上周五, 佛州发生了一起很令人震惊又很奇怪的案件。在一个叫 Oldsmar 的小镇上的自来水厂,有黑客远程操纵系统,向供水中新增了超过正常剂量一百多倍的氢氧化钠,也就是火碱。特勤局和FBI的网络部门正在调查这件事。
看了这条新闻简直不能直视我家的水龙头了,原来自来水这么不安全吗。还会有黑客来投毒,这不是电影 Suicide Squad 里小丑才会做的事吗?
不过,这个事件发生在超级碗开始前两天,而这个小镇呢,虽然小镇本身常住人口只有1.5万,但它地处超级碗的举办地坦帕湾,距离体育场 Raymond James Stadium 只有不到30英里。这就细思极恐了,上周必定会有大批球迷和工作人员,还有运动员和歌星们聚集在坦帕湾,投毒人这样做,是不是要让超级碗搞砸呢。
具体经过是这样的:
周五早上,有一名水厂员工发现控制室的电脑进程似乎正在自己操作。不过由于该系统允许上级通过一个叫TeamViewer的软件远程查看操作,这名员工也就没有太多关注。过了大概5个小时,这名员工发现屏幕上有几个功能被打开了,他感觉很不对劲,于是就进行了检查。不查不要紧,一查发现,往水中新增的氢氧化钠数量,被人篡改了。
正常来讲,水厂会在自来水中新增微量的氢氧化钠,保证水管的清洁。而黑客将氢氧化钠的剂量从每百万中100份,提高到了每百万中11,100份,整整提高了111倍!根据CDC,大量摄入这种物质,会导致呼吸困难、肺部发炎、呕吐、胸痛和腹痛。
幸好这名员工发现了这些改动,及时将数值改回正常状态,并立即上报。这才没有让当地的供水受到太大影响,也没有居民因此中毒。当地警长表示,这种改动一般都要24-36个小时才能作用到水中,而且还会有多重步骤警示工作人员含量过高。
黑客是攻破了TeamViewer这个软件才对电脑实现了远程控制。这个软件在工业领域广泛应用,但很多网络安全专家都认为它很不安全。目前还不知道到底是谁黑了这家水厂,也不能确定这个黑客是在当地、美国境内或者美国境外。
看了这个经过,我都能运用我看过的各种电影小说,脑补出一出反社会的大戏了。我大胆猜测,说不定是有个激进分子,认为超级碗会助长新冠传播,因此要凭一己之力阻止它举办呢(手动狗头)
But 我最想问的是,我们的自来水系统,都这么不堪一击吗?