为什么黑客搞乌克兰的方法在中国必定会失败?

   

   乌克兰电网如今已经呈现一种“破鼓万人捶”的姿势了。

2015年圣诞节前,黑客通过恶意程序对电网痛下杀手,造成了百万人大停电。然而,仅仅一个多月之后的2016年1月19日,安全公司又在乌克兰电网中发现了第二波攻击的恶意程序。幸亏这次发现及时,没有对电网运行造成实质性的破坏。然而,种种证据表明,这个恶意程序也许只是最新攻击的一个序曲。

万恶之源

这次攻击是从两封邮件开始的。

【黑客发送的钓鱼邮件内容】

安全公司微步在线为雷锋网展示了邮件内容。两封邮件都是由乌克兰某国有电力公司发出的,分别发送给下属机构和另一家电力公司。但是显然,发件人的邮箱是伪造的。

目前来看,邮箱防伪需要发送方(可能被仿冒的发件人邮箱)和接收方的相互认证。实际上大部分邮箱都没有采取防伪措施,仿冒邮箱是相对容易的。

微步在线CEO薛锋说。

邮件的标题是:“注意!2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”

这样的邮件,对于电力系统的人来说,就像是我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。

难以拒绝的诱惑

邮件内容是乌克兰语,大意如下:

根据乌克兰法律”运营乌克兰电力市场的原则“以及”未来十年乌克兰联合能源系统的订单准备系统运营商发展计划“,经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商,在其官方网站发布。主题是:“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。

附件是一个“老实巴交”的 Excel 文件。然而,一旦打开这个文件,就会跳出一个提示:“请注意!本文件创建于新版本的Office软件中。如需展示文件内容,需要开启宏。”

此刻,收件人大概会一边抱怨办公软件版本的落后,一边点击“同意”。这正中了黑客的下怀。

网络沦为傀儡

进行到这一步,局面已经彻底失控了。嵌入在Excel文件中的恶意宏代码会从指定服务器下载“攻击文件全家桶”,给网络安装一个后门。有了这个后门,黑客可以通过一个Gmail的邮箱对电力公司的网络发布指令,进而收集信息,或者试图控制电力生产网络。这样,整个网络就会成为黑客的傀儡。

由于发现及时,看来这次进攻没有造成最坏的结果——断电事故。不过,实际上安全人员对黑客的进攻计划并不掌握。如果这次黑客的目的只是收集信息的话,那么他们很可能已经成功了。既然黑客收集到了想要的信息,那么一定会利用这些信息发起攻击。所以,乌克兰电网的噩梦并没有结束。

【根据微步在线的研究,截至1月28日,只有一个杀毒软件可以识别攻击程序】

然而

黑客对于电力公司网络的控制采取了一个有趣的方法,那就是通过Gmail来下达指令。所以在这次进攻被感知的第一时间,谷歌就把这个Gmail账户封禁了。也就是说,这个进攻路径已经被摧毁,黑客如果想进行进一步的攻击,必须要“另辟蹊径”。不过几个月来黑客一而再,再而三地出入乌克兰各大电力公司,如入无人之境,而且每次的姿势都有所不同,想必再次进攻应该不是难事。

这不禁让很多人开始担心我们自己的电网安全。我们的网络是否能抵挡黑客的进攻呢?感兴趣的童鞋可以参考雷锋网(公众号:雷锋网)文章《我们的工业安全究竟有多脆弱》

不过,雷锋网可以负责人地告诉大家,如果黑客用这种手法进攻中国的网络,一定会遭到可耻的、彻头彻尾的失败。原因很简单:

他们在用Gmail邮箱发起进攻,而Gmail在中国是被墙的,是被墙的,被墙的,墙的,的。。。。

   

 

  本文作者:史中

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-12-07 22:29:58

为什么黑客搞乌克兰的方法在中国必定会失败?的相关文章

开房有风险?黑客组织“暗黑客栈”盯上中国高管

   Adobe前紧急两天发布了针对 Flash Player的更新,并且表示已经有黑客利用这个漏洞发起了攻击.不过有意思的是,这个漏洞是由华为的两个安全研究员提交的.英国科技网站theregister猜测,黑客攻击的对象恰恰是华为. 联想到不久之前某中国互联网巨头刚刚遭遇了国外黑客组织的勒索.如今中国企业想愉快地赚钱,真是越来越不容易了. 根据一些攻击行为的蛛丝马迹,国内专门做威胁情报研究的安全公司微步在线进行了攻击溯源.结果表明,黑客们确实针对中国的企业发起过攻击,而攻击的目标,恰恰是企业的

Word2007文档中快速搞定毕业论文方法

平时积攒的一些office技巧在写论文时可以用上了.但是由于时间已久,很多技巧和方法的来源已经忘记出处了,故未写明原作者的地址和申明转载.见谅. ·1.论文参考文献的添加 以word2007为例,6步搞定: [第一步] 文档中快速搞定毕业论文方法-快速搞定小姨子攻略"> [第二步] 若需要重复引用文献,则进入第三步: [第三步] 插入参考文献之后会发现没有 [ ] , 尾注不用管它,文中我也没有找到好方法,只能一个接一个加!并且会发现尾注中序号是上标,网上我找到2种方法:1.选中序号按快捷

全球10大黑客攻击源:美国居首中国第二(组图)

3月30日早间消息,据国外媒体报道,全球最大的内容分发网络(CDN)供应商Akamai科技公司今日将公布的一份研究报告显示,2008年第四季度,美国首次成为全球最大的黑客攻击源. 报告显示,2008年第四季度,美国首次成为全球最大的黑客攻击源,所占比例为22.85%,高于第三季度的19.68%.中国和瑞典分列二.三名,所占比例为19.30%和10.67%,而第三季度比例分别为26.85%和3.86%.498)this.w idth=498;' onmousewheel = 'javascript

渗透中用openrowset搞shell的方法_安全相关

渗透中用openrowset搞shell的方法  得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了. 联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~ 首先在自己机器建立SQL数据库  然后在对方机器上建立个表 create table [dbo].[

教训总结 17家中国初创公司的失败史

中介交易 SEO诊断 淘宝客 云主机 技术大厅 17家中国初创公司的失败史 1. 亿唐网 不少人还记得2000年北京街头出现的大大小小的亿唐广告牌,"今天你是否亿唐"的那句仿效雅虎的广告词着实让亿唐风光了好一阵子.亿唐想做一个针对中国年轻人的包罗万象的互联网门户.他们自己定义了中国年轻人为"明黄一代". 失败的教训:缺少定位,融资过多 1999年,第一次互联网泡沫破灭的前夕,刚刚获得哈佛商学院MBA的唐海松创建了亿唐公司,其"梦幻团队"由5个哈佛

世界头号黑客凯文·米特尼克来中国第一天就把自己的密码暴露了……

 16岁时,他仅凭一台电脑和一部调制解调器就闯入了"北美空中防务指挥部", 此后,他经常潜入全球各大的计算机系统,查看甚至任意更改数据. 美国国防部.五角大楼.美国国家税务局.纽约花旗银行--这些美国防守最严密的网络系统都曾是他闲庭信步的地方. 他就是凯文·米特尼克 ,被称为世界头号黑客. 由于窃取国家核心机密,他受到美国联邦调查局 FBI 的通缉,并于 1995 年被逮捕,受了五年牢狱之灾. 万万没想到,现在他却是 FBI 的高级安全顾问,并开设了安全公司,摇身一变成为一个网络安全守

网吧防治黑客策略的配置方法

有朋友问:我的网吧主机不知为何每晚2点30分左右总会出问题.首先是 ADSL 出现断流现象.然后断开,再拨上去也不行.重启也没用.昨天晚上重启后,拨上去,打开网页还蓝屏.原先以为是电信的事,但是打电话去网管那里,他们并没有维护设备.而且也不可能天天加班.附近也没什么干扰源,我想可能是有人处于某些目的,想来打击我们.但不知道有什么方法可以证实?我的主机是 Windows 98 +自带ICS.装了<金山毒霸>,没运行<金山网镖>. 答:就症状来看,ISP(电信)方面出问题的可能性最大,

16岁黑客搞瘫威廉王子大婚官网未遂拘留后保释

威廉王子和王妃凯特(TechWeb配图) [TechWeb报道]11月16日消息,据国外媒体报道,一名16岁的黑客曾试图用伪造流量的方式搞瘫直播威廉王子婚礼的官方网站. 根据美联社报道,英国预防电子犯罪办公室的一名高级官员曾对外披露她在婚礼当天处理该事件的过程.最终,她成功地阻止了这场恶作剧. 该名官员是在英国防务智囊会议上的讲话上披露的这条消息.而这名16岁的少年黑客曾在今年10月分被拘留,旋即又被保释,至今仍未接受审判.(博宁)

威武!国内黑客搞定iOS 7.1.1完美越狱

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 之前我们曾报道了国内黑客试图解决iOS 7.1.1完美越狱的问题,而现在这个事情已经有了写眉目,看起来相当不错. 微博用户dm557表示,iOS 7.1.1的完美越狱已经搞定,并且正在内测中,同时他还暗示即将发布工具. 与此同时,之前他还上传了iOS 7.1.1下iPhone 5S和iPad Air的越狱视频,为了证明是完美的越狱,视频中还特