伊朗黑客利用谷歌攻擊了紐約附近一座水電站

　　胡佛大壩

　　美國有很多著名的水壩、水力發(fā)電站，比如胡佛大壩、大古力水電站，這些建于上世紀(jì)早期的水電站曾得到過民眾的掌聲與歡呼，但在互聯(lián)網(wǎng)時(shí)代的今天，卻暴露在網(wǎng)絡(luò)攻擊的危險(xiǎn)下。

　　大古力水電站

　　鮑曼水壩（The Bowman Avenue Dam）并不聞名，但其位置靠近全球人口最稠密的區(qū)域，同時(shí)作為美國電網(wǎng)的一部分，鮑曼水壩的重要性不言而喻。不過，這座水壩被黑客攻擊了。

　　鮑曼水壩位置

　　鮑曼大壩位于紐約市以北不到20英里（合32公里）的地方。在2013年花費(fèi)2百萬美元修繕后，包含一個(gè)15英尺寬（1英尺=0.3048米），2.5英尺高的水閘，主要用于防洪，灌溉下游莊稼。

　　兩年前鮑曼水壩遭到伊朗黑客入侵，作案人員在近日受到美國司法部門指控。這也使得互聯(lián)網(wǎng)能源安全問題再次引發(fā)了人們的擔(dān)憂。

　　鮑曼水壩

　　據(jù)《華爾街日報(bào)》消息，當(dāng)?shù)貢r(shí)間3月25日，美國司法部總檢察長Loretta E. Lynch指控稱，七名伊朗黑客曾對美國企業(yè)、主要金融機(jī)構(gòu)發(fā)動DDoS（Distributed Denial of Service: 分布式拒絕服務(wù))攻擊，并入侵了紐約鮑曼水壩的計(jì)算機(jī)控制系統(tǒng)。

　　DDoS攻擊是指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。

　　大壩所在的紐約州萊依市市長羅森博格(Paul Rosenberg)說，“對比整個(gè)‘宏大’的入侵計(jì)劃，這個(gè)水壩顯得并不重要，在國家基建中并非關(guān)鍵。”但羅森博格也表示，不排除黑客是想要放長線，在干旱期季節(jié)出擊，攻擊一個(gè)主要的水力發(fā)電機(jī)，畢竟該水壩是可以水力發(fā)電的，并且接入了美國的電網(wǎng)，是美國電力系統(tǒng)的一部分。

　　該黑客在攻擊之前主要利用Google搜索技巧確定了計(jì)算機(jī)的系統(tǒng)漏洞。Google Dorking的技巧，是指通過Google的高級搜索功能，挖掘出在常規(guī)搜索中沒有展示的信息。

　　網(wǎng)絡(luò)安全專家稱，谷歌(微博)的這一搜索技巧到現(xiàn)在為止已經(jīng)存在了約10年左右，既不是非法的，也不總是惡意的。

　　“你可以利用該技巧在硬件上查找、訪問沒有密碼的登錄門戶。這非常有效。”曾在美國聯(lián)邦調(diào)查局負(fù)責(zé)計(jì)算機(jī)犯罪調(diào)查的負(fù)責(zé)人 Michael Bazzell稱，這個(gè)技巧主要是由“白帽黑客”使用。

　　白帽黑客（white hat hacker），指的是攻擊自己的系統(tǒng)，或被聘請來攻擊客戶系統(tǒng)以便進(jìn)行安全審查的人。

　　官方稱，由于鮑曼大道水壩正在修復(fù)，在當(dāng)時(shí)處于離網(wǎng)狀態(tài)，任何嘗試遠(yuǎn)程操縱的操作都會失敗。但伊朗人試圖接管的舉動還是引起了美國調(diào)查人員的不安，因?yàn)樗麄兊膰L試說明黑客的確有機(jī)會通過計(jì)算機(jī)操作基礎(chǔ)設(shè)施的控制權(quán)。

　　從目前來看，美國的電網(wǎng)、工廠、管道、橋梁和水壩系統(tǒng)幾乎暴露在互聯(lián)網(wǎng)上而未有保護(hù)措施，極有可能會成為黑客攻擊的主要目標(biāo)。

　　全世界范圍內(nèi)，除了美國的水壩遭遇攻擊外，韓國的一家核電站運(yùn)營商在去年也曾遭遇黑客攻擊，烏克蘭的電網(wǎng)是在今年年初遭到網(wǎng)絡(luò)攻擊，導(dǎo)致大面積停電，這些事故都暴露出了這些基礎(chǔ)設(shè)施的脆弱性。