黑客能使用恶意代码切断电力

随着崔昂（Ang Cui）为电网注入更多能量，架空电线开始发出亮橙色的光。几秒钟之内，电线就在一阵浓烟中蒸发了，曼哈顿的整个区域都陷入黑暗之中。幸运的是，没有真实的建筑物或人遇到了断电，因为这只是一个模拟——一个曼哈顿的桌面立体模型，配有细小的铜电源线，自由女神像被搬到了简易的中央公园。崔昂在 Red Balloon Security 的同事发布了几行恶意代码，破坏了一台旨在保护电线的计算机。现实世界的后果显而易见：黑客可以瞄准保护系统切断城市部分地区、工业厂房或者体育场的电力供应。Red Balloon 的首席执行官兼创始人崔昂挥舞着双手，试图驱散弥漫在他的四楼办公室周围的烟雾，说：“呼……需要开一下窗。”立体模型中的电线只留下烧焦的塑料杆残骸。

崔昂的团队针对的安全设备是现代电网稳定运行的关键。它们被称为保护继电器，当故障或异常电流可能损坏设备或伤害人员的时候，它们会切断电源。Red Balloon 的研究人员在法国施耐德电气（Schneider Electric SE）制造的名为 Easergy P5 的继电器上发现了漏洞。该公司周二发布了软件修复程序，这款设备尚未在美国销售。施耐德电气的发言人表示，该公司“对网络威胁高度警惕，不断评估和改进产品和研发工作，以更好地保护产品，并保护客户防范它们。”发言人表示：“在得知 Schneider Electric Easergy P5 保护继电器的漏洞后，我们立即着手解决这些问题。”“我们敦促该产品的用户遵从我们将在 1 月 11 日安全通知提供的指导，该通知中包含一个解决直接风险的软件补丁，是我们披露过程的一部分。用户在操作中应该采用一般网络安全最佳实践以保护他们的系统。”