电力安全事件频发 黑客或成“末日狂徒”

        他们错了，因为在现实中，确实也有如电影所描述的黑客行动，而且刺激程度绝对不亚于电影。黑客的存在已经赤裸裸的威胁到了电力安全，对于在这个智能电网蓬勃发展的时代，电力信息化似乎在带来人类文明的同事，也似乎薄如蝉翼。

         1、美国中情局披露黑客攻击电网控制系统事件

        美国中央情报局资深分析师汤姆·多诺霍18日在一次安全会议上说，国外发生过几次黑客攻击电网控制系统事件。黑客们以断电作为威胁手段勒索钱财，其中一次，黑客切断了数个城市的电力供应。

        远程勒索

        这次安全会议18日在美国新奥尔良开幕，与会者有外国政府官员、工程师和一些电力能源公司的安全官员。会议期间，与会人员会分享黑客攻击重要市政设施和资源的信息，还会分享防御袭击的手段。

        多诺霍在会上透露了黑客威胁电网事件，但没公布发生的具体时间与地点，也没有提及勒索者要求的钱数，只是说“那发生在美国之外的数个地区”。

        “ 在最近的一起事件中，数个城市的电力供应中断，”多诺霍说，“我们不知道谁发动了这类袭击，也不知道袭击原因，但所有这些事件都涉及互联网入侵。”

       中情局拒绝进一步公布详情。一位发言人说，能向公众公开的相关信息已经公开，这样做的目的是让人们了解当前面临的挑战。

        英国《每日邮报》援引情报界消息人士的话报道说，遭遇类似黑客袭击的城市位于中南美洲。这些事件中，管理者没屈服，没付钱给勒索者，断电事件也仅仅持续了几分钟。

         担心安全

        多诺霍透露的情况让反恐神经本已高度紧张的美国人更加不安。

        近年来，除了担心类似“9·１1”式的袭击，不少美国人还担心国家基础设施管控及数据跟踪系统遇袭。那一系统控制着水坝、电站和交通信号灯等大量重要设施，一些政府官员和专家担心恐怖分子可能会对这一系统发动黑客式攻击。

       美国政府网络安全顾问霍华德·施密特在这次会议开始前一天还曾表达了对这一系统的担心。他当时还说，美国85%的关键基础设施由私营部门控制，所以任何人不能忽略这一问题。

       美国政府问责局的报告显示，管理者在管控及数据跟踪系统中加装了无线装置和微软“视窗”操作系统。美国一黑客研究组织负责人阿兰·保莱尔说，这些管理者的做法使这一系统极端不安全。

        存在漏洞

       保莱尔认为多诺霍之所以透露这些情况是因为事情严重。“如果这不重要，中情局不会改变一贯的保密政策，”他说，“如果多诺霍不认为这一威胁非常严重，不认为相关机构需要立即采取补救措施，就不会公开这些事。”

       保莱尔的判断并非空穴来风。美国国土安全部去年曾发现过一个巨大发电机控制程序中的缺陷。在模拟实验中，专家展示了黑客可能通过互联网利用这一缺陷发动攻击，引起发电机剧烈反应。专家们说，在极特殊情况下，黑客甚至可能让发电机爆炸。

       保莱尔认为，过去几年中，黑客可能通过管控及数据跟踪系统勒索了数亿美元。但由于当事方不愿承认，外界可能永远无法了解这些犯罪行为。

        2、韩国大停电

        韩国大停电。韩国多地区同时发生的大规模停电现象。报道称，韩国网络安全公司Cuvepia代表权某15日下午在首尔九老洞举行记者会时表示：“3日在中国黑客相关网站上发现高昌电力试验中心服务器遭黑客入侵的视频，并上报给国家情报院。由于该服务器与韩国电力公司内部网相连接的可能性较大，所以这次停电有可能是因为遭到黑客入侵。”

       哞谋还说：“有可能是黑客通过相关服务器侵入韩国电力公司内部网，夸大用电量。”他说，2003年在美国纽约曾发生过因遭受黑客攻击而导致停电的事故，韩国此次停电有可能与此相同。

       报道称，韩国电力公司也承认，高昌电力试验中心曾遭到黑客入侵。但还解释说，本月7日至8日，韩国国家情报院来到现场检查出问题所在，并妥善处理，因此黑客与此次停电毫无关联。

        韩国电力公司ICT企划组组长朴某说：“高昌电力试验中心的服务器和韩国电力公司总部的供电控制内部网完全分离，因此即使遭到黑客攻击，外部黑客也无法入侵内部网。”

        老虎让电力需求猛增，预备电力跌至400万千瓦以下后，电力交易所通过“自律节电”减少了95万千瓦。这是韩电预先与用电的消费者签订合同，通过自律减少消费的措施。接着实施了“直接负荷控制”。这是韩电直接控制对象消费者的电力供给的方法。通过该方法又减少了89万千瓦。可是以后预备电力仍然未能恢复至400万千瓦，最终进入各地区循环断电。

        当日下午5点30分，紧急召开的新闻发布会上韩国知识经济部能源资源室长郑载勋鞠躬道歉称：“下午电力需求突然上涨，连预报电力供应中断的时间都没有”，“我们没有做好电力需求的预测工作”。这意味着承认了当天在全国范围内发生的“停电大乱”原因在于政府对电力需求预测的失败。

        美联社消息，韩国至少30万栋房屋断电。电网负荷显著增加造成断电，电网运营商是韩国国有电力公司KEPCO。

        3、只针对伊朗核电厂的Stuxnet病毒

       正如我们前面提到的第一项，事实证明，除了虚拟世界的东西，黑客同样会可以毁灭现实中的物体。2010年6月，一个名为Stuxnet处于休眠状态的病毒被世界各地的工厂、发电厂和交通控制系统的网络发现。奇怪的是，在每一个发现该病毒的系统中，这个病毒不会做任何事：就像是僵尸一样，但事实证明，Stuxnet正在等待。

       病毒在一般情况下，只是像一个狼人一样暴力的破门而入，并开始破坏东西。Stuxnet病毒则不同，它有一个特定的目标——伊朗的铀浓缩设施，位于纳坦兹的离心机，它的破坏性只能在那里被激活。后来事实证明，这些Stuxnet病毒控制了30%的纳坦兹设施的计算机，伊朗最后承认该病毒的存在，并暂时关闭了核设施和核电厂。