“王鹏你妹”事件：专有信息系统的安全性防范-北极星电力软件网

投稿

我要投稿

10月8日，北京地铁5号线电视屏幕显示“王鹏你妹”四字，引发全国关注和热议。北京地铁公司官方微博致歉称：显示屏幕是系统故障或工作人员错误操作。但该解释并没有得到大家谅解，有媒体大胆预测：北京地铁PIS屏(乘客信息显示系统)惨遭黑客攻击！

事件真相并非我们的关注重点。金山企业安全专家对本案例进行研究分析后认为，与乘客信息显示系统类似的专有系统的信息安全，应该引起安全行业和相关单位重视，并能依托切实的、整合的解决方案予以有效保障。

专有系统面临的威胁以及威胁产生的后果

所谓的专有信息系统，是某些行业、单位使用的自有的处理业务的一种计算机系统，具有较强的专有性和行业应用特性。例如:银行的ATM自动取款系统，地铁针对旅客使用的乘客信息显示系统，大型制造业工厂针对生产业务使用的工业控制系统等。由于专有系统与使用单位的核心业务息息相关，因此，专有系统的信息安全至关重要。

面对“王鹏你妹”事件，首先引起我们思考的第一个问题是：在如今日益复杂的网络环境中，专有信息系统会面临哪些威胁?这些威胁会产生什么样的后果？

金山企业安全专家认为，摆在专有信息系统面前的首要威胁是APT攻击（高级持续性威胁）。这种攻击行为具有极强的隐蔽能力，通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需C&C网络；而且APT攻击具有很强的针对性，攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息，当然针对被攻击环境的各类0day收集更是必不可少的环节。APT攻击一旦形成，对专有系统产生的危害不可估量，一方面他能执行恶意脚本，扫描终端用户使用环境，发掘可利用的攻击资源；另一方面它能给专有网络植入恶意软件，针对用户环境中应用程序漏洞，注入恶意代码，构建僵尸网络。历史上比较著名的针对专有网络的APT攻击事件是震网攻击，这是一次十分成功的APT攻击，据伊朗核电站人员描述，美国政府利用伊朗核电站相关系统出现的0day漏洞“量身定做”了超级工厂病毒，这次攻击导致了伊朗整个国家70%的电脑病毒肆虐，成功阻止了伊朗核活动的进程。

摆在专有信息系统面前的第二个危险是：黑客入侵。专有信息系统遭入侵后对某些机构产生的后果是无法预估的。目前来看，漏洞是黑客入侵专有信息系统最有效的途径。黑客能利用操作系统的诸多漏洞取得管理员权限，从而利用管理员权限为所欲为，这种情况层出不穷。近几年，ATM自动取款系统的被入侵案例非常多，耳熟能详的是2010年的黑帽大会上，西雅图的一位安全高管利用自动取款系统的漏洞，让ATM疯狂吐钱，引起全球震惊；另一个案例是：有黑客成功入侵花旗银行的自动提款机(ATM)网络，盗取客户的个人识别码(PIN)，轻松窃取了至少200万美元。

以上事件的发生还不是最恐怖的。如果某些恐怖组织利用病毒或者恶意程序去感染或入侵包括医院、生命研究、天然气管理等机构的专有信息系统，那将造成无法弥补的灾难。“王鹏你妹”事件，折射出的正是信息安全专家对于此类攻击的担忧，假使这次出问题的不是乘客信息显示系统，而是我们的地铁信号系统或指挥系统感染了病毒或被操纵，我们所要付出的代价是无法估量的。

投稿与新闻线索：陈女士微信/手机：13693626116 邮箱：chenchen#bjxmail.com（请将#改成@）

订阅北极星周刊，精彩内容不再错过！

特别声明：北极星转载其他网站内容，出于传递更多信息而非盈利之目的，同时并不代表赞成其观点或证实其描述，内容仅供参考。版权归原作者所有，若有侵权，请联系我们删除。

凡来源注明北极星*网的内容为北极星原创，转载需获授权。

阅读下一篇

华为中兴和中国政府可准备两项法律反击

信息安全查看更多>信息系统查看更多>安全软件查看更多>

姓名：
性别：
出生日期：
邮箱：
所在地区：
行业类别：
工作经验：
学历：
公司名称：
任职岗位：

“王鹏你妹”事件：专有信息系统的安全性防范

华为中兴和中国政府可准备两项法律反击

登录注册

绑定账号

想要获取更精准资讯推荐？建议您完善以下信息~

订阅成功

想要获取更精准资讯推荐？建议您
完善以下信息~