雷鋒網(wǎng)消息，上周，美國國土安全部與 FBI 發(fā)布聯(lián)合調(diào)查報告指出，今年 5 月起，黑客就一直在試圖滲透美國和其他國家的核電站、制造工廠與能源設施。國土安全部將其視作“最嚴峻的國家安全挑戰(zhàn)”。

沃爾夫溪核運營公司就成了黑客的攻擊目標之一，該公司現(xiàn)在正運營著堪薩斯州伯靈頓的一家核電站。

《紐約時報》最先爆出這一消息，同時黑客正在攻擊核電站一事也得到了安全專家的確認，安全人員已經(jīng)進入了事件響應程序。

這份聯(lián)合調(diào)查報告并未公布黑客找核電站麻煩的動機（有可能是故意破環(huán)或網(wǎng)絡間諜）。此外，黑客是否已經(jīng)攻破目標網(wǎng)絡并接入核電站主控系統(tǒng)也是個謎。

不過，可以確定的是，攻擊者確實對目標設施進行了偵察，他們在為未來的攻擊搜集有用信息。

雷鋒網(wǎng)發(fā)現(xiàn)，對于遭到攻擊一事，沃爾夫溪核運營公司官方并未發(fā)表評論，它們只是表示核電站運營系統(tǒng)并未受此影響，公司的網(wǎng)絡與核電站的運營網(wǎng)絡是相互獨立的。

令人擔憂的是，F(xiàn)BI 與國土安全部暫時還未能對攻擊使用的惡意軟件進行分離和分析。

“沒有證據(jù)表明公共安全受到了威脅，任何潛在的影響都局限在行政與商業(yè)網(wǎng)絡系統(tǒng)中。”聯(lián)合調(diào)查報告上寫道。

《紐約時報》則表示：“黑客攻擊針對的是人，他們想要攻破能直接接觸系統(tǒng)工程師們的防線。兩位熟悉此事的不具名人士稱，一旦黑客得逞，核電站可能就會發(fā)生爆炸、火災或出現(xiàn)核原料泄露。”調(diào)查顯示，黑客攻擊核電站后可造成類似福島核電站事故的事件，一些核電站內(nèi)的安全密碼仍然是簡單的數(shù)字。

在調(diào)查上一直沒有建樹的專家們甩鍋給了俄羅斯政府，他們認為黑客的手法與俄羅斯黑客組織 Energetic Bear 非常相像。

雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))了解到，黑客們直接對有控制權(quán)的工程師發(fā)起了魚叉式網(wǎng)絡釣魚攻擊，他們發(fā)送的釣魚郵件中包含有虛假的工作簡歷，經(jīng)過了“改裝”的 Word 文檔可以竊取受害者的認證信息。

此外，黑客還對受害者經(jīng)常訪問的合法網(wǎng)站發(fā)起了水坑式攻擊，在這里植入惡意軟件。

所謂“水坑式攻擊”，是指黑客通過分析被攻擊者的網(wǎng)絡活動規(guī)律，尋找被攻擊者經(jīng)常訪問的網(wǎng)站的弱點，先攻下該網(wǎng)站并植入攻擊代碼，等待被攻擊者來訪時實施攻擊。

今年 5 月 11 日，美國總統(tǒng)特朗普還簽署了一份行政令，旨在加強聯(lián)邦網(wǎng)絡和關鍵基礎設施的網(wǎng)絡安全防范。除了改善美國政府機構(gòu)網(wǎng)絡遭惡意攻擊的問題，白宮稱該行政令還旨在加強對諸如能源電網(wǎng)和金融部門等基礎設施的保護。同時，它也為制定更強大的網(wǎng)絡策略設定了目標，未來美國將加強與盟友在網(wǎng)絡空間方面的合作。

雷鋒網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。