网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

图4-3中国和美国已知行业SCADA系统数量柱状图

根据扫描到的中国SCADA系统及其地理位置信息，选择其中部分中国大陆的数据制作了如图4-4所示的中国大陆地区部分SCADA系统分布图，从图中可以清晰地看出大陆地区的SCADA系统的分布情况，其中列举8个疑似SCADA加以简单说明。这8个疑似的SCADA系统都是涉及水利、电力、石油等关系到国计民生的关键基础设施的，其中1和4可以看到具体的设备线路和监控数据，而2、3、5、6、7黑客可以通过各种手段进入系统，一样会造成危害。

图4-4 中国大陆地区部分SCADA系统分布图

除了上述列举的部分中国SCADA系统以外，“谛听”网络空间工控设备搜索引擎也搜索到美国和部分日本、韩国疑似的SCADA系统，如图4-5、4-6和4-7所示。其中图4-5是疑似日本水利SCADA系统，图4-7是美国疑似SCADA系统，其中图a疑似泵站SCADA系统，图b为疑似化工过程SCADA系统，图中可以清晰地看到设备线路及一些监控数据，如果这些SCADA系统的控制权被黑客窃取，必将对设备的正常运转带来影响，严重时将影响附近人员的健康并造成经济损失。而图4-6是疑似韩国SCADA系统，虽然从图中暂时不能看到详细的设备线路，但是如果该网站使用的是默认密码或弱密码，那么黑客也能很容易地通过该网站窃取所需信息，造成严重危害。所以，SCADA系统的安全值得更大的关注。

（a）

（b）

图4-5 日本疑似某SCADA系统

图4-6 韩国疑似某SCADA系统

（a）

（b）

图4-7 美国疑似某SCADA系统

2016年11月3日，工信部发布了“工业和信息化部关于印发《工业控制系统信息安全防护指南》的通知”，《指南》中要求“强化工业控制设备、SCADA软件、工业通信设备等的登录账户及密码，避免使用默认密码或弱密码，定期更新口令。”可见，国家级层面已经对SCADA的安全开始加大重视力度，避免安全事件的发生。

近年来，随着网络摄像头的普及，它被众多市民用于网络社交、防范安全隐患等各个方面，然而伴随网络摄像头的大量部署，其自身存在的安全漏洞，以及固件上可能存在的缺陷，被逐步暴露出来，成为黑客手中新的牟利工具。

事实上，大量网络摄像头被黑客利用并控制并非危言耸听。有网络安全人员发现，英国部分居民的家庭网络摄像头遭黑客入侵，黑客将其影像信息放到网站上供人随意浏览。可能有数以百计英国用户的生活，在他们不知情的情况下正在网上直播。