公共交通系统失守,下一个被黑客瞄准的是什么?

发布者:心灵之窗最新更新时间:2016-12-09 来源: eefocus关键字:黑客  电脑  轨道交通 手机看文章 扫描二维码
随时随地手机看文章

在 2016 年 11 月 25 日晚至 26 日全天,旧金山的城市轨道公交(Municipal Rail,俗称 “Muni”)突然向市民敞开了免费的大门,购票机器上显示着 “暂停服务”,并标贴着 “免费乘车” 的便条。由于时间正撞上感恩节后,市民还以为是政府给大家送过节礼呢,直到看到车站里所有的电脑屏幕上都写着 “你被黑了。所有信息已加密。联系我们解密(cryptom27@yandex.com)。”


这名 / 这群自称为 Andy Saolis 的黑客首先是和 SFMTA 负责人联系,索取 100 比特币(约为 73000 美元)作为解密交换条件。而 SFMTA 的发言人则表示:“我们重来都没考虑过要支付赎金”。

 


虽然在早期有外媒报道,本次黑客入侵影响了 SFMTA 里 1/4(2112 台/8656 台 )的电脑,并造成售票机无法正常工作,因而逼得 SFMTA 选择将入站闸门保持常开,所有市民都可以免费入站坐车。所幸在于,黑客入侵并没有影响到火车、巴士和有轨电车。

 

(图片来自 Mashable)


但 SFMTA 在 11 月 28 日正式发出声明解释,本次黑客入侵主要是入侵了办公室里的电脑以及他们的电子邮件。并声明:


SFMTA 的网络并没有被入侵,黑客也没有穿破我们的防火墙。Muni 的操作和安全都没有受到影响。我们的购票系统也没有受到入侵。并且,虽很多媒体都有报道——但我们的数据并没有受到入侵。


机构解释道,暂停售票机和打开地铁闸门都是一种应急机制,为的是尽可能减少事件对市民的影响。并说明,受影响的电脑约为 900 台,也没有报道所称 2000 多台那么夸张。


并且,由于 SFMTA 的技术团队可以通过还原备份的方式对受影响电脑进行恢复,并宣称于 11 月 28 日上午已经恢复部分电脑正常运行,并于后续两天完成所有电脑修复工作。


过于张扬的黑客自己也被黑了
SFMTA 这个版本故事可和黑客 Andy Saolis 说的可不一样。


据悉,黑客宣称通过这次入侵,他(们)获得了 30G 的信息,其中包括 Muni 员工资料、客户信息以及其他技术资料,而且售票系统瘫痪也是他(们)的杰作。

 

(图片来自国际在线)


当外媒尝试通过联系黑客留下的电子邮箱地址时,黑客欣然地表示 “欢迎!”,并用不太标准的英语回复指责 SFMTA 只顾着赚钱,却不安置一些好点的电脑系统。还要给大家留下比特币钱包账号,以防有谁想给他捐钱支持他的 “正义之举”。


非常戏剧化的是,在 11 月 29 日,Forbes 和 Krebs on Security 分别报道了黑客 Andy Saolis 反被另外两名匿名黑客入侵了邮箱,并发现这个勒索 SFMTA 的黑客是勒索惯犯。


虽然 SFMTA 坚决拒绝缴纳赎金,但从 Andy Saolis 的邮件内容判断,有不少公司是选择了就范。根据反向入侵的黑客保守统计,Andy Saolis 自今年八月以来,大概成功通过勒索收入了价值 140000 美元的比特币。

 

(图片来自 Tech News Central)


邮件显示,11 月 20 日,黑客成功通过勒索一家基于美国的生产公司获得了 63 比特币(约为 45000 美元)。
同时,也有被勒索的公司成功和黑客讲价压价的,而且那还是一家中国公司,成功将赎金从 40 比特币(约为 17599 美元)讲价讲到 24 比特币(约为 17599 美元)交易。


其中也有被勒索对象,愿意多给黑客付钱以请求获取加强信息安全的建议。例如,有一位受害者就多支付了 20 比特币的赎金,换来了黑客的一条建议链接,让其在重新联网前装上 Oracle 在 2015 年发布的一个安全补丁。


自称 Andy Saolis 的黑客主要使用了名为 Mamba 和 HDD Cryptor 的勒索软件,Hold Security Inc 的首席信息安全官 Alex Holden 表示:


看来这个黑客运用了好几种不同的工具来扫描网上大量的信息以寻找某种特定的安全缺陷。最常见的安全缺陷利用了 “服务器反序列化开发(weblogic unserialize exploit)”,并尤其针对 Oracle Corp. 的服务产品。


他还认为本次旧金山公交受到的黑客攻击应该为非针对性行为,很可能只是因为其中员工以外打开了某个嵌有勒索软件的弹窗造成了感染。


公共机构安全升级刻不容缓
虽然本次的安全危机通过系统备份来恢复解决了,但不代表公共机构不需要加强自己的系统安全系数。

 

(图片来自:Wired)


今年 2 月的时候,黑客通过软件挟持了好莱坞长老会纪念医疗中心的网络,令这家医院的运营处于瘫痪状态。最后,医院决定向黑客支付 40 个比特币,约等于 1.7 万美元作为赎金,并通过重置计算机系统恢复运行。


在一些高级的黑客入侵中,他们不仅会禁用操作系统,同时还会使得重制功能失效。


安全专家 Michael Assante 表示,他是系统网络安全协会(SANS Institute)工业控制系统安全董事。


而 Justin Fier,安全公司 Darktrace 的电子信息安全董事则担忧:


好在这次攻击没有影响到具体火车的运行,但我更希望它们不会再根据现实情况进行调整,并指向我们更为成熟的基建设施。


公共机构还是需要赶紧升级自己的系统安全系数,万一下次遇到个更高级与恶意的黑客呢?


关键字:黑客  电脑  轨道交通 引用地址:公共交通系统失守,下一个被黑客瞄准的是什么?

上一篇:智能汽车抓贼不含糊,远程上锁/跟踪样样俱全
下一篇:傲视车用芯片市场,看Mobileye/Intel如何打出完美配合

推荐阅读最新更新时间:2024-05-03 00:52

IDC:平板电脑市场显露出早熟迹象 增速放缓
自苹果在2010年发布首款iPad以来,平板电脑市场的历史还不到4年,尽管如此,有些市场的平板电脑市场已经趋近了成熟期的早期阶段。 IDC今日宣布,它已经下调了2013年平板电脑市场的规模预期。据IDC称,今年全球平板电脑出货量将为2.274亿台,与它之前预测的2.293亿台相比略有下调。 虽然两次预测的结果有细微差异,但是这却有重要意义。因为,虽然IDC预测平板电脑市场还将继续保持快速增长,但它相信包括北美、西欧和日本等在内的平板电脑市场的增长速度却在减慢。 这些地区的市场份额加起来大约为60.8%。IDC预计,到2017年的时候,它们的市场份额之和将仅有49%,因为许多新兴市场比如中国、拉美和中东已经崭
[手机便携]
IDC:平板<font color='red'>电脑</font>市场显露出早熟迹象 增速放缓
朝鲜的同志们都用什么电脑操作系统?
    都知道朝鲜最高领袖金正恩是一位苹果迷,领袖的力量也确实无人能敌。在我们的友好邻邦朝鲜国内,根据StatCounter公布的统计数字,苹果的 Mac OS X操作系统市场占有率高达31.29%,而位居第二位的则是开源系统Linux,达到了30.92%,而剩下的三分之一则由微软的 Windows XP一直到最新的Windows 10所占据。 StatCounter对于朝鲜操作系统市场占有率调查     Windows XP系统依旧宝刀未老,在朝鲜占据了11.6%的市场份额,Windows 7为9.41%,最新的Windows 10为6.64%,Windows 8和8.1合计占据10%左右。
[手机便携]
报告称苹果今年在全球平板电脑市场份额将达61%
    北京时间5月16日凌晨消息,美国市场研究公司iSuppli分析师罗达·亚历山大(Rhoda Alexander)今天发布报告称,苹果将可利用其iOS操作系统“再次巩固在全球平板电脑市场上的领导地位”。   iSuppli预计,今年全球平板电脑销售量将会“大幅增长”85%,至1.266亿台;2013年将再度增长63%,到2016年将触及3.504亿台。基于该公司的“最终分析”,去年第四季度iOS在全球平板电脑出货量中所占比例为55%,但这一比例将在2012年上升至61%;谷歌(微博)Android操作系统第四季度所占比例从31%上升至41%,今年则很可能为仅为38.4%。   亚历山大称,苹果的设备、应用、视频、图书和音乐已经
[手机便携]
如何防范对汽车无钥匙进入系统的攻击
无钥匙进入系统是大多数现代汽车的基本配置。其最大的优势就是方便,车辆自身就能检测钥匙并自动解锁。但是很多人对此类系统的安全性提出质疑。他们认为无钥匙进入系统的便利性有时候需要付出代价:信息安全。 本文带您了解黑客如何攻击密钥卡以及新思科技建议采取的主动安全措施。 多年来,安全研究人员发现了汽车系统中的许多漏洞。因此,人们对汽车网络安全需求攀升。 近期关注度较高的案例是2020年11月特斯拉Model X无钥匙进入系统中的一系列漏洞。该漏洞是由比利时鲁汶大学的Lennert Wouters发现的。 密钥卡攻击中的步骤 特斯拉Model X无钥匙进入系统的操作步骤如图所示。图中的数字表示各个步骤。请注意,目标车辆已被锁
[汽车电子]
如何防范对汽车无钥匙进入系统的攻击
莱迪思FPGA器件让笔记本电脑重获生机
COVID-19新冠病毒的爆发让人们的工作状态发生了巨大变化,笔记本电脑市场也因此繁荣了起来。早在病毒蔓延全球之前,行业分析公司Gartner就曾在2020年1月指出:“Windows10升级的强劲业务需求让PC市场自2011年以来首次出现增长,尤其是在美国、欧洲、中东和非洲(EMEA)以及日本市场。”为了在这个日益兴盛的市场中保持竞争力,笔记本电脑的OEM厂商希望通过采用新技术和增添新应用来提高生产力,从而使其产品获得差异化优势。虽然其中许多技术最初是用于智能手机等设备,但它们同样可以在笔记本电脑上大放异彩,使之一方面拥有成熟笔记本电脑的强大功能,另一方面又获得移动设备的便捷和安全性,并很好地适应周围环境。 笔记本电脑上的许
[嵌入式]
莱迪思FPGA器件让笔记本<font color='red'>电脑</font>重获生机
日立三星竞争激烈 希捷预测硬盘价格继续疲软
据海外媒体最新报道,当地时间本周三,全球最大的计算机硬盘生产商希捷科技首席执行官比尔-沃特金斯表示,该公司预测日立、三星等对手将采取积极的竞争策略,未来一年硬盘市场价格将继续疲软。 沃特金斯表示,希捷即将看到包括日立和三星在内的竞争对手为了夺取更大市场份额而削减硬盘价格。他在接受采访时表示,“如果我们的产品价格不下滑,那么必将成为一大竞争优势。”沃特金斯同时表示,希捷已经开始就股权操纵展开内部调查,但到目前为止尚未发现任何问题,同时监管部门也未就这一问题与该公司进行接触。目前,美国证券交易委员会已经展开80多项有关股权操纵的调查。 与此同时,沃特金斯表示,目前硬盘市场价格战至少将一直持续到明年中期。但这恰恰与华尔街分析师的预测相
[焦点新闻]
元器件涨价 带动电脑厂商“重新订价”
积层陶瓷电容(MLCC)、存储器等零组件涨翻天,电脑业者成本压力大增,影响终端售价,宏碁台湾区总经理林佳璋昨(17)日表示,宏碁旧电脑没有涨价,但随着新机种推出,确实有「重新订价」,以适度反应成本变化,未来重点将放在加值取胜。 包括被动元件、存储器,甚至连纸箱等多项电子零件及材料供应拉警报、价格涨翻天,3C业者个个叫苦连天,最近甚至传出MLCC供应断链。对此,林佳璋昨天表示,零组件断链的压力主要落在广达、仁宝、纬创等代工厂身上,从宏碁品牌厂的角度来看,目前供货完全没问题。 但他坦承,零组件上涨,对于电脑业者确实带来成本压力。为此,宏碁的电脑没有涨价,但随着新机种推出,确实会「重新订价」,以适度反应成本变化。至于价格调高幅度
[家用电子]
富士康合并广达电脑接近尾声 最终价格待定
10月12日消息,据国外媒体报道,富士康合并广达的交易已接近尾声,目前双方正在对最终的价格进行商榷。 据英国媒体报道,富士康和广达的合并交易即将完成。目前,这笔交易已基本敲定,只是价格尚未确定。如果不出意外,富士康将成功收购广达。 8月4日曾有报道称,富士康和广达电脑将于明年初以股权交换的方式实施并购计划。该报道援引一欧洲投资银行分析师的话称,富士康和广达早于今年3月就开始接触,商讨合并事宜。 有分析师称,之所以合并广达,富士康是希望以此来阻击华硕在OEM和ODM市场的发展。富士康并购广达之后,华硕可能被迫与仁宝结盟,否则他们在PC及服务器制造市场将面临富士康的强劲挑战。
[焦点新闻]
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved