V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
matrix67
V2EX  ›  分享发现

佛罗里达一个水厂被黑客入侵,将供应水中的氢氧化钠含量临时调高了 100 倍以上。

  •  
  •   matrix67 · 2021-02-09 10:50:17 +08:00 · 5095 次点击
    这是一个创建于 1416 天前的主题,其中的信息可能已经有所发展或是发生改变。
    入侵细节,厂里的员工发现他的鼠标指针在被人移来移去,然后开始点击,提高氢氧化钠含量。。。

    https://www.wired.com/story/oldsmar-florida-water-utility-hack/

    https://news.sina.com.cn/w/2021-02-09/doc-ikftpnny5927817.shtml
    18 条回复    2021-02-10 10:35:21 +08:00
    lithiumii
        1
    lithiumii  
       2021-02-09 10:54:19 +08:00 via Android
    teamviewer
    jindom
        2
    jindom  
       2021-02-09 11:13:06 +08:00
    中国黑客出来背下锅
    Nathanzheng
        3
    Nathanzheng  
       2021-02-09 11:16:45 +08:00
    sina 里面那个评论:
    哥谭行为
    xswl
    Mithril
        4
    Mithril  
       2021-02-09 11:25:46 +08:00
    100 倍的氢氧化钠,难不成是想做消毒水?懂王信徒干的?
    PeakFish
        5
    PeakFish  
       2021-02-09 11:26:56 +08:00
    都入侵了,为什么要操作鼠标来操作数字
    baiyi
        6
    baiyi  
       2021-02-09 11:36:55 +08:00
    @PeakFish #5 入侵的是工作人员的电脑,不是服务器
    matrix67
        7
    matrix67  
    OP
       2021-02-09 12:51:29 +08:00
    @baiyi 关键是员工看到了 233333
    littiefish
        8
    littiefish  
       2021-02-09 12:56:48 +08:00 via iPhone
    @jindom ????
    iwukong
        9
    iwukong  
       2021-02-09 12:57:54 +08:00
    任性
    crab
        10
    crab  
       2021-02-09 13:28:07 +08:00
    按理说能入侵不至于用前台鼠标这种低级方法操作啊,完全有隐藏方式。
    CatpnKirk
        11
    CatpnKirk  
       2021-02-09 13:33:07 +08:00
    这个黑客还挺逗的
    ryh
        12
    ryh  
       2021-02-09 14:08:09 +08:00
    script kid 吧 😂
    ltm
        13
    ltm  
       2021-02-09 14:15:48 +08:00
    A Hacker Tried to Poison a Florida City's Water Supply, Officials Say

    这标题也挺有意思

    “黑客试图给弗罗里达供水系统下毒”
    matrix67
        14
    matrix67  
    OP
       2021-02-09 17:29:26 +08:00
    @crab 工控系统可能只有 GUI,不过是不是再搞个账户啥的黑进去?这个就不太懂了
    weyou
        15
    weyou  
       2021-02-09 17:33:45 +08:00 via Android
    所以为什么会有 100 倍这个选项的存在?
    yksoft1test
        16
    yksoft1test  
       2021-02-10 01:47:18 +08:00
    没物理隔离么,HMI 上流量计没有写死的上限么。。。。“鼠标移动”式远程也是有点 low 。如果 HMI 只是个屏,下面还有 PLC 的话,其实可以考虑用 PLC 和 HMI 通信的协议,Step7,TwinCAT,Modbus TCP,OPC/UA 自己实现一下,直接开 TCP 连接去改 PLC 上的点位
    fengmumu
        17
    fengmumu  
       2021-02-10 10:12:44 +08:00
    it. Initially, he wasn't concerned; the plant used the remote-access software TeamViewer to allow staff to share screens and troubleshoot IT issues, and his boss often connected to his computer to monitor the facility's systems.

    估计是谁远程控制了 然后恶作剧 不是专业的黑客
    毕竟谁知道都有那些人可以控制机器了,也有可能是员工自己搞的也说不定
    cat9life
        18
    cat9life  
       2021-02-10 10:35:21 +08:00
    这应该是恶作剧 控制鼠标这么中二。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5620 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 83ms · UTC 03:20 · PVG 11:20 · LAX 19:20 · JFK 22:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.