网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

截至2017年3月7日13时，互联网上已经公开了S2-045漏洞的攻击利用代码，同时已有安全研究者通过CNVD网站提交了多个受漏洞影响的省部级党政机关、金融、能源、电信等行业单位以及知名企业门户网站案例。根据抽样测试结果，互联网上采用Apache Struts 2框架的网站（不区分Struts版本，样本集>500，覆盖政府、高校、企业）受影响比例为60.1%。

“谛听”网络安全团队将“谛听”网络空间工控设备搜索引擎收集到的部分SCADA系统进行Struts2远程代码执行漏洞扫描排查，发现了一部分存在该漏洞的网站系统。如图6-1所示就是其中的一个，是某交通管控平台。虽然Apache Struts官方已在发布的新的版本中修复了漏洞，但是不排除将来会有类似新漏洞的发现，所以这种涉及国计民生的关键信息基础设施更易成为黑客攻击的目标，需引起重视。

图6-1某交通管控平台SCADA系统截图

7.2016典型工控安全事件分析

美国ICS-CERT收录的工控安全事件中，大部分的攻击事件集中在发达国家或地区，且国家关键信息基础设施和重要工业控制领域是主要的攻击目标。下面小节将选择2016年一些典型攻击事件加以阐述和分析，全部2016工控安全事件请关注“谛听”微信公众号推送。

2016年1月，以色列能源与水力基础设施部部长称，以色列电力供应系统遭受到重大网络攻击，后查明勒索软件造成了此次事故。事件发生后，以色列采取了应急措施，中止以色列电力设施中的大量运行的计算机。

从2015年底乌克兰电网事件到2016年初的以色列电网事件，电网等国家关键基础设施正在遭受越来越多的攻击，对于国家政府而言，对其相应的重视也应越来越大，防止黑客使用不同的手段实施攻击。

2016年3月，美国司法部公开指责7名伊朗黑客入侵了纽约Bowman Avenue Dam的一个小型防洪控制系统，经执法部门确认，黑客进行了一些信息的获取和攻击尝试，并没有获得大坝计算机系统的控制权。如果大坝受到攻击，可能造成决堤，会威胁附近人民的生活，造成经济损失，后果不堪设想。

2016年4月，德国Gundremmingen核电站的计算机系统，在常规安全检测中发现了恶意程序。核电站的操作员为防不测，关闭了发电厂。Gundremmingen核电站官方发布的新闻稿称，此恶意程序是在核电站负责燃料装卸系统的Block B IT网络中发现的。据说该恶意程序仅感染了计算机的IT系统，而没有涉及到与核燃料交互的ICS/SCADA设备。

图7-1 德国核电站检测出恶意程序被迫关闭

众所周知，核电站就是利用核裂变或核聚变反应所释放的能量产生电能的发电厂，核电站在运行过程中会产生大量的放射性物质，一旦核电站被黑客攻击，泄露的物质对环境造成污染的同时，也会对电站工作人员和电站周围居民的健康造成损害，所以，核电站的运行安全更应受到重视。

2016年10月，美国DNS域名服务提供商Dyn遭到了DDoS攻击，从而导致许多网站在美国东海岸地区宕机，如GitHub、Twitter、PayPal等，用户无法通过域名访问这些站点。事件发生后，全球安全研究专家对此次事件进行了追踪、分析、溯源和响应处置，发现黑客利用了大量由摄像头等物联网设备组成的僵尸网络发起攻击，且这些设备均感染了Mirai恶意软件。媒体将此次攻击称作是“史上最严重 DDoS 攻击”。

图7-2 美国遭受DDoS攻击范围