科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道美国电网可能遭黑客攻击

美国电网可能遭黑客攻击

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

AVG Technologies USA公司首席研究官Roger Thompson表示,攻击者直接进入实际的基础设施,这始终是可能的,但可能性很小。而任何连接在Internet上的计算机都有可能存在安全漏洞。在任何行业中,不管是关键行业,还是非关键行业,总是有很多PC存在大量的安全问题。

来源:网界网 2009年5月21日

关键字: 攻击防范 黑客攻击

  • 评论
  • 分享微博
  • 分享邮件

  AVG Technologies USA公司首席研究官Roger Thompson表示,攻击者直接进入实际的基础设施,这始终是可能的,但可能性很小。而任何连接在Internet上的计算机都有可能存在安全漏洞。在任何行业中,不管是关键行业,还是非关键行业,总是有很多PC存在大量的安全问题。

  《华尔街日报》早些时候的一篇报道说,来自美国国家安全部门方面的匿名消息说,俄罗斯或其他一些地方的黑客渗透到了美国电网中,全面地勘查它,并安装可用来进一步攻击电力基础设施,而且还攻击其他基础设施(包括自来水和排污系统)的恶意工具。

  《华尔街日报》表示,这些情况是由美国情报机构而不是公用设施的安全团队发现的。Thompson说:“《华尔街日报》中全部是匿名来源让我有点不安:这儿一个匿名的来源,那儿一个匿名的来源。但我认为很可能这些消息来源是有可靠的事实基础的。连接在Internet上的任何基础设施设备都可能被攻击。”

  他补充说:“Microsoft Windows和Office应用套件中的安全漏洞一直在困扰消费者和企业,电网黑客很可能利用了不同的但属于同一类型的漏洞。”

  Thompson说:“我不怀疑这段时间发生了这类攻击或攻击尝试,也许使用同样类型的Office零日攻击。”按安全行业的说法,“零日攻击”是利用未修补的安全漏洞发动的攻击。

  Microsoft Office中的安全漏洞通常使攻击者通过诱使用户打开植入了恶意软件的Word、Excel或PowerPoint文档来控制PC。这种手段常常被用在针对一家公司或机构,甚至只针对某家公司中的几位顶级经理的有针对性的攻击中。黑客试图控制高级官员的机器,因为那正是保存最重要和最适于出售的信息的地方。

  Microsoft在过去6周里针对可能被利用发动有针对性攻击的未修补的Office安全漏洞发布了两项安全建议。Microsoft既没有修补2月底披露的Excel bug,也没有修补最近发现的PowerPoint安全漏洞。

  Thompson:“我怀疑问题非常严重。最坏的黑客攻击往往是你没发现的攻击。企业有必要小心对待自己的关键设备。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章