网络安全大案｜乌克兰大停电，恶意攻击世界震惊

核心提示

2015年12月23号下午，乌克兰西部伊万诺-弗兰科夫斯克地区的居民们，结束一天的工作，陆续回家。在当地的电力供应控制中心，运维人员也即将完成自己的本次轮班。然而，平静被打破了。

电厂计算机系统竟然自动断电

2015年12月23号下午，乌克兰西部伊万诺-弗兰科夫斯克地区的居民们，结束一天的工作，陆续回家。在当地的电力供应控制中心，运维人员也即将完成自己的本次轮班。

然而，平静被打破了。

一位当值人员在整理桌上文件时，突然发现计算机屏幕上的光标开始不受控制地四处游移。他目睹着光标一步步完成断电的操作，而自己却无能为力。

一瞬间，全国超过一半的地区处于断电状态。然而，当受到影响的居民拨打电力公司的电话，却发现客服电话一直处于占线状态。

恐慌，如潮水一般淹没城市。

网络病毒竟是停电事件“幕后黑手”

乌克兰安全部门当即宣布，这次停电不是因为电力短缺，而是一起针对电力公司的网络恶意攻击事件。

据乌克兰TSN电视台报道，攻击者入侵了电力公司的监控管理系统，至少有三个电力区域被攻击，全国超过一半的地区的近一百四十万居民家中断电数小时。

安全公司的调查指出，致使乌克兰部分地区停电的“幕后黑手”是一款名为“黑暗力量”（ BlackEnergy）的恶意病毒。

调查揭露，在对乌克兰电力公司的攻击中，黑客首先利用欺骗手段，诱导电力公司员工下载了携有“黑暗力量”病毒的文件，并最终获得了主控电脑的控制权。

紧接着，黑客远程操作恶意软件将电力公司的主控电脑与变电站断连，切断电源；随后，黑客再次发动攻击让电脑全体瘫痪，致使电厂工作人员无法立即进行电力维修工作。

另外，在破坏电脑系统的同时，黑客也对电力公司的电话通讯进行了干扰。调查人员称，停电时有数千个电话打到电力公司，而现在还不知道这些电话到底是从哪里打来的。

数小时后，电力公司的技术人员将系统改为手动操作、又到各地变电站手动重设了断路器之后，供电才恢复正常。

网络攻击成国家基础设施安全一大隐患

多份安全分析报告指出，乌克兰电厂停电是一起以破坏电力基础设施为目标的网络攻击事件。

黑客以“黑暗能量“等相关恶意代码为主要攻击工具，通过远程控制完成断电操作，并对客服电话进行干扰，最终达到长时间停电并制造社会混乱的目的。

英国《金融时报》报道称，与以往因外力破坏或电力设备故障造成的大面积停电不同，这是有史以来首次因网络攻击而造成的停电事故，无疑具有里程碑意义，引起全球媒体高度关注。

乌克兰电厂停电反映出网络时代存在的重大安全隐患。电力系统作为国家重要基础设施，关乎民生，更关乎国家安全。而黑客却可以如此轻易地入侵主控电脑，攻击电力基础设施，威胁国家的安全与稳定。

“就好像我们坐在一把巨大的数字椅子上，你把椅子从我身下抽走，我就彻底迷失。”面对看看新闻Knews记者，牛津大学网络研究中心数据伦理实验室主任卢西亚诺.弗洛里迪如此形容网络在我们生活中所占据的地位。

然而，智能网络中潜藏的诸多危险，又不能不引起人们的警觉。

上海纽约大学计算机工程系主任罗开朗告诉看看新闻Knews记者，智能网络给黑客组织扩大攻击范围创造了条件，黑客只要侵入电脑系统，便可以创造出非常危险的境界。

罗开朗同时介绍，在乌克兰这次停电事故中，黑客入侵城市电网，关闭所有电源，也很有可能间接地导致洪水泛滥、火灾和上千的死亡。

和历史上多次网络攻击事件一样，乌克兰电厂事件的幕后黑手，迄今逍遥法外。看似平静的网络世界，隐藏着多少潜在的攻击？

在互联网时代，网络安全已然是基础设施安全甚至国家安全的重要组成部分。强化网络防御能力，保障国家安全，已成为国家发展的重要议题。