主题:计算机病毒武器实例 -- 唵啊吽
家园 一般来讲,工业控制用专用网络, 特别是控制具体设备的网络,和Internet物理上是隔绝的,好像没有哪个化工厂或电站的网络和Internet连在一起的吧?不知道伊朗的浓缩铀工厂离心机怎么能和Internet连在一起呢?
该病毒把被感染计算机的信息设置送到丹麦和马来西亚的秘密服务器,而秘密服务器可以根据具体任务启动被感染计算机中病毒的不同功能。家园 学名那叫air gap 家园 是用带病毒的优盘感染工厂网络的 这个新闻都提到了
家园 同有此疑问 同有此疑问
家园 del 这绝不是一般的雷击。一般雷击会造成瞬时短路,过几秒钟即恢复,而此次导致接触网长时间断电,很可能是遭遇恶意软件入侵。这种蠕虫病毒与去年11月份 侵入伊朗离心机操控系统相类似。这其实是一次机密行动,由美国和日本联手发起。两国计算机专家制造出这种病毒后,今年1月17日曾在日本新干线电网控制系 统做过模拟测试,那次测试造成日本新干线多列停驶,影响八万多人出行,最长延时达2小时。报称,英国和德国在知情或不知情的情况下为制造此种病毒提供了帮助。……
我还认为这个帖是所有帖的总帖,所有的事故原因因之都迎刃而解。所以当另一个奇迹也就是甬温线的前车却追了后车的尾时,我并不关心停电与制动,无线通 讯第二套备用,闭塞式区间管理失灵,安全锤砸不烂车窗……这些技术问题永无答案。CIA、特高课、占士邦和蠕虫都不远万里赶来时,技术问题是最狗屁的问 题。为了说明这个,我还可以举例子,前段时间日本高管说中国人剽窃各国技术,讨论是否要以安全为代价提速,铁道部顾问、院士王梦恕并不屑跟他们探讨技术问 题,而像外交部发言人一样开朗地笑笑:他们吃醋了。
http://bbs.chinaz.com/Shuiba/thread-2353978-1-1.html
本帖一共被 1 帖 引用 (帖内工具实现)家园 还是一个费效比的问题 不可能所有问题都自己来解决 由于行业的细分 一般的企业是不可能自己培养出一队完全自己的运维队伍打造自己的配件库的 所以总有终端是必须连接在供应商的网络上的 就相当于供应商的远程KVM 一旦出现问题供应商可以即时反馈 有的响应时间要求是3小时内到位 所以在通讯、商业系统经常反复出现供应商的维护人员比业主提前发现问题的案例
而在国计民生的项目里 国密要求是必须隔离的 也确实隔离了
但是只要是网络系统大凡都有分级接入与安全岛接入的gate 总有口子与媒介能接入这些个大局域网 只是更麻烦而已
就算是这个业主够大牌 供应商为了这个项目专门成立了驻站组进驻企业 替业主打工 彻底与互联网隔离了 但是你也不可能保证这些进驻的筒子都是红心他们的U盘都是无毒的啊。。。
家园 很普遍的现象 如果是整套系统或者控制的设备和技术部分都交给一家定货的话,一般在运行后的保修阶段都会设置联网监控和远程调节的功能的,以保证对症下药地实时遥控和降低现场服务成本。鉴於技术机密,最高级的进入系统的钥匙都只是在供应厂家手里,说白了,使用方并没有真正的主权,除非在保修期后,自己再冒风险来动大手术。
光靠物理隔离也不是根本的解决方法。
据朋友的道听途说,很多大银行集团不愿全面升级系统的原因,一方面是因为许多旧东西还在运行,尾大难掉,另一方面也是看在那些老东西的安全性的份上(那时,还没有这么多这么高的“留后门”的窍门出世)。
- 复 很普遍的现象
家园 后门 由于工作原因接触,美国国防部、陆军、海军陆战队什么的,买的机器全都开后门了,又有什么可怕的?人家根本就不care。
只是进去换备件的时候,身份审核比较复杂,不过也分地方,有的地方紧、有的地方松。
- 复 很普遍的现象
家园 对。病毒还用了西门子软件内部烧死的密码,绝对是后门 - 复 很普遍的现象
家园 还真不知道是这样的。那不太危险了, 比如:秦山核电站是用法国的设备,大亚湾核电站是用加拿大的,另外还有从俄罗斯引进的设备在运行。
这联网监控和远程调节的功能的,都是在供应厂家手里,会不会老美、甚至敌对方早就从网络潜伏,进到了核电站设备的后门,一旦有情况,这些核电站很可能和伊朗的离心机一个下场