好萊塢認(rèn)為，黑客就像是使用計(jì)算機(jī)的黑魔導(dǎo)士。在電影中，計(jì)算機(jī)可以炸毀房屋、關(guān)閉公路、釋放瘟疫還有引發(fā)女權(quán)運(yùn)動(dòng)。也許有人認(rèn)為，好萊塢的想象力很豐滿，但現(xiàn)實(shí)是骨感的。

        他們錯(cuò)了，因?yàn)樵诂F(xiàn)實(shí)中，確實(shí)也有如電影所描述的黑客行動(dòng)，而且刺激程度絕對(duì)不亞于電影。黑客的存在已經(jīng)赤裸裸的威脅到了電力安全，對(duì)于在這個(gè)智能電網(wǎng)蓬勃發(fā)展的時(shí)代，電力信息化似乎在帶來人類文明的同事，也似乎薄如蟬翼。

         1、美國中情局披露黑客攻擊電網(wǎng)控制系統(tǒng)事件

        美國中央情報(bào)局資深分析師湯姆·多諾霍18日在一次安全會(huì)議上說，國外發(fā)生過幾次黑客攻擊電網(wǎng)控制系統(tǒng)事件。黑客們以斷電作為威脅手段勒索錢財(cái)，其中一次，黑客切斷了數(shù)個(gè)城市的電力供應(yīng)。

        遠(yuǎn)程勒索

        這次安全會(huì)議18日在美國新奧爾良開幕，與會(huì)者有外國政府官員、工程師和一些電力能源公司的安全官員。會(huì)議期間，與會(huì)人員會(huì)分享黑客攻擊重要市政設(shè)施和資源的信息，還會(huì)分享防御襲擊的手段。

        多諾霍在會(huì)上透露了黑客威脅電網(wǎng)事件，但沒公布發(fā)生的具體時(shí)間與地點(diǎn)，也沒有提及勒索者要求的錢數(shù)，只是說“那發(fā)生在美國之外的數(shù)個(gè)地區(qū)”。

        “ 在最近的一起事件中，數(shù)個(gè)城市的電力供應(yīng)中斷，”多諾霍說，“我們不知道誰發(fā)動(dòng)了這類襲擊，也不知道襲擊原因，但所有這些事件都涉及互聯(lián)網(wǎng)入侵。”

       中情局拒絕進(jìn)一步公布詳情。一位發(fā)言人說，能向公眾公開的相關(guān)信息已經(jīng)公開，這樣做的目的是讓人們了解當(dāng)前面臨的挑戰(zhàn)。

        英國《每日郵報(bào)》援引情報(bào)界消息人士的話報(bào)道說，遭遇類似黑客襲擊的城市位于中南美洲。這些事件中，管理者沒屈服，沒付錢給勒索者，斷電事件也僅僅持續(xù)了幾分鐘。

         擔(dān)心安全

        多諾霍透露的情況讓反恐神經(jīng)本已高度緊張的美國人更加不安。

        近年來，除了擔(dān)心類似“9·１1”式的襲擊，不少美國人還擔(dān)心國家基礎(chǔ)設(shè)施管控及數(shù)據(jù)跟蹤系統(tǒng)遇襲。那一系統(tǒng)控制著水壩、電站和交通信號(hào)燈等大量重要設(shè)施，一些政府官員和專家擔(dān)心恐怖分子可能會(huì)對(duì)這一系統(tǒng)發(fā)動(dòng)黑客式攻擊。

       美國政府網(wǎng)絡(luò)安全顧問霍華德·施密特在這次會(huì)議開始前一天還曾表達(dá)了對(duì)這一系統(tǒng)的擔(dān)心。他當(dāng)時(shí)還說，美國85%的關(guān)鍵基礎(chǔ)設(shè)施由私營部門控制，所以任何人不能忽略這一問題。

       美國政府問責(zé)局的報(bào)告顯示，管理者在管控及數(shù)據(jù)跟蹤系統(tǒng)中加裝了無線裝置和微軟“視窗”操作系統(tǒng)。美國一黑客研究組織負(fù)責(zé)人阿蘭·保萊爾說，這些管理者的做法使這一系統(tǒng)極端不安全。

        存在漏洞

       保萊爾認(rèn)為多諾霍之所以透露這些情況是因?yàn)槭虑閲?yán)重。“如果這不重要，中情局不會(huì)改變一貫的保密政策，”他說，“如果多諾霍不認(rèn)為這一威脅非常嚴(yán)重，不認(rèn)為相關(guān)機(jī)構(gòu)需要立即采取補(bǔ)救措施，就不會(huì)公開這些事。”

       保萊爾的判斷并非空穴來風(fēng)。美國國土安全部去年曾發(fā)現(xiàn)過一個(gè)巨大發(fā)電機(jī)控制程序中的缺陷。在模擬實(shí)驗(yàn)中，專家展示了黑客可能通過互聯(lián)網(wǎng)利用這一缺陷發(fā)動(dòng)攻擊，引起發(fā)電機(jī)劇烈反應(yīng)。專家們說，在極特殊情況下，黑客甚至可能讓發(fā)電機(jī)爆炸。

       保萊爾認(rèn)為，過去幾年中，黑客可能通過管控及數(shù)據(jù)跟蹤系統(tǒng)勒索了數(shù)億美元。但由于當(dāng)事方不愿承認(rèn)，外界可能永遠(yuǎn)無法了解這些犯罪行為。

        2、韓國大停電

        韓國大停電。韓國多地區(qū)同時(shí)發(fā)生的大規(guī)模停電現(xiàn)象。報(bào)道稱，韓國網(wǎng)絡(luò)安全公司Cuvepia代表權(quán)某15日下午在首爾九老洞舉行記者會(huì)時(shí)表示：“3日在中國黑客相關(guān)網(wǎng)站上發(fā)現(xiàn)高昌電力試驗(yàn)中心服務(wù)器遭黑客入侵的視頻，并上報(bào)給國家情報(bào)院。由于該服務(wù)器與韓國電力公司內(nèi)部網(wǎng)相連接的可能性較大，所以這次停電有可能是因?yàn)樵獾胶诳腿肭帧?rdquo;

       哞謀還說：“有可能是黑客通過相關(guān)服務(wù)器侵入韓國電力公司內(nèi)部網(wǎng)，夸大用電量。”他說，2003年在美國紐約曾發(fā)生過因遭受黑客攻擊而導(dǎo)致停電的事故，韓國此次停電有可能與此相同。

       報(bào)道稱，韓國電力公司也承認(rèn)，高昌電力試驗(yàn)中心曾遭到黑客入侵。但還解釋說，本月7日至8日，韓國國家情報(bào)院來到現(xiàn)場檢查出問題所在，并妥善處理，因此黑客與此次停電毫無關(guān)聯(lián)。

        韓國電力公司ICT企劃組組長樸某說：“高昌電力試驗(yàn)中心的服務(wù)器和韓國電力公司總部的供電控制內(nèi)部網(wǎng)完全分離，因此即使遭到黑客攻擊，外部黑客也無法入侵內(nèi)部網(wǎng)。”

        老虎讓電力需求猛增，預(yù)備電力跌至400萬千瓦以下后，電力交易所通過“自律節(jié)電”減少了95萬千瓦。這是韓電預(yù)先與用電的消費(fèi)者簽訂合同，通過自律減少消費(fèi)的措施。接著實(shí)施了“直接負(fù)荷控制”。這是韓電直接控制對(duì)象消費(fèi)者的電力供給的方法。通過該方法又減少了89萬千瓦?？墒且院箢A(yù)備電力仍然未能恢復(fù)至400萬千瓦，最終進(jìn)入各地區(qū)循環(huán)斷電。

        當(dāng)日下午5點(diǎn)30分，緊急召開的新聞發(fā)布會(huì)上韓國知識(shí)經(jīng)濟(jì)部能源資源室長鄭載勛鞠躬道歉稱：“下午電力需求突然上漲，連預(yù)報(bào)電力供應(yīng)中斷的時(shí)間都沒有”，“我們沒有做好電力需求的預(yù)測工作”。這意味著承認(rèn)了當(dāng)天在全國范圍內(nèi)發(fā)生的“停電大亂”原因在于政府對(duì)電力需求預(yù)測的失敗。

        美聯(lián)社消息，韓國至少30萬棟房屋斷電。電網(wǎng)負(fù)荷顯著增加造成斷電，電網(wǎng)運(yùn)營商是韓國國有電力公司KEPCO。

        3、只針對(duì)伊朗核電廠的Stuxnet病毒

       正如我們前面提到的第一項(xiàng)，事實(shí)證明，除了虛擬世界的東西，黑客同樣會(huì)可以毀滅現(xiàn)實(shí)中的物體。2010年6月，一個(gè)名為Stuxnet處于休眠狀態(tài)的病毒被世界各地的工廠、發(fā)電廠和交通控制系統(tǒng)的網(wǎng)絡(luò)發(fā)現(xiàn)。奇怪的是，在每一個(gè)發(fā)現(xiàn)該病毒的系統(tǒng)中，這個(gè)病毒不會(huì)做任何事：就像是僵尸一樣，但事實(shí)證明，Stuxnet正在等待。

       病毒在一般情況下，只是像一個(gè)狼人一樣暴力的破門而入，并開始破壞東西。Stuxnet病毒則不同，它有一個(gè)特定的目標(biāo)——伊朗的鈾濃縮設(shè)施，位于納坦茲的離心機(jī)，它的破壞性只能在那里被激活。后來事實(shí)證明，這些Stuxnet病毒控制了30%的納坦茲設(shè)施的計(jì)算機(jī)，伊朗最后承認(rèn)該病毒的存在，并暫時(shí)關(guān)閉了核設(shè)施和核電廠。