美国电网可能遭黑客攻击

　　AVG Technologies USA公司首席研究官Roger Thompson表示，攻击者直接进入实际的基础设施，这始终是可能的，但可能性很小。而任何连接在Internet上的计算机都有可能存在安全漏洞。在任何行业中，不管是关键行业，还是非关键行业，总是有很多PC存在大量的安全问题。

　　《华尔街日报》早些时候的一篇报道说，来自美国国家安全部门方面的匿名消息说，俄罗斯或其他一些地方的黑客渗透到了美国电网中，全面地勘查它，并安装可用来进一步攻击电力基础设施，而且还攻击其他基础设施(包括自来水和排污系统)的恶意工具。

　　《华尔街日报》表示，这些情况是由美国情报机构而不是公用设施的安全团队发现的。Thompson说：“《华尔街日报》中全部是匿名来源让我有点不安：这儿一个匿名的来源，那儿一个匿名的来源。但我认为很可能这些消息来源是有可靠的事实基础的。连接在Internet上的任何基础设施设备都可能被攻击。”

　　他补充说：“Microsoft Windows和Office应用套件中的安全漏洞一直在困扰消费者和企业，电网黑客很可能利用了不同的但属于同一类型的漏洞。”

　　Thompson说：“我不怀疑这段时间发生了这类攻击或攻击尝试，也许使用同样类型的Office零日攻击。”按安全行业的说法，“零日攻击”是利用未修补的安全漏洞发动的攻击。

　　Microsoft Office中的安全漏洞通常使攻击者通过诱使用户打开植入了恶意软件的Word、Excel或PowerPoint文档来控制PC。这种手段常常被用在针对一家公司或机构，甚至只针对某家公司中的几位顶级经理的有针对性的攻击中。黑客试图控制高级官员的机器，因为那正是保存最重要和最适于出售的信息的地方。

　　Microsoft在过去6周里针对可能被利用发动有针对性攻击的未修补的Office安全漏洞发布了两项安全建议。Microsoft既没有修补2月底披露的Excel bug，也没有修补最近发现的PowerPoint安全漏洞。

　　Thompson：“我怀疑问题非常严重。最坏的黑客攻击往往是你没发现的攻击。企业有必要小心对待自己的关键设备。”