国内外网络安全近年大事件介绍

与L他的sr病毒不同1震网病毒看起来h普通的电脑a网络似乎没有什么危害。 震网病毒只会感染Windows操作系统1然后在电脑上搜索一种西门子公司的PLCw 制 软 件 。 e果 没 有 找 P这 种 PLCw制 软 件 1 震 网 病 毒 就 会 潜 C 4 来 。 e 果 震 网 病 毒 在电脑上W现了PLCw制软件1就会进一步感染PLC软件。随后1震网病毒会周期 r的 修 改 PLC工作频率1造成PLCw制 的 离 心 ©的 旋 转 速 o突 然 升 高 a降 低 1i致 高速旋转的离心©W生异常震动an力畸变1最终破坏离心©。
国内外网络安全大事件
© share
为什么介绍网络安/大事件
恐惧是痛点，痛点是需求，需求是钱 开阔视野／对话高端能力，高端客户交流谈资 甲方预算上报，说服领导，工作免责／获 2利润
© share
伊朗震网事件与震网病毒
伊朗最近几年核试验低调，原因是核试验需要的机器和材料被美3黑客破环，极大 延迟了核试验，此事件称为＂震网事件”。
4
© share
8朗震r3件与震r病毒
震r病毒的目标是8朗的 核 工 C，9于纳L兹的h缩铀工C©要大量的离心机来分 离铀235和铀238，因此1广泛使用2西门子公司的PLC及控制软件。2009年上半 年，由于该工C部分离心机的异常停机造成严重的生53故，P致8朗原子能机a 的负责人迫于压力辞s。在2009年 月到20 0年 月 0 间 ， 震 r病 毒 就 摧 e 2 8 朗 000多台离心机。
6 2ha1e
摄像头自身存在的安全漏洞
摄像头系统的弱口令 替换摄像头为终端设备 存在不必要的远程服务 系统组件和应用程序漏洞
© shar
公共视频监控的建设标准
视频监控网络要全时可用、全程可控。
© shar
乌克兰变电站攻击事B
2015年12月23日下午6g诞节的前两k6乌克兰首都基辅部分地区c乌克兰西部的1407名 居 民突然发现家中停电。这次停电不是e为电力短缺6而是遭到了黑l攻击。
11
© share
江苏省公安视频专网“黑天鹅”事件
© shar
湘潭派出所监控员非法终端入侵公安专网
© shar
摄像头病毒的危害
Mi1ai以物联网设备为感染w标，感染那些存Son或内置i默认密码的I0T设备，操控I a 网络监控摄像V、DVR、 家 用 路 rR、 智 © 开 D等 ， 针对w标网络系统发起定向e击； 2 1 6 .1 .21的DD0Se击 ， 至 少 上 t万 台 设 备 参 与 了 m l e 击 ， I a A . a z 0 n 、Twitte1等知名公司网 站 遭 Me击 ；Mi1aiA采 用 telnetT千 数 十 种 通 用 s录 凭 证 ， 进 行 h力 z密 设 备 。
5
© share
伊朗震网4件与震网病毒
在震网病毒的肆虐下，伊朗纳坦兹的核工厂里可用的离s机数量从4700台降低到 3000 多台。到20 0年，核工厂仍然因2技术间题多次停工，工厂的浓缩铀分离能力 大大下 降。对5频繁出现在纳坦兹核工厂的生64故，唯一合理的解释就©震网病毒 。
震网病毒代码的复杂性，以及对工业设备的精确攻击，表明这绝不©某1黑客的小打小 闹，而©来自5某1西方大国的网络谓报机构。根据各国反病毒专家对震网病毒的研究， 其幕后黑手指向美国和以色列。早在2005年，美国就开ae找一种可以破坏伊朗核计 划的隐蔽性r强的非军4手段。经过小布7和奥巴马0h政府的努力，终5研发出3攻 击伊朗核工厂的计算机系统并瘫痪离s机的震网病毒。
的核心i础设施，并开发F这款©意软件的远程控制功能；诺曼开发F新淜洞利用。
美g当局表示，针对运行Linux设 备 ， B 名 黑 s 协 LV 建 FMirai©意软件，MiraiM用Te0net扫描 器识别h线暴露的设备，并结a淜洞利用和默认凭证感染不安P的设备，不断添加到僵尸网络D。
牵m调查的美g联邦调查局(FBI)表 示 ，Mirai僵尸网络由3 A多台设备组成， 其 Dl多 为 数 n 录 像 机 (DVR)、监控摄像m和路由器。
1
© share
物联网Mirai病毒
Mirai病毒通过感染那些oh淜洞或R置有默认密码的I3T设备，像“u生虫”一样oh设备D，操 控它们，针对目标网络系统发起r向攻T。网络监控摄像m、DVR、路由器等其它t用网络设备都 可能成为Mirai僵尸网络的“猎物”。
BI分 工 明 确 V 建 Mirai，B名黑s分别为：帕拉斯－杰e、约西亚－怀特和道x顿－诺曼。 认 罪 协 议 (P0ea A-ree1ent)显 示 ， 怀 特 V 建 FMirai Te0net扫 描 器 ； 杰 eV建 FMirai僵尸网络
此过程中使用的计算机病毒叫＂震网病毒”。
3
© sh re
伊朗震网事件与震网病毒
震 网 病 毒 是 一 种 sr蠕虫病毒( 20 0年01攻击目标是工业上使用的可编程逻辑 控 制 器 ( PLC) 。震网病毒感染了全球超过202台电脑1摧毁了伊朗浓缩铀工厂d 量离心©。震网病毒感染途经是通过U盘传播1 然 后 修 改 PLCw制 软 件 代 码 1 使 PLC向用于分离浓缩铀的离心©W出错误的命令。
黑l利用欺骗手段让电力公司员r下载了一款恶意软B4Bl()kEne0g25(黑暗力量 。该恶意软 B最 早 可 追 溯 到 2007年 6 由 俄 罗 斯 地 下 黑 l组 织 开 发 并 广 泛 E用 6 包 括 用 来 4 剌 探 5 全 球 各 国 的电力公司。
y k 6 黑 l攻 击 了 约 60座变电站。黑l首先操作恶意软B将电力公司的主控电脑与变电站©连6 随 a又 h系 统 中 植 入 病 毒6让 电 脑全 体 瘫 痪。 与 此 同时 6黑 l还 n电力公司的电话通讯进行了 s 扰 6导致受到停电影响的居民无法c电力公司进行联系。
6
© share
7网病毒总结
网络安全升级到工控安Baidu Nhomakorabea、网络空间安全 P T 攻击
7
© share
海康弱口令漏洞
8
© sh re
海康弱口令漏3
• 2 0 3年6 2 9 1 《卫 0 9 刊 6 “
9
© share
301/令42
1 / 令 ：root/12345 guest/12345