至顶网›安全频道 ›网络安全›如何应对无孔不入的新兴黑客威胁（下）

如何应对无孔不入的新兴黑客威胁（下）

在《如何应对无孔不入的新兴黑客威胁（上）》中，我们介绍了文本消息恶意软件，社交网络账户欺骗这两种新兴安全威胁及其应对措施，本文将继续介绍GPS干扰和欺骗，智能电网攻击，网络恐吓。

来源：TechTarget中国 2011年6月13日

　　在《如何应对无孔不入的新兴黑客威胁(上)》中，我们介绍了文本消息恶意软件，社交网络账户欺骗这两种新兴安全威胁及其应对措施，本文将继续介绍GPS干扰和欺骗，智能电网攻击，网络恐吓。

　　GPS干扰和欺骗

　　还有一种干扰GPS信号的新兴犯罪伎俩。其实，从源头上干扰GPS信号几乎是不可能的。阻断来自GPS卫星的无线电信号需要大量的反传输。

　　然而，用一种低成本的干扰设备就可以干扰GPS接收器。这种设备可以用一种类似的信号来使GPS的接收设备过载，接收器无法找到稳定的卫星传输，就会陷于混乱。

　　这种混乱不仅讨厌，更会带来严重的安全威胁。例如，黑客可以在路口设置一个干扰器，临时禁用过往车辆的GPS。当然，这种攻击目前相对少见。

　　欺诈性的GPS信号是更大的危险，GPS接收器一般是低功率的设备，它可以接收任何强信号。曾有专家试验过给过路车发送GPS欺骗信号。在测试过程中，错误的GPS信息被发送给临近的接收器，干扰了其正常运行。

　　但安全业界往往是反应性的：直至出现了一种灾难性的漏洞利用才对此采取措施。因为GPS欺骗还是新生伎俩，目前没有哪个机构愿意开发安全项目。

　　当然，任何个人都无法采取措施来应对GPS干扰或欺骗。如果你开车时或使用掌上电脑时，有人发送了干扰信号，接收器会出故障或被欺骗。但当你远离干扰或欺骗设备的范围时，设备又会正常工作了。

　　攻击进入智能电网

　　一种常见的误解是，只有开放的网络，如公司给来宾访问的无线网络，易于遭受攻击。但实际上，找到一个接入点，进入所谓的封闭系统并没有那么难。

　　例如，Stuxnet在去年就感染过成千上万的Windows电脑，其重要特点是很多电脑都运行着西门子SCADA系统。它主要是通过USB闪盘传播的。这证明，要给一个行业的控制网络带来潜在的巨大灾难，还是相当简单的。

　　另一个新攻击点是智能电网，这种电网使用电子计量来简化电力管理。全世界的公用事业公司都已经开始对智能电表进行测试，并部署到消费者的家里和企业中。该技术可以从一个中央系统发送数据，也可以由此系统接收数据，它对于IT而言，是很有好处的，比如，你可以打开一个控制台，查看某大楼的某部分的电力耗用情况。

　　但智能电网也易于遭受攻击，因为黑客有可能切断到家庭和企业的电流，并制造其它破坏。一种可能的攻击媒介是智能电网的通信基础设施。如果公司使用客户智能电网系统，其传感器会借助于用户的家用无线Wi-Fi网络将能耗的使用反馈给中央服务器。

　　正因如此，终端用户有可能利用自己的网络，访问用于提供电力的变电站。而且，这些类型的网络还有正确分段或受到保护。攻击者一旦进入，就会被当作一个可信用户，可以访问其它区域。攻击者有没有可能破坏变电站或城市呢?完全可能。他们可以植入一个后门，使电网在特定的时间瘫痪。

　　另外一个值得关注的漏洞在于智能电表本身，此问题同样会影响到智能电网。例如，安全服务厂商IOActive发现了智能电网设备中的几个缺陷，黑客可�