11月10日，澳大利亞昆士蘭審計署發(fā)布了年度財務審計報告，顯示昆士蘭的用水供應商SunWater竟被黑客入侵整整9個月，且始終未被發(fā)現(xiàn)。

SunWater由政府所有，負責運營19個水壩、80個泵站以及長達2500多千米的管道。報告顯示，在2020年8 月至 2021 年 5 月之間，攻擊者設(shè)法侵入了用于存儲供水商客戶信息的網(wǎng)絡服務器，但所幸黑客似乎對竊取敏感數(shù)據(jù)并不感興趣，僅僅只是植入自定義惡意軟件，將大量訪問流量重定向到了某在線視頻平臺。目前沒有證據(jù)表明有任何客戶或財務等信息泄露。

報告強調(diào)，黑客破壞了網(wǎng)絡中老舊或存在漏洞的系統(tǒng)版本，而較新且更安全的網(wǎng)絡服務器未受影響，且認為SunWater允許用戶用單個賬號訪問多個系統(tǒng)，權(quán)限過高，增加了單點入侵的風險。

為了應對入侵，SunWater已采取措施來加固安全防線，包括更新軟件、使用更加復雜的密碼以及進行網(wǎng)絡流量監(jiān)控。除此以外，報告還提出多項更進一步的安全建議，包括搭建安全威脅檢測和報告系統(tǒng)、對系統(tǒng)的公用部分啟用多重身份驗證、進行安全意識培訓、建立關(guān)鍵安全漏洞識別流程等措施。

通常，這類攻擊往往會造成巨額的財產(chǎn)損失，比如在2017年，英國一用水供應商遭遇入侵并損失了64.5萬美元，但最令人擔憂的是利用攻擊對公共安全造成威脅。今年2月，一名黑客獲得了美國佛羅里達州奧茲馬水處理系統(tǒng)的訪問權(quán)限，并試圖向水中增加氫氧化鈉 (NaOH，也稱為燒堿)的濃度。

由此可見，黑客的攻擊目的可能多樣，但都應以最高的安全規(guī)格進行防范，尤其是關(guān)乎人們生命財產(chǎn)安全的基礎(chǔ)設(shè)施。