-
當前位置:首頁 > 創(chuàng)意學院 > 技術 > 專題列表 > 正文
黑客能毀滅一個國家嗎(黑客能毀滅一個國家嗎)
大家好!今天讓創(chuàng)意嶺的小編來大家介紹下關于黑客能毀滅一個國家嗎的問題,以下是小編對此問題的歸納整理,讓我們一起來看看吧。
開始之前先推薦一個非常厲害的Ai人工智能工具,一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等
只需要輸入關鍵詞,就能返回你想要的內容,越精準,寫出的就越詳細,有微信小程序端、在線網(wǎng)頁版、PC客戶端
官網(wǎng):https://ai.de1919.com。
創(chuàng)意嶺作為行業(yè)內優(yōu)秀的企業(yè),服務客戶遍布全球各地,如需了解SEO相關業(yè)務請撥打電話175-8598-2043,或添加微信:1454722008
本文目錄:
一、為什么黑客想要毀掉工業(yè)4.0
這個世界有這么一群人,也在密切關注工業(yè)4.0。只不過,他們的方式和你不太一樣。
如果你是普通民眾,那么可能你關注的是,工業(yè)4.0能給你的生活帶來什么;如果你是企業(yè)家,你可能想知道,工業(yè)4.0能幫你的企業(yè)提升多少利潤;如果你是政府官員,你可能在考慮,工業(yè)4.0到底應該如何規(guī)劃和發(fā)展。
都是積極、有益的一面。
但這群人不一樣,他們關注的,是如何毀掉工業(yè)4.0!
嚴格來說,他們和工業(yè)4.0并沒有什么不共戴天之仇,甚至,他們比你還熱愛工業(yè)4.0,希望工業(yè)4.0時代早點到來。
他們想毀掉工業(yè)4.0的原因,只有一個,因為他們是黑客。
是的,實際上不只是工業(yè)的4.0時代,當工業(yè)和網(wǎng)絡剛剛產(chǎn)生交集的時候,這群“地下幽靈”就已經(jīng)盯上了它。
只不過,最近幾年,當工業(yè)的智能化、網(wǎng)絡化、信息化趨勢越來越明顯,他們毀掉工業(yè)的欲望和決心也越發(fā)強烈。
毀掉它,對黑客有什么好處?
天下熙攘,皆為利來,好處自然只有一個,利益。
隨便翻翻最近幾年的一些經(jīng)典案例,就能知道,相比普通的消費網(wǎng)絡領域,搞定一個工業(yè)控制系統(tǒng)或者工業(yè)控制網(wǎng)絡,能給黑客帶來多大的利益。
2015年以前,在網(wǎng)絡安全圈流傳最廣的例子,當屬2010年“震網(wǎng)”病毒干掉伊朗核電站事件。
迄今為止,它是誰研制的,怎么潛入伊朗核電站等問題,仍在困擾軍事戰(zhàn)略家、信息安全專家以及公眾。
目前可以肯定的是,它確實在2010年7月,攻擊了伊朗的納坦茲鈾濃縮工廠,侵入了控制離心機的主機,改變了離心機轉速,導致工廠約1/5的離心機癱瘓報廢。
(時任伊朗總統(tǒng)內賈德視察核設施,紅圈內的紅點表示有兩臺離心機已經(jīng)損壞)
他說,以色列迪莫納核基地和美國能源部下屬的國家實驗室用了兩年時間,聯(lián)合研制了“震網(wǎng)”病毒,目的是給美國和以色列的敵人“制造點麻煩”。
且不論真假,至少按照大部分軍事戰(zhàn)略專家和信息安全專家的評估,它讓伊朗花了兩年時間恢復核計劃,作用已經(jīng)趕上了一次軍事打擊,而且效果更好,沒有人員傷亡,也沒有發(fā)生戰(zhàn)爭。
前面說“震網(wǎng)”是2015年以前最經(jīng)典的案例,2015年以后,最經(jīng)典的案例,則是去年年底和今年年初剛剛發(fā)生的烏克蘭電網(wǎng)被黑事件。
2015圣誕前夕一直到2016年1月,烏克蘭的變電站控制系統(tǒng)持續(xù)遭到網(wǎng)絡攻擊,至少三個區(qū)域的約140萬居民失去了電力供應,大規(guī)模停電3~6個小時。
與此同時,電力部門報修的電話線路也遭到惡意軟件攻擊堵塞,停電+通信中斷,引起了當?shù)孛癖姷臉O大恐慌。
和“震網(wǎng)”事件一樣,誰干的,為了什么等問題還是個迷,由于沒有斯諾登這樣的“內部人士”爆料,烏克蘭局勢又不穩(wěn)定,各種風言風語滿天飛。
有人甚至把它和大國博弈的局勢聯(lián)系到一起。因為這次攻擊電力系統(tǒng)的惡意軟件“暗黑能源”,某些國家曾用它過用來攻擊其他一些東歐國家。
不管是黑客的炫技或者是國家工程,至少,和“震網(wǎng)”一樣,它也達到了破壞的目的。
工業(yè)系統(tǒng)這么脆弱?還是“敵人”太狡猾
在你的印象中,用來控制電力、制造、能源、水利等工業(yè)設施的系統(tǒng),是不是應該固若金湯。又或者,你應該或多或少聽說過,工業(yè)控制系統(tǒng)都有個內網(wǎng)隔離的做法。
是的,大部分有操守的國家,都會對關鍵的工業(yè)設施進行隔離,網(wǎng)絡和信息化控制系統(tǒng)更是如此,不僅不和外網(wǎng)連接,還會進行嚴格的物理隔離,修上水泥墻、關入小黑屋什么的保護起來。
但即便如此,為什么核電站離心機被干掉、變電站被撂倒的事情還是會發(fā)生,黑客的技術和手法竟如此高明?
很遺憾告訴你,除去病毒編制部分要點網(wǎng)絡和計算機技術,黑客搞定工業(yè)控制系統(tǒng)的其他手法,其實并沒有多高明,你最多只能把它稱為“敵人太狡猾”。
因為絕大多數(shù)把病毒弄進工業(yè)控制系統(tǒng)的手法,都來自社會工程學。
什么是社會工程學?
按照專業(yè)點的說法,叫“一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法”。
實際上,通俗一點解釋,沒那么高大上,就是坑蒙拐騙。
比如,關于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機控制系統(tǒng)上的,有一個普遍認同的說法,是控制系統(tǒng)主機被人插了個帶病毒的U盤。
等等,帶病毒的U盤?核設施管理這么嚴格,怎么帶進去的?
最有意思的一種猜測是,攻擊方在核電站工作人員的工作和生活地點,扔了好多精美的U盤,工作人員一時喜歡,撿起來帶了進去。當然,U盤里的病毒經(jīng)過遮掩處理,一般人是覺察不到的。
如果這個猜測有點開玩笑,那么烏克蘭電力控制系統(tǒng)事件被挖出來的攻擊手法就更能說明問題。
刨根問底之后,眾多網(wǎng)絡安全公司發(fā)現(xiàn)了搞定烏克蘭電力系統(tǒng)的源頭,竟來自一封電子郵件。
當時,烏克蘭電力公司的下屬機構和另一家公司不少人都收到一封電子郵件,標題是:“注意!2016-2025 年OEC烏克蘭發(fā)展計劃研討會變更舉行日期”。
郵件內容大意是:根據(jù)烏克蘭法律“運營烏克蘭電力市場的原則”以及“未來十年烏克蘭聯(lián)合能源系統(tǒng)的訂單準備系統(tǒng)運營商發(fā)展計劃”,經(jīng)烏克蘭煤炭工業(yè)能源部批準的No.680 20140929系統(tǒng)運營商,在其官方網(wǎng)站發(fā)布。主題是:“烏克蘭2016年至2025年聯(lián)合能源系統(tǒng)發(fā)展規(guī)劃”。發(fā)展規(guī)劃具體內容草案在郵件附件中。
發(fā)件人是烏克蘭某國有電力公司,當然,郵箱肯定是偽造的。
但這樣的郵件,對于電力系統(tǒng)的人來說,就和我們收到了來自支付寶或運營商的賬單一樣。很多人會完全放松警惕。
下載了發(fā)展規(guī)劃草案附件后,是一個“老實巴交”的Excel文件,打開這個文件后,會跳出一個提示:“請注意!本文件創(chuàng)建于新版本的Office軟件中。如需展示文件內容,需要開啟宏?!?/p>
此時,大多數(shù)人估計會一邊吐槽單位的辦公軟件這么落后,一邊點擊“同意”下載。
那么,恭喜你,你成功幫黑客下載了病毒。
接下來,這個下載的惡意代碼會在暗地里繼續(xù)下載全套的攻擊軟件,并幫黑客留一個后門,再往后,你也知道了,控制電力控制系統(tǒng),搞破壞。
看下整個過程,和我們常見的電信詐騙有什么區(qū)別?完全沒有,就是坑蒙拐騙,使出各種手段,能讓你安上病毒就行。
得承認,很多工業(yè)控制系統(tǒng)確實很脆弱
沒錯,除了“敵人太狡猾”,確實在有些領域,工業(yè)控制系統(tǒng)存在不少漏洞,甚至在一些地方和行業(yè)“慘不忍睹”。
不說全球,單看看我們自己。
烏克蘭電力系統(tǒng)事件后,國內網(wǎng)絡安全公司知道創(chuàng)宇對全球工控設備組建進行了偵測分析,整理出了《暴露在 Internet 上的工業(yè)控制設備》的報告。
報告中偵測了交通、能源、水利等多個領域,從中發(fā)現(xiàn)我國有一些重要工業(yè)控制系統(tǒng)正處于嚴重的安全威脅之中。
這張圖是全球及我國(含臺灣地區(qū))暴露在網(wǎng)絡上的工業(yè)控制設備統(tǒng)計,可以看到,我國各種控制協(xié)議的工業(yè)控制設備中,完全暴露在外,換句話說,就是可以輕易被攻擊的,多達935個。
下面還有一些具體城市的數(shù)據(jù)。
看不懂協(xié)議名稱的話,看城市就好??梢钥吹?,我國大陸地區(qū)長春、合肥、南京等城市,以及我國臺灣地區(qū)的工控系統(tǒng)面臨較大安全風險。
為什么這么慘?
其實原因大部分都是一個,不重視!
一位曾經(jīng)在某能源系統(tǒng)科技部門擔任過總監(jiān)的人士告訴過《財經(jīng)國家周刊》,我國的大工業(yè)大制造設備基本都在國企手里,由于體制機制等原因,大多數(shù)國企并不認為自己會成為攻擊目標,給自己的工業(yè)控制系統(tǒng)添加安全防護系統(tǒng)也不是工作的首選。
也有些企業(yè),認識到工業(yè)控制系統(tǒng)安全的重要性,但由于沒有專業(yè)知識、人員和部門支撐,所以往往是買個防火墻裝上就完事了。
更嚴重的是,一些企業(yè)的生產(chǎn)系統(tǒng)還在用2003年的Windows 2003系統(tǒng),幸運的話還可以找到1998年發(fā)布的Windows 98系統(tǒng)。隨便拿臺外部電腦或外網(wǎng)設備連接一下,就能輕松搞定它。
試想下,如果這些設備被控制,軌道交通被人控制,電力被人切斷,水壩開合被人操縱,那是多么可怕的場景和后果。
工業(yè)控制系統(tǒng)這么重要,怎么辦?
當然不能坐以待斃。
對于工業(yè)企業(yè)來說,最要緊的事情自然是提高工業(yè)控制系統(tǒng)的安全意識,有漏洞查漏洞,有問題解決問題,趕緊加強針對性的防護措施。
這里需要注意的是,和其他領域的網(wǎng)絡安全防護一樣,工業(yè)控制系統(tǒng)的安全防護也是一個系統(tǒng)性工程,要引入整體和全周期的防護理念和措施,不能再延續(xù)過去的舊思維,買個防火墻裝上了事。
至于黑客玩社會工程學,坑蒙拐騙滲透傳播病毒,沒什么別的辦法,只能加強關鍵領域、部門和設施工作人員的安全防護意識,腦子里多根弦,同時制定嚴格的管理制度和權責要求。
對于國家來說,要做的事情就更多了。
首先機制上就有很多工作可以做,比如建立一個國家在關鍵基礎設施和重要系統(tǒng)遭受大規(guī)模高強度攻擊時的響應機制及協(xié)調機構,同時組建以工業(yè)企業(yè)、信息網(wǎng)絡、公共安全為主的應急聯(lián)動機制,制定應急響應處理辦法。
再比如做好威脅情報研究。各方聯(lián)動,形成合力,提供更有價值的威脅情報信息,建立更有實用性的威脅情報庫,為政府機構、安全廠商、企事業(yè)用戶提供更好的支持。
除了機制上的事情,技術上也有一些辦法。
最要緊的是做好整個防護體系的“供應鏈”安全。特別是在國家工業(yè)領域一些關鍵基礎設施和重要信息系統(tǒng)新建項目上,必須要強化項目規(guī)劃和設計階段的信息安全風險評估,引入第三方安全機構或服務商對技術實施方案和產(chǎn)品供應鏈進行審查。
更靠譜的辦法是整體考慮工業(yè)控制系統(tǒng)安全體系,從涉及國計民生的關鍵基礎設施入手,加大投資力度,大力發(fā)展具有自主知識產(chǎn)權的安全防護技術和產(chǎn)品。
也就是用我國自己的安全工控系統(tǒng),替換掉進口產(chǎn)品。不過,和芯片、操作系統(tǒng)一樣,因為起步太晚,我國的工控系統(tǒng)技術成熟度不夠,所以自主研發(fā)這條路只能一步步來,急也沒用。
二、黑客的行為是否合法???
如果說黑客行為更多的是一種技術手段,技術手段本身是不存在承擔責任一說的,。至于使用了這種手段是不是要承擔責任,我們要根據(jù)其使用目的和造成的損害來分析,下面我們逐項來討論這些黑客們應當承擔的責任。
1、盜竊資料
需要盜竊的資料一般來說都是保密資料。根據(jù)資料的不同性質,承擔的責任也不同。
A、如果盜竊的被國家視為機密資料,是構成犯罪的,例如國家英語四級考試的試題涉嫌被人用黑客手段盜竊了,這個黑客就要被判刑了;
B、如果通過黑客手段盜竊其他單位的技術或商業(yè)秘密,可能構成侵犯商業(yè)秘密罪;
C、如果普通保密資料也可能因為侵犯商業(yè)秘密而承擔民事賠償責任。
2、攻擊網(wǎng)站,造成網(wǎng)路堵塞
不管是出于競爭的目的,惡意攻擊,還是出于好玩的心里故意造成其他網(wǎng)站網(wǎng)路堵塞,造成其他人無法訪問,那么都將對其他網(wǎng)站造成損失,造成了損失當然是要賠償?shù)摹H绻谴笮途W(wǎng)站,交易繁忙,網(wǎng)路堵塞造成的損失將是巨大的,黑客也將面臨巨額的賠償。
3、進行惡作劇,刪除、更換網(wǎng)頁
進入別人的網(wǎng)站,將人家的首頁更換成一張色情圖片,或者將重要內容進行刪除、修改。黑客的想法不過是惡作劇而已,但是對這些網(wǎng)站將造成一定的損害。有的很多網(wǎng)站是長期不更新的,也沒有人專門維護,網(wǎng)頁被更改可能長時間不被發(fā)現(xiàn)。大部分網(wǎng)站往往是作為公司形象進行宣傳的,這樣一更改公司形象大受影響,也一定要造成相應的損失,那么黑客就要承擔相應的民事責任。
另外,網(wǎng)頁的頁面設計及文字內容是享有著作權的,你擅自給改了,就是侵犯了著作權,也是要承擔責任的。
也有的黑客喜歡將別人網(wǎng)站的用戶名和密碼破譯,然后將用戶名和密碼掛在網(wǎng)絡上。網(wǎng)站的用戶名和密碼屬于商業(yè)秘密,如果將他人的商業(yè)秘密公布在網(wǎng)絡上當然構成侵犯商業(yè)秘密,將承擔相應的法律責任。
4、進入網(wǎng)站,告知漏洞
悄然進入別人的網(wǎng)站,不聲不響又走了,然后給網(wǎng)站發(fā)封信,告知其網(wǎng)站安全有漏洞。就象徐志摩再別康橋“輕輕的我走了,正如我輕輕的來,我揮一揮衣袖不帶走一片云彩”。非法進入別人的網(wǎng)站卻沒有這么浪漫,感覺就象小偷進了自己家,不偷任何的東西,還留字條:“你的門鎖該換了”,讓人虛驚一場,更讓人沒有安全感,但是要追究責任恐怕也很困難。沒有丟東西,夠不成盜竊,沒有損害,談不上賠償。但是畢竟給人造成精神的壓力,如果要求索賠精神損失也是說得過去的。
當然黑客做法很多,對于他們的行為性質需要根據(jù)他們的行為目的,造成的后果進行全面分析。
黑客行為的刑事責任
我國規(guī)定了相應兩種和計算機有關的犯罪,1、侵入計算機信息系統(tǒng)罪,2、破壞計算機信息系統(tǒng)功能罪、破壞計算機數(shù)據(jù)、程序罪和制作、傳播計算機病毒罪。
1、侵入計算機信息系統(tǒng)罪
是指違反國家規(guī)定,侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)而構成的犯罪,一般判處三年以下的有期徒刑。這條規(guī)定只要實施了這樣的行為,就構成犯罪,不管是不是造成了什么損失,即使是倒此一游也不行。
2、破壞計算機信息系統(tǒng)功能罪、破壞計算機數(shù)據(jù)、程序罪和制作、傳播計算機病毒罪。
這是選擇罪名,對計算機信息系統(tǒng)進行功能刪除、修改、增加、干擾、造成計算機信息系統(tǒng)不能正常運行的構成破壞計算機信息系統(tǒng)功能罪;
對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作的構成破壞計算機數(shù)據(jù)、程序罪;
故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行的構成制作、傳播計算機病毒罪
構成以上犯罪一般將判處有期徒刑5年以下,如果后果特別嚴重的,可以判處五年以上的有期徒刑。
刑法規(guī)定的犯罪行為都是黑客喜歡做的事情,黑客因為年齡比較少,對很多事情缺乏基本的判別能力,他們由好奇心態(tài)的驅使,一不小心卻構成了犯罪,所以黑客們還是不要“黑”為好。
三、黑客能入侵部隊的電腦嗎,如果入侵了那國家安全怎么辦
想得美!!部隊有軍網(wǎng)的,也就是內部的網(wǎng)絡,他們有完整的結構,就像中國電信一樣,是不依賴我們外部網(wǎng)絡的,也就是說是同互聯(lián)網(wǎng)是物理隔離的,所以你是不可能入侵部隊的電腦的!我以前就是在部隊做網(wǎng)絡維護的
四、黑客犯法嗎
黑客屬不屬于于犯罪,要依據(jù)黑客的行為是不是犯罪行為而定,如果對計算機系統(tǒng)進行惡意攻擊的,破壞計算機系統(tǒng)的,就有可能構成破壞計算機信息系統(tǒng)罪。
【法律分析】
黑客泛指擅長IT技術的人群、計算機科學家,黑客們精通各種編程語言和各類操作系統(tǒng),伴隨著計算機和網(wǎng)絡的發(fā)展而產(chǎn)生成長。黑客一詞,最初曾指熱心于計算機技術、水平高超的電腦專家,尤其是程序設計人員,后逐漸區(qū)分為白帽、灰帽、黑帽等,其中黑帽即駭客。在媒體報道中,黑客一詞常指軟件駭客,而與黑客相對的則是白帽子。破壞計算機信息系統(tǒng)罪可分為兩種:第一種是以他人的電腦資源為標的的犯罪行為,又稱為入侵悄散型的電腦犯罪。第二種是利用電腦資源為工具的犯罪行為,又稱為犯罪場所如或型的電腦犯罪。破壞計算機信息系統(tǒng)罪的主體為一般主體,即年滿16周歲具有刑事責任能力的自然人均可構成本罪。實際能構成其罪的,通常是那些精通計算機技術、知識的專業(yè)人員,如計算機程序設計人員、計算機操作、管理維修人員等。破壞計算機信息系統(tǒng)罪所侵害的客體是計算機信息系統(tǒng)的安全。對象為各種計算機信息系統(tǒng)功能及計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序。
【法律依據(jù)】
《中華人民共和國刑法》 第二百八十六條 違反國家規(guī)定,對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾,造成計算機信息系統(tǒng)不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。違反國家規(guī)定,對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,依照第一款的規(guī)定處罰。單位犯前三款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照第一款的規(guī)定處罰。第二百八十六條之一網(wǎng)絡服務提供者渣運伍不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務,經(jīng)監(jiān)管部門責令采取改正措施而拒不改正,有下列情形之一的,處三年以下有期徒刑、拘役或者管制,并處或者單處罰金:(一)致使違法信息大量傳播的;(二)致使用戶信息泄露,造成嚴重后果的;(三)致使刑事案件證據(jù)滅失,情節(jié)嚴重的;(四)有其他嚴重情節(jié)的。單位犯前款罪的,對單位判處罰金,并對其直接負責的主管人員和其他直接責任人員,依照前款的規(guī)定處罰。有前兩款行為,同時構成其他犯罪的,依照處罰較重的規(guī)定定罪處罰。
請點擊輸入圖片描述(最多18字)
以上就是關于黑客能毀滅一個國家嗎相關問題的回答。希望能幫到你,如有更多相關問題,您也可以聯(lián)系我們的客服進行咨詢,客服也會為您講解更多精彩的知識和內容。
推薦閱讀: