勒索軟件已存在數(shù)年之久，但在最近兩年，勒索軟件攻擊了世界各地的企業(yè)、醫(yī)院、金融機構(gòu)和個人電腦，造成重大損失，成為大家的心頭之恨。勒索軟件的原理，就是通過強大的加密算法，將感染設(shè)備上的內(nèi)容加密，并向受害者勒索錢財，然后解鎖數(shù)據(jù)。黑客借此法獲利，簡直輕而易舉。

最初，勒索軟件針對的是普通的互聯(lián)網(wǎng)用戶，但在近一段時間中，我們看到勒索軟件開始攻擊企業(yè)、教育機構(gòu)、醫(yī)院、酒店和其他企業(yè)組織。而今，勒索軟件帶來的威脅更加嚴(yán)重了!

往水里投毒的勒索軟件

佐治亞理工學(xué)院的研究人員展示了，勒索軟件還能攻擊城市關(guān)鍵基礎(chǔ)設(shè)施。佐治亞理工學(xué)院的研究人員做了一款POC勒索軟件。在模擬環(huán)境中，該軟件能夠控制水處理廠，并威脅關(guān)閉整個供水系統(tǒng)，或通過增加氯的濃度，污染城市用水。

[[184254]]

2017RSA大會上，我們見到了這款名為LogicLocker的勒索軟件，研究人員可利用此勒索軟件修改編程序邏輯控制器(PLC)。PLC相當(dāng)于微型電腦，可控制關(guān)鍵工控系統(tǒng)(ICS)和數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)基礎(chǔ)設(shè)施，比如核電站或水處理設(shè)施。如此，研究人員能關(guān)閉水閥，控制水中的氯含量，并顯示錯誤的信息等。

研究人員表示，雖然這款勒索軟件還沒有應(yīng)用到現(xiàn)實當(dāng)中，但其實現(xiàn)也只是時間問題。研究人員之所以要模擬此攻擊，是為了向大家展示攻擊者是如何破壞一些關(guān)鍵基礎(chǔ)設(shè)施的，比如我們?nèi)粘１仨毜乃芾碓O(shè)施、電力供應(yīng)系統(tǒng)、電梯控制系統(tǒng)、暖通空調(diào)系統(tǒng)以及其他機械系統(tǒng)。

1500多個PLC系統(tǒng)受威脅

LogicLocker針對3種PLC系統(tǒng)，感染后可將系統(tǒng)原密碼修改替換，阻止合法的系統(tǒng)所有者進(jìn)行操作，并勒索贖金。如果他們付錢了，系統(tǒng)所有者可以重新控制PLC。如果他們拒絕支付，水廠將出現(xiàn)故障，黑客甚至可能向自來水中投入大量的氯，對整個城市用水構(gòu)成威脅。

研究人員在實驗中上網(wǎng)搜索目標(biāo)PLC中的其中兩個模型，并發(fā)現(xiàn)暴露在網(wǎng)上的PLC系統(tǒng)超過1500個。

據(jù)研究員David Formby介紹，人們常常對于聯(lián)網(wǎng)設(shè)備存在一些誤解。操作人員可能以為自己的系統(tǒng)沒有聯(lián)網(wǎng)，其他人不可能操作控制器，但其實這些系統(tǒng)常常通過某些方式連著網(wǎng)。

對工控系統(tǒng)和SCADA系統(tǒng)的攻擊并不是什么新鮮事，網(wǎng)絡(luò)犯罪者和國家背景的黑客已經(jīng)干了好多年了，像震網(wǎng)病毒(Stuxnet)、火焰病毒(Flame)和Duqu病毒都是他們玩過的。但有了勒索軟件，此類攻擊中也要增加金錢的成分了。

因此，在不久的將來，一些想發(fā)財?shù)木W(wǎng)絡(luò)犯罪者將會直接攻擊關(guān)鍵基礎(chǔ)設(shè)施。除此之外，國家背景的攻擊者也可能會利用勒索軟件，隱藏其真實意圖。所以，工控系統(tǒng)和SCADA系統(tǒng)的操作人員也應(yīng)該開始采取標(biāo)準(zhǔn)的安全實踐，比如修改PLC系統(tǒng)的默認(rèn)密碼，使用防火墻保護(hù)PLC系統(tǒng)，掃描網(wǎng)絡(luò)發(fā)現(xiàn)潛在威脅，并安裝入侵監(jiān)控系統(tǒng)等等。