伊朗卫星发射失败前曾遭遇攻击, *** 系统瘫痪一小时,这究竟是谁干的?
伊朗本土认为和这件事有直接关系的一定是美国,而其中嫌疑更大的事实上也是美国,他们的目的不难想象,就是为了让伊朗的内部造成恐慌,打击伊朗的经济,让他们崩溃,让他们的社会产生动荡,让他们主动向美国投降。但是很明显伊朗是不可能这样的,冲着他们的文化冲着他们和美国之间的斗争就可以看出他们绝不会轻易的妥协,反而有可能愈演愈烈。
美国喜欢攻击其他国家的 *** 这已经不是一个新鲜事了,对于美国的习性,这是他们最喜欢进行的报复行为之一。但是就互联网来说,伊朗是打不赢美国的,所以针对美国的这一次行动,他们也只能想办法来提高他们的 *** 防御的能力。伊朗单方面还是比较怕美国发动 *** 上的战争,毕竟美国在各方面的实力都比较强,如果真打起仗来,伊朗其实是不怕美国的,但是在其他行业方面进行针对的话,伊朗就会显得比较吃力。
而且就最近美国针对伊朗的行为来看,美国是没有打算让伊朗有好果子吃的,甚至可以说美国想要把伊朗置于死地,他在经济和贸易上面对伊朗进行限制和打击,仔细想一想,他要是不想让他好过,肯定不止是从这几个方面来针对,所以美国单方面发动 *** 战是极有可能的事情。
但即使美国这样做,短期之内伊朗也不会投降的,毕竟伊朗的朋友众多,在中东也有一定的地位,而且到时候出了什么事情也会有一些大国因为看不惯美国而出面帮忙支持伊朗,毕竟美国在世界上的仇家实在是太多了。
震网病毒的展望和思考
在传统工业与信息技术的融合不断加深、传统工业体系的安全核心从物理安全向信息安全转移的趋势和背景下,此次Stuxnet蠕虫攻击事件尤为值得我们进一步思考。
这是一次极为不同寻常的攻击,其具体体现是: 传统的恶意代码追求影响范围的广泛性,而这次攻击极富目的性; 传统的攻击大都利用通用软件的漏洞,而这次攻击则完全针对行业专用软件; 这次攻击使用了多个全新的零日漏洞进行全方位攻击,这是传统攻击难以企及的; 这次攻击通过恰当的漏洞顺利渗透到内部专用 *** 中,这也正是传统攻击的弱项; 从时间、技术、手段、目的、攻击行为等多方面来看,完全可以认为发起此次攻击的不是一般的攻击者或组织。
因此,这次攻击中所采用的多个新漏洞和传播手段,将在接下来很长一段时间内给新的攻击提供最直接的动力。而更大的影响是,事件中显露出来的攻击思路和攻击视野会带来长久的示范效应。它给攻击者、安全研究人员、企业管理者带来的更多是一种安全观念和安全意识上的冲击。一些传统的认识已经略显陈旧,谁能在这一次观念和意识赛跑中认识得更清、看得更远,谁就能在未来一段时间内保持优势。
至少有以下两种新的攻击趋势值得特别关注: 针对行业专用软件的漏洞挖掘和攻击,特别是上升到国家战略层面的关键行业和敏感行业。安天实验室在2013年年初发布的《多家企业 *** 入侵事件传言的同源木马样本分析报告》中就明确指出:“目前的漏洞分析挖掘的注意点已经不集中于主流厂商,而开始普遍扩散”。另一方面,这些攻击虽然针对软件,但并不一定是利用软件本身的缺陷,安全是一个全方位的问题,攻击可能来自于任何一个角度。 针对企业内部 *** ,特别是物理隔离的内部专用 *** 的攻击。这类 *** 具有较高的安全要求,也更具攻击价值。一般通过U盘等可移动存储设备渗入这类 *** 的 *** 是感染式病毒、欺骗、自动播放(Autorun.inf)等。本次出现的快捷方式文件解析漏洞,为此类攻击提供了一种更有效的 *** 。此外,这种内部 *** 也将因为本次事件而被攻击者关注和研究,不能排除出现新的攻击方式的可能。 基于上述认识,建议有关部门和企业以此次攻击事件为鉴,进一步加强信息 *** 和计算机设备的安全管理、制定完善的安全管理方案、形成合理的安全策略、提高安全意识,与安全厂商一同构建坚实的防线,抵御安全威胁。 一些专家认为,Stuxnet病毒是专门设计来攻击伊朗重要工业设施的,包括上个月竣工的布什尔核电站。它在入侵一台个人电脑后,会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件。它通过对软件重新编程实施攻击,给机器编一个新程序,或输入潜伏极大风险的指令。专家指出,病毒能控制关键过程并开启一连串执行程序,最终导致整个系统自我毁灭。
2008年,“震网”病毒攻击就开始奏效,伊朗核计划被显著拖延。根据电脑安全公司赛门铁克公司的一份详细报告,到2010年9月29日为止,“震网”病毒在世界范围内感染了10万台主机,其中有6万台位于伊朗,之后伊朗采取了行动,从而无法评估后来的数据。 伊朗半官方的通讯社报道称,这种代号为“震网”的“电脑蠕虫”病毒很可能是伊朗的敌人专门为破坏布什尔核电站而“量身定做”的。(2010年9月30日《中国青年报》)
根据科学和国际安全研究所的统计,位于纳坦兹的大约8000台离心机里有1000台已在2009年底和2010年初被换掉。国际原子能机构说,伊朗在2010年11月中旬暂停了纳坦兹的铀浓缩活动,因为离心机发生技术故障。
2013年3月,中国 *** 报再次披露,美国曾利用“震网”蠕虫病毒攻击伊朗的铀浓缩设备。
卡巴斯基的高级安防研究员戴维·爱姆说,Stuxnet与其它病毒的不同之处,就在于它瞄准的是现实世界。他们公司已经和微软联手,查找程序中的编码漏洞,防止新病毒找到它。
爱姆说,通常的大部分病毒像个大口径短枪到处开火,而Stuxnet像个狙击手,只瞄准特定的系统。一旦它们发现了编码缺陷,就好比找到了房子上的天窗,然后用一把羊头镐撬开一个更大的洞。Stuxnet被设计出来,纯粹就是为了搞破坏。
德国 *** 安全研究员拉尔夫·朗纳(Ralph Langner)已经破解了Stuxnet的编码,并将之公布于众。他坚信Stuxnet被设计出来,就是为了寻找基础设施并破坏其关键部分。他说,这是一种百分之百直接面向现实世界中工业程序的 *** 攻击。它绝非所谓的间谍病毒,而是纯粹的破坏病毒。
朗纳说,Stuxnet病毒的高端性,意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医方面证据,它的意图很明显,就是执行破坏性攻击,毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的,这种攻击的来源指向的是一个国家。Stuxnet很可能已经攻击了它的目标,只不过我们还没有接到消息而已。
近日,某国内知名安全公司监测到一个席卷全球工业界的病毒已经入侵我国,这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电,目前国内已有近 500万网民、及多个行业的领军企业遭此病毒攻击。某国内知名安全软件公司反病毒专家警告说,我们许多大型重要企业在安全制度上存在缺失,可能促进Stuxnet病毒在企业中的大规模传播。
某国内知名安全软件公司专家表示,这是世界上首个专门针对工业控制系统编写的破坏性病毒,它同时利用包括MS10-046、MS10-061、MS08-067等 7个最新漏洞进行攻击。这7个漏洞中,有5个是针对windows系统,2个是针对西门子SIMATIC WinCC系统。另外在关于微软的5个漏洞中,目前有两个本地提权漏洞仍未修复。 该病毒通过伪装RealTek 与JMicron两大公司的数字签名,从而顺利绕过安全产品的检测。从编写手法上看,该病毒还有很大的改进余地,将来很可能出现同样原理的复杂病毒。
据某国内知名安全软件公司技术部门分析,Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击,由于该系统在我国的多个重要行业应用广泛,被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控,一旦攻击成功,则可能造成使用这些企业运行异常,甚至造成商业资料失窃、停工停产等严重事故。
该病毒主要通过U盘和局域网进行传播,由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝,因此黑客特意强化了病毒的U盘传播能力。如果企业没有针对U盘等可移动设备进行严格管理,导致有人在局域网内使用了带毒U盘,则整个 *** 都会被感染。
Stuxnet病毒被多国安全专家形容为全球首个“超级工厂病毒”。截至目前,Stuxnet病毒已经感染了全球超过 45000个 *** ,伊朗、印尼、美国、台湾等多地均不能幸免,其中,以伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
据悉,早在今年7月,某国内知名安全软件公司就监测到了Stuxnet的出现,一直进行跟踪并积极研发出了解决方案,某国内知名安全软件公司安全专家提醒广大 *** 及企业级用户:一定要严格限制U盘在密级 *** 中的应用,如果必须使用的,则应该建立使用登记和责任追究制度。另外,某国内知名安全软件公司杀毒软件 *** 版也针对此病毒,提供了完善的U盘病毒预防、 *** 内安全管理、恶性病毒扫描.
作为安全厂商,安天呼吁各兄弟厂商一起共建良好的行业环境,不断促进安全技术的良性发展。同时,安天也期盼公众和用户能够对信息安全给予更多的关注。安天坚信保障公众和社会的安全是一家安全厂商义不容辞的使命,但在现阶段仅靠厂商的力量尚不足以解决目前的所有问题。只有各方齐心协力,才能迎来一个更加美好的世界。
攻击百度的是什么人?
今天上午,国内主力搜索引擎百度遭到黑客攻击。一个名为“Iranian Cyber Army(伊朗 *** 军)”的国外黑客组织攻击了百度网站,并篡改了网站页面。
今天上午,记者发现,百度网站出现登录困难,当记者输入网址“baidu.com”时,大部分电脑都显示“找不到服务器”,无法正常进行搜索。
而记者在安装Windows Vista系统的电脑上登录时却意外发现,百度原有的搜索首页被篡改的图片代替,图片为黑色背景,配有海湾地区地图和某国国旗,并附有“此网站已被伊朗 *** 军攻破”的英文字样。
据了解,这一组织在2009年12月曾成功攻破微博网站Twitter,并留下类似的图片和字样。截至今天上午10时50分记者发稿时,百度网页仍然无法正常登录。
2010.1.12,下午百度已经恢复正常.
世界上首例通过 *** 攻击瘫痪物理核设施的事件是什么
世界上首例通过 *** 攻击瘫痪物理核设施的事件是伊朗核电站震。根据相关事件资料查询结果显示,2010年6月伊朗核电站震,名为Stuxnet的病毒潜伏在伊朗的铀浓缩设施 *** 中控制了30%的纳坦兹设施的计算机,致使伊朗暂时关闭了核设施和核电厂。
大规模 *** 后伊朗关闭 *** ,断网后伊朗国内发生了什么?
在大规模的 *** 以后,伊朗关闭了 *** ,给伊朗国内造成的很大的影响,因为现在人们都对 *** 很依赖,不管是个人生活上,还是商业上,都造成了很大的影响,还有一些企业失去了 *** 方面的交易,导致破产。
伊朗因为发布了关于燃料补贴削减的事情引起了大规模的 *** 活动,造成了很大的影响, *** 和民众之间发生了很大的冲突,而伊朗对于这种事情一向的解决 *** 就是断网隔离,只留下了一些和 *** 站在统一战线的媒体使用的 *** 。因为断网,关于 *** 方面的交易额下降了很多,也影响了出口贸易,切断 *** 影响了人和人之间的交流,还有联系,也不能告诉世界他们所遭遇的事情。
而这一次伊朗的断网隔离是一次规模非常大的断网行动,而伊朗方面,对于断网可以说越来越有经验了,他们可以选择区域性的断网,切断了伊朗人和世界互联网的联系,但是对于他们国内的 *** ,还是可以正常运行的。所以说这一次的断网只是把伊朗的人民和世界隔离了,伊朗 *** 希望当地的企业可以使用国家信息 *** 来拓展自己的国内业务。
因为美国的关系,让伊朗人民陷入了一个为难的地步,他们夹杂在美国 *** 还有伊朗 *** 之间,也是很难做。之前美国实施了制裁,让伊朗的科技公司只能用 *** 共和国的 *** ,现在又因为 *** 的问题,伊朗也开始向企业施加压力。
0条大神的评论