业设备传递错误命令，令整个系统自我毁灭。西门子工业系统广泛应用于水利、核能、交通等关键领域，一旦被类似“震网”的病毒劫持，后果不堪设想。

　　业内人士称，“震网”的出现，标志着网络攻击对象已经从传统的计算机网络拓展到工业控制系统。

　　建立安全系统，培训员工安全意识，个人密码要不时更换

　　企业需要提升自身安全能力

　　■两招应对

　　针对目前全球的信息安全问题，南方日报记者专门采访了广东省信息安全测评中心主任助理骆林勇。

　　“相对于欧美的企业和政府已经建立起了完整的安全网络系统，我国大多数企业信息安全还处于逐步建设的阶段，重点聚焦的是通过信息安全产品和技术建立保障体系。”骆林勇说。

　　他说，信息安全技术保障并不等同于信息安全能力的提升。如果过于强调技术而忽视管理和对人员意识的培育，会导致信息安全技术保障体系形同虚设。黑客往往利用社会工程学的“六度空间”（意思是在全世界任何两个人之间建立联系，最多只需要经过6个人）进行攻击。或许一个人不是机密信息持有者，但黑客可以用他作跳板去找到那些更关键的人。所以说，企业所有人员的安全教育都很重要。

　　“而对于个人来说，最重要的是洁身自好，少上非法网站。”骆林勇说。此外，他还建议：密码要不时地换一下；系统要勤升级，打好补丁；不要上一些不良网站；收到陌生邮件和链接都不要随便打开。