万维读者网 > 城市频道 > 正文  
黑客破旧金山轻轨勒索 离恐袭列车不远了
www.creaders.net | 2016-11-28 11:02:15  旧金山观察报 | 0条评论 | 查看/发表评论


美国旧金山轻轨 11月26日新闻图片

  据美国《旧金山观察报》(San Francisco Examiner)11月26日报道,11月25日(上周五),旧金山轻轨系统遭黑客攻破,并遭黑客勒索。

  11月26日,旧金山交通局为当天所有乘客提供免费乘坐轻轨服务,这是黑客攻击轻轨系统后所采取的一项预防措施。在旧金山多个轻轨站,乘客可看到售票机上显示“暂停服务”的粉红色字样,旁边还贴有“免费乘车”的提醒标识。

  旧金山交通局发言人保罗·罗斯说,当局正全力解决问题,也正调查这起事件。但罗斯拒绝透露更多详情,也不愿确认轻轨系统是否遭遇了黑客攻击或发生了其他意外事故。

  不过,罗斯确认轻轨系统的电脑屏幕上在11月25日出现了“你被黑了”(You hacked)字样。他还说,当局从11月25日晚些时候就实施了免费搭乘地铁的临时措施,尽可能减少对乘客的影响,但他没有说究竟是什么影响。

  另据多家美国媒体报道,黑客留在旧金山交通局电脑屏幕上的完整信息是:“你被黑了,所有数据已加密。要想破解,登录电子邮箱****获取方法。”(编者注:***是编者所删)

  据报道,登录这个电子邮箱后可发现黑客给旧金山交通局留下的“交易”信息,大意是:我们不想接受采访,不想弄出大新闻。我们的黑客软件完全自动运行,我们没有设定攻击目标……我们正在等待可以代表旧金山轻轨系统的人来联系我们,但我觉得他们可能不想跟我们交易!明天我就会关闭这个电邮沟通渠道!(编者注:黑客的意思是需要当局尽快跟他们联系“交易”事宜)

  

旧金山轻轨 资料图

  今年9月,美国Morphus实验室也遭到黑客攻击,当时黑客勒索赎金的软件叫Mamba。据信那次的黑客跟这次黑掉旧金山轻轨系统的是同一伙人,因为黑客技术和勒索手法极其相似。

  

黑客勒索软件Mamba 资料图

  今年年初,美国加州好莱坞长老会医学中心也被黑客攻破,它的档案全被黑客劫持,随后遭勒索360万美元赎金来“解密(视频)”。最后,医学中心在洛杉矶警方和美国联邦调查局帮助下,解决了这次危机。

  最近几年,不仅美国,世界多地的学校或警察部门的电脑,都曾遭遇黑客勒索软件入侵事件。过去,美国联邦调查局一般会建议受害者支付赎金,换回被黑电脑的正常使用,但这两年来,它加大了跟国际机构合作的力度,开始识别、追踪和打击那些入侵黑客。

  这种黑客勒索软件袭击,跟那些通过网络发动的恐怖袭击稍有不同,因为它是以获得赎金为目的,而不是制造各种事故。通常,只要整个网络系统中的一台电脑下载了这种勒索软件并运行,它就可能蔓延到同一网络系统中其他电脑,导致整个网络系统旗下所有电脑都瘫痪。黑客在收到赎金后,一般会把被黑的电脑解密、让它们恢复正常运行。

 

网络专家认为,列车运行系统存在黑客入侵并制造袭击的风险

  这次旧金山轻轨遭黑客入侵事件,让很多人感到非常恐怖:黑客既然可以黑掉轻轨系统并勒索,下一次会不会直接发动恐怖袭击,制造轻轨、地铁、火车的出轨或相撞事故?

  要回答这个问题,得延伸至另一个问题:目前,世界上的黑客能不能把一趟列车黑掉?

  2015年12月30日,世界著名杀毒软件卡巴斯基在其实验室官网发表了一篇文章,专门探讨“黑客能不能黑掉一趟列车”。

  文章说,2015年12月28日,3位知名网络安全专家在德国汉堡“混沌通信大会”(一个著名的黑客大会)上,介绍了他们对列车运行系统、交通控制系统等进行研究后的结论:尽管世界上目前尚无一例黑客黑掉铁路系统计算机而引发灾难事故的案例,但是,列车运行系统存在诸多漏洞,存在被黑客袭击的风险。

  这些漏洞包括:一是尽管每个国家的列车运行系统都有其独特的方式及安保措施,但那些跨国运行的列车(比如欧洲的欧洲之星)就会存在两国系统兼容问题,这里存在被黑客入侵的隐患;二是列车运行的相关系统,比如由计算机控制的铁轨变更转换系统,也可能被黑客攻破;三是有些国家的列车运行系统安全指数很高,但是,实际操作的人并不专业且不负责任,比如他们把系统登陆账号和密码就贴在办公电脑屏幕上,或记在外人轻易能看到的地方,这也容易导致黑客入侵;四是交通控制中心跟列车的通信采取了GSM-R网络,有可能被黑客攻破。

  这些网络安全专家说,他们并未发现列车运行系统的具体安全漏洞,但研究表明,如果黑客决定搞破坏,他们是有机会找到系统漏洞并下手的,“你连接到互联网时,别人也在通过互联网连接你”。这些专家呼吁,各国应加大对列车运行系统的安保投入。

  中国刑事警察学院刑侦系副教授刘启刚和讲师曹雪飞,在今年第五期《公安教育》上刊文《我国应对地铁恐怖袭击的策略探析》,其中提到:

今年3月22日,比利时布鲁塞尔机场、地铁遭遇恐怖袭击。 

  2016年3月22日早上,恐怖分子在比利时首都布鲁塞尔机场、地铁站实施连环爆炸,造成至少35人死亡、130多人受伤。如何有效防范和应对恐怖分子针对地铁活动恐怖袭击,成为摆在各国反恐部门面前的一道难题。

  针对地铁系统的恐怖袭击中,除了炸弹、纵火、核生化袭击等“偏物理性”袭击之外,还有黑客控制地铁运行系统:恐怖分子利用地铁管理系统的漏洞,通过黑客技术侵入后台地铁线路、官方动态等重要信息窗口,控制不同地铁的运行时间和线路,可能会造成多列地铁相撞的严重事故。

  这篇论文也指出,迄今为止还未发现恐怖分子通过控制地铁系统制造恐怖事件的报道,但恐怖分子利用黑客技术控制地铁系统发动恐怖袭击的现实风险是切实存在的。

  

2014年,北京地铁被曝有漏洞,官方回应称已将情况告知设备厂家,并表示感谢

  例如,2014年,北京地铁系统被曝有漏洞,黑客可扰乱地铁运行;2008年,3名美国麻省理工学院的学生利用黑客技术成功破解了地铁智能票卡。

  有具备轨道交通专业知识的人士曾指出,相比起其他方面的业务,地铁(铁路)管理方对网络安全技术不够重视。这可能也是一个隐患。

  综上所述,美国旧金山黑客黑掉轻轨系统并要求跟当局“交易”、索取赎金的新闻,再一次敲醒警钟:像轻轨、地铁、列车等存在被黑客入侵并发动袭击的风险,有关部门需要从软硬件上加强安保、每一个环节都需要做好管理,才能最大限度避免与轨道交通相关的黑客恐怖袭击事件,真正做到万无一失。

   0
24小时新闻排行榜 更多>>
1 快囤货!Cyber Monday剁手价 机不可失
2 刚刚 美式剧情逆转 希拉里迎来翻盘机会
3 原北京市委书记刘淇被双规 又一位副国级?
4 住宅产权到70年大限怎办?党终于有说法
5 拿着乔布斯的百亿遗产,她去做了这事
48小时新闻排行榜 更多>>
1 快囤货!Cyber Monday剁手价 机不可失
2 中国气质最好的女富豪 无人敢娶
3 刚刚 美式剧情逆转 希拉里迎来翻盘机会
4 越南美女慰问美国大兵 现场让人脸红
5 欧美都被中国骗了 嫦娥5号暗藏玄机
6 马云最担心的事情还是发生了
7 原北京市委书记刘淇被双规 又一位副国级?
8 北大才子送快递端盘子 30年后颠覆数学界
9 住宅产权到70年大限怎办?党终于有说法
10 拿着乔布斯的百亿遗产,她去做了这事
热门专题
一周博客排行 更多>>
1 解放军放弃藏南是因为后勤不济 不洁之人
2 润涛阎:在美华人与小中男的道 润涛阎
3 重建唐人街,让中国城再现辉煌 解滨
4 我所知道的中印战争 Robert
5 2016回国:另一种生活方式 马黑
6 邮轮,为什么让人上瘾?(1-组 瑾子
7 任志刚:毛泽东是如何对待张国 海哲
8 美式川剧绝活:变脸 阿妞不牛
9 为朋友优秀的女儿,诚征海外青 唐平民
10 回国杂记 47.攻心 48.感受雾霾 平凡往事
一周博文回复排行榜 更多>>
1 在撕裂的美国,川普来了,基督 Viewer
2 对新闻和言论自由的新威胁正在 高伐林
3 国内的脑残不一定是真的脑残, 尹胜
4 卡斯特罗之谜:大国夹缝与小国 阿妞不牛
5 解放军放弃藏南是因为后勤不济 不洁之人
6 亚裔美国人为何如此成功?zt 一草
7 逸草:从周围华二代大学录取概 一草
8 进一步开展学习人民日报是怎么 Pascal
9 川普将是美国最大号的“拖鞋” 新天狱博
10 邮轮,为什么让人上瘾?(1-组 瑾子
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2016. CyberMedia Network/Creaders.NET. All Rights Reserved.