http://bfqmb.cn 2013-03-20 11:18 來源:中國新聞網(wǎng)
據(jù)中國國防科技信息網(wǎng)報(bào)道,美國趨勢科技公司發(fā)布的一項(xiàng)最新研究報(bào)告顯示,一個(gè)專門設(shè)計(jì)用于檢測工業(yè)控制系統(tǒng)網(wǎng)絡(luò)脆弱性的“蜜罐系統(tǒng)”已經(jīng)遭受了來自世界各地黑客的25次賽博攻擊。
據(jù)悉,趨勢科技公司搭建了一個(gè)模擬電力和水力部門的工業(yè)控制系統(tǒng)的“蜜罐系統(tǒng)”,目的是找出究竟是誰在攻擊工業(yè)控制系統(tǒng)。在28天的測試時(shí)間里,該系統(tǒng)獲取了大量黑客攻擊的數(shù)據(jù)信息。通過對(duì)這些攻擊數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析,趨勢科技公司認(rèn)為,其中12次攻擊是“一次性的”,13次攻擊是“有針對(duì)性的”,即是由同一個(gè)黑客在一段時(shí)期內(nèi)重復(fù)發(fā)起的。
這些攻擊來自14個(gè)不同國家,中國占攻擊總數(shù)的35%,美國占19%,老撾占12%,英國占8%、俄羅斯占6%,巴西占4%,朝鮮、巴勒斯坦、越南、波蘭、日本、克羅地亞和智利各占2%。攻擊手段主要包括簡單控制一些不重要的互聯(lián)網(wǎng)設(shè)備和非法接入正在運(yùn)行的設(shè)備。
報(bào)告指出,最令人擔(dān)心的問題是,一些黑客會(huì)多次闖入系統(tǒng),而此類攻擊案例主要來自中國和老撾。這些黑客會(huì)在24小時(shí)內(nèi)的特定時(shí)間重復(fù)攻擊,不僅針對(duì)同一種漏洞開展攻擊,還會(huì)在先前攻擊不成功的情況下,嘗試新的攻擊方法。這些證據(jù)表明,此類黑客對(duì)接入工業(yè)控制系統(tǒng)或進(jìn)一步破壞/利用很感興趣。