11月10日，澳大利亞昆士蘭審計(jì)署發(fā)布了年度財(cái)務(wù)審計(jì)報(bào)告，顯示昆士蘭的用水供應(yīng)商SunWater竟被黑客入侵整整9個(gè)月，且始終未被發(fā)現(xiàn)。

SunWater由政府所有，負(fù)責(zé)運(yùn)營19個(gè)水壩、80個(gè)泵站以及長達(dá)2500多千米的管道。報(bào)告顯示，在2020年8 月至 2021 年 5 月之間，攻擊者設(shè)法侵入了用于存儲(chǔ)供水商客戶信息的網(wǎng)絡(luò)服務(wù)器，但所幸黑客似乎對竊取敏感數(shù)據(jù)并不感興趣，僅僅只是植入自定義惡意軟件，將大量訪問流量重定向到了某在線視頻平臺(tái)。目前沒有證據(jù)表明有任何客戶或財(cái)務(wù)等信息泄露。

報(bào)告強(qiáng)調(diào)，黑客破壞了網(wǎng)絡(luò)中老舊或存在漏洞的系統(tǒng)版本，而較新且更安全的網(wǎng)絡(luò)服務(wù)器未受影響，且認(rèn)為SunWater允許用戶用單個(gè)賬號(hào)訪問多個(gè)系統(tǒng)，權(quán)限過高，增加了單點(diǎn)入侵的風(fēng)險(xiǎn)。

為了應(yīng)對入侵，SunWater已采取措施來加固安全防線，包括更新軟件、使用更加復(fù)雜的密碼以及進(jìn)行網(wǎng)絡(luò)流量監(jiān)控。除此以外，報(bào)告還提出多項(xiàng)更進(jìn)一步的安全建議，包括搭建安全威脅檢測和報(bào)告系統(tǒng)、對系統(tǒng)的公用部分啟用多重身份驗(yàn)證、進(jìn)行安全意識(shí)培訓(xùn)、建立關(guān)鍵安全漏洞識(shí)別流程等措施。

通常，這類攻擊往往會(huì)造成巨額的財(cái)產(chǎn)損失，比如在2017年，英國一用水供應(yīng)商遭遇入侵并損失了64.5萬美元，但最令人擔(dān)憂的是利用攻擊對公共安全造成威脅。今年2月，一名黑客獲得了美國佛羅里達(dá)州奧茲馬水處理系統(tǒng)的訪問權(quán)限，并試圖向水中增加氫氧化鈉 (NaOH，也稱為燒堿)的濃度。

由此可見，黑客的攻擊目的可能多樣，但都應(yīng)以最高的安全規(guī)格進(jìn)行防范，尤其是關(guān)乎人們生命財(cái)產(chǎn)安全的基礎(chǔ)設(shè)施。