上周，美國國土安全部與 FBI 發(fā)布聯(lián)合調(diào)查報(bào)告指出，今年 5 月起，黑客就一直在試圖滲透美國和其他國家的核電站、制造工廠與能源設(shè)施。國土安全部將其視作“最嚴(yán)峻的國家安全挑戰(zhàn)”。沃爾夫溪核運(yùn)營公司就成了黑客的攻擊目標(biāo)之一，該公司現(xiàn)在正運(yùn)營著堪薩斯州伯靈頓的一家核電站。

《紐約時(shí)報(bào)》最先爆出這一消息，同時(shí)黑客正在攻擊核電站一事也得到了安全專家的確認(rèn)，安全人員已經(jīng)進(jìn)入了事件響應(yīng)程序。

這份聯(lián)合調(diào)查報(bào)告并未公布黑客找核電站麻煩的動機(jī)（有可能是故意破環(huán)或網(wǎng)絡(luò)間諜）。此外，黑客是否已經(jīng)攻破目標(biāo)網(wǎng)絡(luò)并接入核電站主控系統(tǒng)也是個謎。

不過，可以確定的是，攻擊者確實(shí)對目標(biāo)設(shè)施進(jìn)行了偵察，他們在為未來的攻擊搜集有用信息。

雷鋒網(wǎng)發(fā)現(xiàn)，對于遭到攻擊一事，沃爾夫溪核運(yùn)營公司官方并未發(fā)表評論，它們只是表示核電站運(yùn)營系統(tǒng)并未受此影響，公司的網(wǎng)絡(luò)與核電站的運(yùn)營網(wǎng)絡(luò)是相互獨(dú)立的。

令人擔(dān)憂的是，F(xiàn)BI 與國土安全部暫時(shí)還未能對攻擊使用的惡意軟件進(jìn)行分離和分析。

“沒有證據(jù)表明公共安全受到了威脅，任何潛在的影響都局限在行政與商業(yè)網(wǎng)絡(luò)系統(tǒng)中。”聯(lián)合調(diào)查報(bào)告上寫道。

《紐約時(shí)報(bào)》則表示：“黑客攻擊針對的是人，他們想要攻破能直接接觸系統(tǒng)工程師們的防線。兩位熟悉此事的不具名人士稱，一旦黑客得逞，核電站可能就會發(fā)生爆炸、火災(zāi)或出現(xiàn)核原料泄露。”調(diào)查顯示，黑客攻擊核電站后可造成類似福島核電站事故的事件，一些核電站內(nèi)的安全密碼仍然是簡單的數(shù)字。

在調(diào)查上一直沒有建樹的專家們甩鍋給了俄羅斯政府，他們認(rèn)為黑客的手法與俄羅斯黑客組織 Energetic Bear 非常相像。

雷鋒網(wǎng)了解到，黑客們直接對有控制權(quán)的工程師發(fā)起了魚叉式網(wǎng)絡(luò)釣魚攻擊，他們發(fā)送的釣魚郵件中包含有虛假的工作簡歷，經(jīng)過了“改裝”的 Word 文檔可以竊取受害者的認(rèn)證信息。

此外，黑客還對受害者經(jīng)常訪問的合法網(wǎng)站發(fā)起了水坑式攻擊，在這里植入惡意軟件。

所謂“水坑式攻擊”，是指黑客通過分析被攻擊者的網(wǎng)絡(luò)活動規(guī)律，尋找被攻擊者經(jīng)常訪問的網(wǎng)站的弱點(diǎn)，先攻下該網(wǎng)站并植入攻擊代碼，等待被攻擊者來訪時(shí)實(shí)施攻擊。

今年 5 月 11 日，美國總統(tǒng)特朗普還簽署了一份行政令，旨在加強(qiáng)聯(lián)邦網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防范。除了改善美國政府機(jī)構(gòu)網(wǎng)絡(luò)遭惡意攻擊的問題，白宮稱該行政令還旨在加強(qiáng)對諸如能源電網(wǎng)和金融部門等基礎(chǔ)設(shè)施的保護(hù)。同時(shí)，它也為制定更強(qiáng)大的網(wǎng)絡(luò)策略設(shè)定了目標(biāo)，未來美國將加強(qiáng)與盟友在網(wǎng)絡(luò)空間方面的合作。