“蜜罐火车”引诱数百万黑客上钩

（德国之声中文网）随着工业网络化的日益扩大，供电或者铁路运输网等关键基础设施也成为黑客犯罪分子攻击的目标。计算机安全公司索夫斯（Sophos）进行了名为"蜜罐火车"（Honey Train）的模拟试验项目，仿造了一个逼真的火车控制系统，其试验结果令人震惊：6周之内，该控制系统受到270万次黑客攻击。索夫斯公司称，其中有两次攻击可能会在现实中造成巨大损失。

大多数攻击者将目标对准防火墙和媒体服务器。两个黑客成功进入一个所谓的HMI服务器。通过这个切入口，黑客可以轻而易举地操纵控制系统的信号。索夫斯计算机安全公司的维斯尼夫斯基（Chester Wisniewski ）说："黑客目的明确，就是要掌握控制系统。"攻击者通过所谓的字典攻击，也就是通过一个单词表来获取密码。

引诱黑客上钩的模拟试验：黑客攻击41%来自中国，9%来自美国，

索夫斯公司在3月份举行的汉诺威电子、消费及通信博览会（CeBIT）上启动了该项目。它将一个未加保护的仿造逼真的火车控制系统作为试验用攻击目标。为了尽可能给人真实的感觉，模拟采用了真实的工业系统和软、硬件组合件。火车站和火车司机驾驶舱的实景监控视频也进一步强化了场景真实性。

黑客攻击的目标

维斯尼夫斯基说，索夫斯公司开展黑客陷阱模拟实验的目的之一是为了向人们展示，恰恰是那些老的工业设施一旦联网，很快就会受到攻击。维斯尼夫斯基说："这些系统的使用年限有些已经超过20年。"除此之外，索夫斯公司与德国工业服务公司Koramis合作开展的该项目也是为了表明，潜在的黑客如何能够攻入系统以及其他们的攻击目标是什么。

维斯尼夫斯基说，HMI服务器的攻击者非常清楚他们身在何处。其目的是控制整个系统。黑客先是选择了一些工业组件，之后打开了火车头灯。他们也试图潜入信号系统，但是没有成功。理论上来说他们可以变更道岔，或者令整个系统陷于瘫痪。黑客的攻击表明，他们完全是有的放矢地进行攻击，而且对这类工业控制系统也非常了解。

据称，来自全球的所有攻击中，41%来自中国，9%来自美国，7%来自法国。