2015年12月23日下午，乌克兰首都基辅部分地区和乌克兰西部的140万名居民突然发现自己家停电了。当他们给电力公司打电话想搞清楚是什么情况的时候，却发现电力公司的电话一直处于占线。

直到6个多小时之后，电力公司将系统改为手动操作、把工作人员派到各地变电站手动重设了断路器之后，供电才恢复正常。乌克兰安全部门当时就宣布这次停电不是因为电力短缺，而是遭到了黑客攻击。

至此，在电影上才能看到的黑客操纵几个程序就能让一座大城市停电瘫痪的场景第一次在现实中出现。

目前来自美国的网络安全公司和美国国土安全局都在协助乌克兰政府对上个月的大停电进行调查。调查人员认为，这次大停电可能是第一次针对民用设施的网络战。

当天的黑客攻击导致乌克兰全国的135个变电站中至少有30个变电站瘫痪了6个小时。根据最新的调查，网络安全公司称当天的攻击分为两步。首先，黑客操作恶意软件将电力公司的主控电脑与变电站断连；之后黑客在系统中植入病毒，让电脑全体瘫痪。

在让电脑系统瘫痪的同时，黑客也对电力公司的电话通讯进行了干扰，导致受到停电影响的居民无法和电力公司进行联系。调查人员称，当时有数千个电话打到电力公司，为的就是让客服系统一直占线，而现在还不知道这些电话到底是从哪里打来的。

据CNN当地时间18日报道，美国国土安全局已经确认在被黑的电脑里发现了名为“黑暗力量3”（BlackEnergy 3）的木马——一款可能由俄罗斯黑客开发的病毒。

而这款木马入侵电力公司操作系统的过程也出乎意料的简单：有员工打开了携带病毒的邮件附件。

根据乌克兰安全公司CyS Centrum的调查，电力公司的员工在事发前都收到了一封邮件，邮件里有一封士兵调动的总统令和一个Excel清单，清单里包括了随军调动的电力公司职员名字。

只要有人打开附件，就会收到提醒要求打开宏指令，因为“文件是由新版的Microsoft Office制作”。一旦按照提醒打开了宏，木马就可以入侵电脑系统。

美国的网络安全公司iSight Partners称，开发“黑暗力量”系列病毒的是一个名为“沙虫”（SandWorm）的组织，这个组织一直对北约和西欧政府进行网络攻击。自从2014年克里米亚并入俄罗斯之后，“沙虫”就入侵了乌克兰政府的电脑系统以及乌克兰的电信和能源公司。

iSight称研发“黑暗力量”木马所使用的电脑是用俄罗斯语的电脑，而“沙虫”组织攻击的目标基本都和俄罗斯政府利益相关，因此这次制造大停电的黑客也“与俄罗斯相关”。

但是其他的研究人员则认为现在说是谁干的还太早了。网络安全培训机构SANS的专家 Robert M. Lee称，从现有的调查看，“黑暗力量3”只是用来入侵电力公司电脑的，而现在还没有发现到底是什么原因造成的大停电。

同时还有调查人员提醒，虽然“黑暗力量3”可能是俄罗斯黑客制造的，但是只要有了这个病毒，任何人都可以用它来进行攻击。

到目前为止，针对民用设施和基础建设的网络攻击还非常少见。唯一的上一次是美国和以色列联手为遏制伊朗的核开发，使用震网病毒（Stuxnet）攻击伊朗的纳坦兹铀浓缩工厂。当时的网络攻击毁掉了伊朗近1000台离心机。

因此有很多专家担心如果在乌克兰发生的黑客攻击事件出现在纽约等大城市，比如在上下班高峰时全城停电，将会带来更大的安全问题。

有安全专家指出，美国和欧洲国家的电网系统自动化程度更高，系统更复杂，黑客想要找到漏洞的困难更大。但相应的，如果一旦受到攻击，想要恢复系统所花的时间也会更长。

 

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

更多天下事，请戳天下首页（tianxia.jiemian.com）。动动手指，长按二维码，关注【最天下】微信公众号：theveryworld （如果长按不行，就麻烦看官扫下呗）