|
|
|
据美国《旧金山观察报》(San Francisco Examiner)11月26日报道,11月25日(上周五),旧金山轻轨系统遭黑客攻破,并遭黑客勒索。
今年年初,美国加州好莱坞长老会医学中心也被黑客攻破,它的档案全被黑客劫持,随后遭勒索360万美元赎金来“解密(视频)”。最后,医学中心在洛杉矶警方和美国联邦调查局帮助下,解决了这次危机。
最近几年,不仅美国,世界多地的学校或警察部门的电脑,都曾遭遇黑客勒索软件入侵事件。过去,美国联邦调查局一般会建议受害者支付赎金,换回被黑电脑的正常使用,但这两年来,它加大了跟国际机构合作的力度,开始识别、追踪和打击那些入侵黑客。
这种黑客勒索软件袭击,跟那些通过网络发动的恐怖袭击稍有不同,因为它是以获得赎金为目的,而不是制造各种事故。通常,只要整个网络系统中的一台电脑下载了这种勒索软件并运行,它就可能蔓延到同一网络系统中其他电脑,导致整个网络系统旗下所有电脑都瘫痪。黑客在收到赎金后,一般会把被黑的电脑解密、让它们恢复正常运行。
这次旧金山轻轨遭黑客入侵事件,让很多人感到非常恐怖:黑客既然可以黑掉轻轨系统并勒索,下一次会不会直接发动恐怖袭击,制造轻轨、地铁、火车的出轨或相撞事故?
要回答这个问题,得延伸至另一个问题:目前,世界上的黑客能不能把一趟列车黑掉?
2015年12月30日,世界著名杀毒软件卡巴斯基在其实验室官网发表了一篇文章,专门探讨“黑客能不能黑掉一趟列车”。
文章说,2015年12月28日,3位知名网络安全专家在德国汉堡“混沌通信大会”(一个著名的黑客大会)上,介绍了他们对列车运行系统、交通控制系统等进行研究后的结论:尽管世界上目前尚无一例黑客黑掉铁路系统计算机而引发灾难事故的案例,但是,列车运行系统存在诸多漏洞,存在被黑客袭击的风险。
这些漏洞包括:一是尽管每个国家的列车运行系统都有其独特的方式及安保措施,但那些跨国运行的列车(比如欧洲的欧洲之星)就会存在两国系统兼容问题,这里存在被黑客入侵的隐患;二是列车运行的相关系统,比如由计算机控制的铁轨变更转换系统,也可能被黑客攻破;三是有些国家的列车运行系统安全指数很高,但是,实际操作的人并不专业且不负责任,比如他们把系统登陆账号和密码就贴在办公电脑屏幕上,或记在外人轻易能看到的地方,这也容易导致黑客入侵;四是交通控制中心跟列车的通信采取了GSM-R网络,有可能被黑客攻破。
这些网络安全专家说,他们并未发现列车运行系统的具体安全漏洞,但研究表明,如果黑客决定搞破坏,他们是有机会找到系统漏洞并下手的,“你连接到互联网时,别人也在通过互联网连接你”。这些专家呼吁,各国应加大对列车运行系统的安保投入。
中国刑事警察学院刑侦系副教授刘启刚和讲师曹雪飞,在今年第五期《公安教育》上刊文《我国应对地铁恐怖袭击的策略探析》,其中提到: