引誘駭客上鉤的模擬試驗

（德國之聲中文網）隨著工業網路化的日益擴大，供電或者鐵路運輸網等關鍵基礎設施也成為駭客犯罪分子攻擊的目標。計算機安全公司索夫斯（Sophos）進行了名為"蜜罐火車"（Honey Train）的模擬試驗項目，仿造了一個逼真的火車控制系統，其試驗結果令人震驚：6周之內，該控制系統受到270萬次駭客攻擊。索夫斯公司稱，其中有兩次攻擊可能會在現實中造成巨大損失。

大多數攻擊者將目標對准防火牆和媒體伺服器。兩個駭客成功進入一個所謂的HMI伺服器。通過這個切入口，駭客可以輕而易舉地操縱控制系統的訊號。索夫斯計算機安全公司的維斯尼夫斯基（Chester Wisniewski ）說："駭客目的明確，就是要掌握控制系統。"攻擊者通過所謂的字典攻擊，也就是通過一個單詞表來獲取密碼。

索夫斯公司在3月份舉行的漢諾威電子、消費及通信博覽會（CeBIT）上啟動了該項目。它將一個未加保護的仿造逼真的火車控制系統作為試驗用攻擊目標。為了盡可能給人真實的感覺，模擬採用了真實的工業系統和軟、硬體組合件。火車站和火車司機駕駛艙的實景監控影片也進一步強化了場景真實性。

駭客攻擊的目標

維斯尼夫斯基說，索夫斯公司開展駭客陷阱模擬實驗的目的之一是為了向人們展示，恰恰是那些老的工業設施一旦聯網，很快就會受到攻擊。維斯尼夫斯基說："這些系統的使用年限有些已經超過20年。"除此之外，索夫斯公司與德國工業服務公司Koramis合作開展的該項目也是為了表明，潛在的駭客如何能夠攻入系統以及其他們的攻擊目標是什麼。

維斯尼夫斯基說，HMI伺服器的攻擊者非常清楚他們身在何處。其目的是控制整個系統。駭客先是選擇了一些工業組件，之後打開了火車頭燈。他們也試圖潛入訊號系統，但是沒有成功。理論上來說他們可以變更道岔，或者令整個系統陷於癱瘓。駭客的攻擊表明，他們完全是有的放矢地進行攻擊，而且對這類工業控制系統也非常瞭解。

據稱，來自全球的所有攻擊中，41%來自中國，9%來自美國，7%來自法國。