國防密碼居然是123456?
如果一個國家的國防密碼只有6位數,你會猜哪幾個數字?
123456?
很好,恭喜你成功破譯了烏克蘭國防系統,烏克蘭軍隊所有信息你都能一覽無餘,前提是他們還沒修改密碼。
事情的原委這樣的:
今年5月,烏克蘭網絡部隊的一位數據庫專家在一次常規的網絡維護中發現,許多服務器通過一個標準的用戶名和密碼就可以訪問,即“admin 123456”。
他當即上報值班人員,要求上級應馬上對該密碼做出修改。
但弔詭的是,四個月過去了,這個密碼始終沒有得到改變。
一怒之下,這哥們兒直接找了媒體把這件事捅出來了。
烏克蘭在網絡安全上還真不是第一次犯錯。
2015年,烏克蘭西部三座城鎮一夜之間突然斷電,電力中斷3~6小時,約140萬人受到影響。而造成這起事故的真兇,就是一黑客在烏克蘭網絡系統上放了一病毒。
烏克蘭雖然國土面積不大,但人家好歹也是蘇聯的“二兒子”,繼承了約30%的蘇聯海陸空及核打擊力量。
網絡安全脆弱到這種地步,真是難以想象。
伊朗震網事件,中國險些中招
當然,我們也別光看烏克蘭的笑話,網絡安全放在任何國家都是極其難啃的骨頭,連美國都是如此。
就在上個月,臺積電突遭病毒攻擊一事再次震動工業互聯網業界。數小時內,這家全世界最大的半導體代工廠的多個芯片製造廠受到波及,多條生產線被迫停產,這也是半導體制造業罕見的安全事故。
面對頻發的網絡安全事故,不得不讓我們提起十二分的警惕。但慶幸的是,今天的中國在網絡安全上做得並不差...
網絡安全執劍人——褚健
浙江大學有個副校長,褚健,是個牛人,中國自動化產業的龍頭企業中控集團就是他創建的。
25年前,褚健自己貸款湊足20萬創辦中控科技集團,其初心就是為了生產出國產工業自動化系統,為中國工業化建設作出努力。
工業自動化控制系統,是現代工業的大腦。當今的所有交通設施和工業設施必然需要它的控制和指揮,國防武器裝備、石油石化、核電、電網、高鐵、三峽大壩等很多重要領域,都要依靠這種“工業大腦”去指揮運轉。
同時,當時中國所有的工業自動化控制系統全被德國西門子等國外公司壟斷,中控的出現成功改變這一狀況,為國家節約了至少400億元的設備引進投資費用。它的重要程度之高,甚至被商務部,列為禁止被外資收購的公司。
除此之外,他還主持了中國自動化領域第一個入選國際標準,連後來的德國都將其納為國家標準。
當然,這些都不算什麼,因為下面他乾的這件事才真正救了國家一命。
時間就是2010年,伊朗核電站遭遇病毒攻擊,2000餘臺燃料鈾濃縮離心機,突然失控炸飛,伊朗核試驗瞬間停擺。
第一時間,褚健得知了這個消息,他隱隱覺得有點不對勁。
回到家後,他立馬查詢了相關資料,發現伊朗核試驗所使用的離心機正是西門子公司生產的。
憑藉多年的技術經驗,他猜測這個病毒很有可能是通過攻擊離心機的工業自動化控制系統,以到達破壞核試驗研究的目的。
為此,褚健第一時間通知相關領導做好防範工作,同時還積極配合國家做好工業自動化控制系統的研發工作,使得中國的工業自動化控制系統國產化比原計劃提早足足五年。
2013年,經證實,伊朗的離心機事件,完全是美國和以色列投放病毒製造的一場陰謀。
伊朗震網事件,中國險些中招。
就在最近,國家又給褚健撥款2758萬,希望他繼續帶領中國工業自動化走向新的高峰,保障中國的網絡安全!
結語
隨著信息技術的不斷髮展,我們的一切信息都將暴露在網絡之上,對於自身信息的保護就變得尤其重要,因為它不僅關係到個人,還要關係國家。
烏克蘭就是一個教訓。
如今的網絡戰,你看不見它們,但它們卻可以接管並攻擊你的設備,這就是敵人刺向你的“暗劍”。如果你不升級你的鎧甲,那麼就只有淪為被宰割的命運。
我們應該明白,這場關乎未來信息化的戰爭,沒有終點!
閱讀更多 鐵血視角 的文章
