繼烏克蘭後，美國的核電站又被黑客盯上了！

就在不久前，一所美國核電站的內部網路遭受黑客襲擊。目前，這起襲擊已經被平息。

紐約時報（The New York Times）對此次事件進行了跟進報道，他們公布了美國國土安全局（Department of Homeland Security, DHS）和美國聯邦調查局（Federal Bureau of Investigation, FBI）的調查結果。調查發現，在過去的兩個月內，很多美國境內的能源設施的內部網路都遭受了黑客襲擊，其中包括堪薩斯州的狼溪核電站（Wolf Creek nuclear plant, Kansas）。

為了進入職員們以及公司內部的網路系統，這些黑客們可是煞費苦心。他們使用了很多的網路詐騙手段，其中就包括臭名昭著的「網路釣魚」和「水坑攻擊」。大家還記得我們郵箱里偶爾會收到的奇怪鏈接或是文檔嗎？這就是「網路釣魚」手段。

這次襲擊中，黑客們就向工廠的職員們發送了釣魚文檔，一旦職員們點開了文檔中的鏈接，他們設備中的信息就一覽無餘了。「水坑攻擊」就是率先攻擊一個在職員們之間擁有比較大訪問量的伺服器，來竊取職員們的信息

所幸的是，到目前為止黑客們只攻進了電廠內部的辦公網路系統，並沒有掌握任何主要設備（比如說操作電廠內部主要儀器的設備）的操控權。所以目前的攻擊只是引起了一些擔憂，並沒有對電廠造成很大危險。但是，此次的調查報告的確指出，黑客們可能會借用此次攻擊來對公司內部網路進行更深層次的探索，他們可能會從這次的攻擊中積攢經驗和情報，來為下一輪攻擊進行準備。

此次攻擊主要影響的是管理系統，沒有對內部的操作系統造成很大影響，所以過度誇大此次攻擊的威脅是沒有必要的。雖然目前還沒有查清此次攻擊背後的動機，但是它仍然在美國境內造成了一些恐慌。很多人開始擔心黑客們未來會不會對美國電網進行攻擊，甚至關閉美國部分的電力設施；或者他們會不會破壞美國核電設施的安全系統。

新聞中還提出了最近對烏克蘭基礎能源設施的攻擊所引發的擔憂，許多人認為這是黑客們為了成功入侵其他國家核電設施進行的一次演習。研究表明，黑客們在針對烏克蘭系統的襲擊中所編寫的惡意軟體，可能會對全世界的工業系統造成潛在的威脅。但是當前並沒有消息表示此軟體與發生在美國的黑客襲擊有任何關聯。

目前還不知道誰是這起攻擊事件的幕後兇手，但是有三位熟悉這次網路攻擊的（匿名）局內人士表示，他們心中已有懷疑對象。「俄羅斯是最大的嫌疑人」，他們在Bloomberg（彭博新聞社）的採訪中說。與此同時，紐約時報指出，FBI和DHS將認為此次攻擊是一個「高等滲透性威脅」（advanced persistent threat, APT），也就是說就是一個擁有國家支持的黑客組織才能造成此次攻擊。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！