美报告黄色预警：黑客正渗透美核电站网络

据美国政府的一份报告，自今年5月以来，黑客一直在渗透美国运营核电站和其他能源设备公司的计算机网络，美国及其他国家的制造工厂也是目标之一。

美国《纽约时报》获得了这份该国国土安全部和联邦调查局(FBI)发布联合报告，该报告提出紧急黄色预警，是威胁敏感度级别的最高第二级。

运营安全未受影响

根据报告，在美国伯灵顿附近运营核电站的沃尔夫河核运营公司(WCNOC)是黑客渗透的目标公司之一。

报告并未指出网络攻击的意图是盗取行业机密等间谍活动，还是破坏活动的一部分。没有迹象表明，黑客能够从受害者计算机跳到设施控制系统，也不清楚多少设施遭到了破坏。

沃尔夫河公司人员称，他们无法就网络袭击或者安全问题进行评论，但可以确认运营系统没有受到影响，他们的企业网络和互联网和核电站运营网络是分开的。

报告称，黑客显然已决定为未来的袭击绘制计算机网络地图，但调查人员还无法分析可能提供更多细节的恶意黑客代码“有效载荷”。

核能研究所和美国99家运营核电站的电力公司合作，该所发言人基利(John Keeley)说，和核设施安全、安保和运营相关的网络袭击都要求上报。不过，截至目前没有收到运营安全因上述攻击受到影响的报告。

据行业知情人士称，大多数情况下，针对工业控制工程师等能直接进入重要系统的人的攻击，一旦造成损害，可能导致爆炸、火灾或危险物质泄漏。

又暗戳戳指向俄罗斯?

目前黑客源头尚不清楚。但报告中提到“高级持续性威胁”，这是语言安全专家经常用来描述有政府支持背景黑客的。

有熟悉调查的人士称，尽管仍处于早期阶段，但黑客技术模拟了那些网络安全专家熟知的组织，例如俄罗斯黑客组织“精力熊”，研究人员称该组织可能和2012年以来欧美大部分能源公司计算机系统受到的攻击有关。

据英国媒体此前报道，“精力熊”最初由互联网安全公司CrowdStrike在2012年8月发现，后该公司发布了一份详细报告，称“精力熊”和俄罗斯政府有关，主要用于从事收集信息等间谍活动。

美国政府部门的报告称，黑客们写了高针对性的电子邮件信息，其中包括控制工程操纵相关的假简历，并将它们发送给能进入重要工业控制系统的高级工业控制工程师。伪造的简历使用微软word文档，带有恶意代码。一旦收件人点击了这些文件，攻击者可能窃取他们的内部使用凭证，进入同一网络内的其他计算机。