正文

黑客能毀滅一個國家嗎（黑客能毀滅一個國家嗎）

發(fā)布時間：2023-04-19 11:14:14 稿源：創(chuàng)意嶺閱讀： 60

大家好！今天讓創(chuàng)意嶺的小編來大家介紹下關于黑客能毀滅一個國家嗎的問題，以下是小編對此問題的歸納整理，讓我們一起來看看吧。

開始之前先推薦一個非常厲害的Ai人工智能工具，一鍵生成原創(chuàng)文章、方案、文案、工作計劃、工作報告、論文、代碼、作文、做題和對話答疑等等

只需要輸入關鍵詞，就能返回你想要的內(nèi)容，越精準，寫出的就越詳細，有微信小程序端、在線網(wǎng)頁版、PC客戶端

官網(wǎng)：https://ai.de1919.com。

創(chuàng)意嶺作為行業(yè)內(nèi)優(yōu)秀的企業(yè)，服務客戶遍布全球各地，如需了解SEO相關業(yè)務請撥打電話175-8598-2043，或添加微信：1454722008

本文目錄:

1、為什么黑客想要毀掉工業(yè)4.0
2、黑客的行為是否合法???
3、黑客能入侵部隊的電腦嗎,如果入侵了那國家安全怎么辦
4、黑客犯法嗎

黑客能毀滅一個國家嗎（黑客能毀滅一個國家嗎）

一、為什么黑客想要毀掉工業(yè)4.0

這個世界有這么一群人，也在密切關注工業(yè)4.0。只不過，他們的方式和你不太一樣。

如果你是普通民眾，那么可能你關注的是，工業(yè)4.0能給你的生活帶來什么；如果你是企業(yè)家，你可能想知道，工業(yè)4.0能幫你的企業(yè)提升多少利潤；如果你是政府官員，你可能在考慮，工業(yè)4.0到底應該如何規(guī)劃和發(fā)展。

都是積極、有益的一面。

但這群人不一樣，他們關注的，是如何毀掉工業(yè)4.0！

嚴格來說，他們和工業(yè)4.0并沒有什么不共戴天之仇，甚至，他們比你還熱愛工業(yè)4.0，希望工業(yè)4.0時代早點到來。

他們想毀掉工業(yè)4.0的原因，只有一個，因為他們是黑客。

是的，實際上不只是工業(yè)的4.0時代，當工業(yè)和網(wǎng)絡剛剛產(chǎn)生交集的時候，這群“地下幽靈”就已經(jīng)盯上了它。

只不過，最近幾年，當工業(yè)的智能化、網(wǎng)絡化、信息化趨勢越來越明顯，他們毀掉工業(yè)的欲望和決心也越發(fā)強烈。

毀掉它，對黑客有什么好處？

天下熙攘，皆為利來，好處自然只有一個，利益。

隨便翻翻最近幾年的一些經(jīng)典案例，就能知道，相比普通的消費網(wǎng)絡領域，搞定一個工業(yè)控制系統(tǒng)或者工業(yè)控制網(wǎng)絡，能給黑客帶來多大的利益。

2015年以前，在網(wǎng)絡安全圈流傳最廣的例子，當屬2010年“震網(wǎng)”病毒干掉伊朗核電站事件。

迄今為止，它是誰研制的，怎么潛入伊朗核電站等問題，仍在困擾軍事戰(zhàn)略家、信息安全專家以及公眾。

目前可以肯定的是，它確實在2010年7月，攻擊了伊朗的納坦茲鈾濃縮工廠，侵入了控制離心機的主機，改變了離心機轉(zhuǎn)速，導致工廠約1/5的離心機癱瘓報廢。

（時任伊朗總統(tǒng)內(nèi)賈德視察核設施，紅圈內(nèi)的紅點表示有兩臺離心機已經(jīng)損壞）

他說，以色列迪莫納核基地和美國能源部下屬的國家實驗室用了兩年時間，聯(lián)合研制了“震網(wǎng)”病毒，目的是給美國和以色列的敵人“制造點麻煩”。

且不論真假，至少按照大部分軍事戰(zhàn)略專家和信息安全專家的評估，它讓伊朗花了兩年時間恢復核計劃，作用已經(jīng)趕上了一次軍事打擊，而且效果更好，沒有人員傷亡，也沒有發(fā)生戰(zhàn)爭。

前面說“震網(wǎng)”是2015年以前最經(jīng)典的案例，2015年以后，最經(jīng)典的案例，則是去年年底和今年年初剛剛發(fā)生的烏克蘭電網(wǎng)被黑事件。

2015圣誕前夕一直到2016年1月，烏克蘭的變電站控制系統(tǒng)持續(xù)遭到網(wǎng)絡攻擊，至少三個區(qū)域的約140萬居民失去了電力供應，大規(guī)模停電3~6個小時。

與此同時，電力部門報修的電話線路也遭到惡意軟件攻擊堵塞，停電+通信中斷，引起了當?shù)孛癖姷臉O大恐慌。

和“震網(wǎng)”事件一樣，誰干的，為了什么等問題還是個迷，由于沒有斯諾登這樣的“內(nèi)部人士”爆料，烏克蘭局勢又不穩(wěn)定，各種風言風語滿天飛。

有人甚至把它和大國博弈的局勢聯(lián)系到一起。因為這次攻擊電力系統(tǒng)的惡意軟件“暗黑能源”，某些國家曾用它過用來攻擊其他一些東歐國家。

不管是黑客的炫技或者是國家工程，至少，和“震網(wǎng)”一樣，它也達到了破壞的目的。

工業(yè)系統(tǒng)這么脆弱？還是“敵人”太狡猾

在你的印象中，用來控制電力、制造、能源、水利等工業(yè)設施的系統(tǒng)，是不是應該固若金湯。又或者，你應該或多或少聽說過，工業(yè)控制系統(tǒng)都有個內(nèi)網(wǎng)隔離的做法。

是的，大部分有操守的國家，都會對關鍵的工業(yè)設施進行隔離，網(wǎng)絡和信息化控制系統(tǒng)更是如此，不僅不和外網(wǎng)連接，還會進行嚴格的物理隔離，修上水泥墻、關入小黑屋什么的保護起來。

但即便如此，為什么核電站離心機被干掉、變電站被撂倒的事情還是會發(fā)生，黑客的技術(shù)和手法竟如此高明？

很遺憾告訴你，除去病毒編制部分要點網(wǎng)絡和計算機技術(shù)，黑客搞定工業(yè)控制系統(tǒng)的其他手法，其實并沒有多高明，你最多只能把它稱為“敵人太狡猾”。

因為絕大多數(shù)把病毒弄進工業(yè)控制系統(tǒng)的手法，都來自社會工程學。

什么是社會工程學？

按照專業(yè)點的說法，叫“一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法”。

實際上，通俗一點解釋，沒那么高大上，就是坑蒙拐騙。

比如，關于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機控制系統(tǒng)上的，有一個普遍認同的說法，是控制系統(tǒng)主機被人插了個帶病毒的U盤。

等等，帶病毒的U盤？核設施管理這么嚴格，怎么帶進去的？

最有意思的一種猜測是，攻擊方在核電站工作人員的工作和生活地點，扔了好多精美的U盤，工作人員一時喜歡，撿起來帶了進去。當然，U盤里的病毒經(jīng)過遮掩處理，一般人是覺察不到的。

如果這個猜測有點開玩笑，那么烏克蘭電力控制系統(tǒng)事件被挖出來的攻擊手法就更能說明問題。

刨根問底之后，眾多網(wǎng)絡安全公司發(fā)現(xiàn)了搞定烏克蘭電力系統(tǒng)的源頭，竟來自一封電子郵件。

當時，烏克蘭電力公司的下屬機構(gòu)和另一家公司不少人都收到一封電子郵件，標題是：“注意！2016-2025 年OEC烏克蘭發(fā)展計劃研討會變更舉行日期”。

郵件內(nèi)容大意是：根據(jù)烏克蘭法律“運營烏克蘭電力市場的原則”以及“未來十年烏克蘭聯(lián)合能源系統(tǒng)的訂單準備系統(tǒng)運營商發(fā)展計劃”，經(jīng)烏克蘭煤炭工業(yè)能源部批準的No.680 20140929系統(tǒng)運營商，在其官方網(wǎng)站發(fā)布。主題是：“烏克蘭2016年至2025年聯(lián)合能源系統(tǒng)發(fā)展規(guī)劃”。發(fā)展規(guī)劃具體內(nèi)容草案在郵件附件中。

發(fā)件人是烏克蘭某國有電力公司，當然，郵箱肯定是偽造的。

但這樣的郵件，對于電力系統(tǒng)的人來說，就和我們收到了來自支付寶或運營商的賬單一樣。很多人會完全放松警惕。

下載了發(fā)展規(guī)劃草案附件后，是一個“老實巴交”的Excel文件，打開這個文件后，會跳出一個提示：“請注意！本文件創(chuàng)建于新版本的Office軟件中。如需展示文件內(nèi)容，需要開啟宏?！?/p>

此時，大多數(shù)人估計會一邊吐槽單位的辦公軟件這么落后，一邊點擊“同意”下載。

那么，恭喜你，你成功幫黑客下載了病毒。

接下來，這個下載的惡意代碼會在暗地里繼續(xù)下載全套的攻擊軟件，并幫黑客留一個后門，再往后，你也知道了，控制電力控制系統(tǒng)，搞破壞。

看下整個過程，和我們常見的電信詐騙有什么區(qū)別？完全沒有，就是坑蒙拐騙，使出各種手段，能讓你安上病毒就行。

得承認，很多工業(yè)控制系統(tǒng)確實很脆弱

沒錯，除了“敵人太狡猾”，確實在有些領域，工業(yè)控制系統(tǒng)存在不少漏洞，甚至在一些地方和行業(yè)“慘不忍睹”。

不說全球，單看看我們自己。

烏克蘭電力系統(tǒng)事件后，國內(nèi)網(wǎng)絡安全公司知道創(chuàng)宇對全球工控設備組建進行了偵測分析，整理出了《暴露在 Internet 上的工業(yè)控制設備》的報告。

報告中偵測了交通、能源、水利等多個領域，從中發(fā)現(xiàn)我國有一些重要工業(yè)控制系統(tǒng)正處于嚴重的安全威脅之中。

這張圖是全球及我國(含臺灣地區(qū))暴露在網(wǎng)絡上的工業(yè)控制設備統(tǒng)計，可以看到，我國各種控制協(xié)議的工業(yè)控制設備中，完全暴露在外，換句話說，就是可以輕易被攻擊的，多達935個。

下面還有一些具體城市的數(shù)據(jù)。

看不懂協(xié)議名稱的話，看城市就好。可以看到，我國大陸地區(qū)長春、合肥、南京等城市，以及我國臺灣地區(qū)的工控系統(tǒng)面臨較大安全風險。

為什么這么慘？

其實原因大部分都是一個，不重視！

一位曾經(jīng)在某能源系統(tǒng)科技部門擔任過總監(jiān)的人士告訴過《財經(jīng)國家周刊》，我國的大工業(yè)大制造設備基本都在國企手里，由于體制機制等原因，大多數(shù)國企并不認為自己會成為攻擊目標，給自己的工業(yè)控制系統(tǒng)添加安全防護系統(tǒng)也不是工作的首選。

也有些企業(yè)，認識到工業(yè)控制系統(tǒng)安全的重要性，但由于沒有專業(yè)知識、人員和部門支撐，所以往往是買個防火墻裝上就完事了。

更嚴重的是，一些企業(yè)的生產(chǎn)系統(tǒng)還在用2003年的Windows 2003系統(tǒng)，幸運的話還可以找到1998年發(fā)布的Windows 98系統(tǒng)。隨便拿臺外部電腦或外網(wǎng)設備連接一下，就能輕松搞定它。

試想下，如果這些設備被控制，軌道交通被人控制，電力被人切斷，水壩開合被人操縱，那是多么可怕的場景和后果。

工業(yè)控制系統(tǒng)這么重要，怎么辦？

當然不能坐以待斃。

對于工業(yè)企業(yè)來說，最要緊的事情自然是提高工業(yè)控制系統(tǒng)的安全意識，有漏洞查漏洞，有問題解決問題，趕緊加強針對性的防護措施。

這里需要注意的是，和其他領域的網(wǎng)絡安全防護一樣，工業(yè)控制系統(tǒng)的安全防護也是一個系統(tǒng)性工程，要引入整體和全周期的防護理念和措施，不能再延續(xù)過去的舊思維，買個防火墻裝上了事。

至于黑客玩社會工程學，坑蒙拐騙滲透傳播病毒，沒什么別的辦法，只能加強關鍵領域、部門和設施工作人員的安全防護意識，腦子里多根弦，同時制定嚴格的管理制度和權(quán)責要求。

對于國家來說，要做的事情就更多了。

首先機制上就有很多工作可以做，比如建立一個國家在關鍵基礎設施和重要系統(tǒng)遭受大規(guī)模高強度攻擊時的響應機制及協(xié)調(diào)機構(gòu)，同時組建以工業(yè)企業(yè)、信息網(wǎng)絡、公共安全為主的應急聯(lián)動機制，制定應急響應處理辦法。

再比如做好威脅情報研究。各方聯(lián)動，形成合力，提供更有價值的威脅情報信息，建立更有實用性的威脅情報庫，為政府機構(gòu)、安全廠商、企事業(yè)用戶提供更好的支持。

除了機制上的事情，技術(shù)上也有一些辦法。

最要緊的是做好整個防護體系的“供應鏈”安全。特別是在國家工業(yè)領域一些關鍵基礎設施和重要信息系統(tǒng)新建項目上，必須要強化項目規(guī)劃和設計階段的信息安全風險評估，引入第三方安全機構(gòu)或服務商對技術(shù)實施方案和產(chǎn)品供應鏈進行審查。

更靠譜的辦法是整體考慮工業(yè)控制系統(tǒng)安全體系，從涉及國計民生的關鍵基礎設施入手，加大投資力度，大力發(fā)展具有自主知識產(chǎn)權(quán)的安全防護技術(shù)和產(chǎn)品。

也就是用我國自己的安全工控系統(tǒng)，替換掉進口產(chǎn)品。不過，和芯片、操作系統(tǒng)一樣，因為起步太晚，我國的工控系統(tǒng)技術(shù)成熟度不夠，所以自主研發(fā)這條路只能一步步來，急也沒用。

二、黑客的行為是否合法???

如果說黑客行為更多的是一種技術(shù)手段，技術(shù)手段本身是不存在承擔責任一說的，。至于使用了這種手段是不是要承擔責任，我們要根據(jù)其使用目的和造成的損害來分析，下面我們逐項來討論這些黑客們應當承擔的責任。

1、盜竊資料

需要盜竊的資料一般來說都是保密資料。根據(jù)資料的不同性質(zhì)，承擔的責任也不同。

A、如果盜竊的被國家視為機密資料，是構(gòu)成犯罪的，例如國家英語四級考試的試題涉嫌被人用黑客手段盜竊了，這個黑客就要被判刑了；

B、如果通過黑客手段盜竊其他單位的技術(shù)或商業(yè)秘密，可能構(gòu)成侵犯商業(yè)秘密罪；

C、如果普通保密資料也可能因為侵犯商業(yè)秘密而承擔民事賠償責任。

2、攻擊網(wǎng)站，造成網(wǎng)路堵塞

不管是出于競爭的目的，惡意攻擊，還是出于好玩的心里故意造成其他網(wǎng)站網(wǎng)路堵塞，造成其他人無法訪問，那么都將對其他網(wǎng)站造成損失，造成了損失當然是要賠償?shù)?。如果是大型網(wǎng)站，交易繁忙，網(wǎng)路堵塞造成的損失將是巨大的，黑客也將面臨巨額的賠償。

3、進行惡作劇，刪除、更換網(wǎng)頁

進入別人的網(wǎng)站，將人家的首頁更換成一張色情圖片，或者將重要內(nèi)容進行刪除、修改。黑客的想法不過是惡作劇而已，但是對這些網(wǎng)站將造成一定的損害。有的很多網(wǎng)站是長期不更新的，也沒有人專門維護，網(wǎng)頁被更改可能長時間不被發(fā)現(xiàn)。大部分網(wǎng)站往往是作為公司形象進行宣傳的，這樣一更改公司形象大受影響，也一定要造成相應的損失，那么黑客就要承擔相應的民事責任。

另外，網(wǎng)頁的頁面設計及文字內(nèi)容是享有著作權(quán)的，你擅自給改了，就是侵犯了著作權(quán)，也是要承擔責任的。

也有的黑客喜歡將別人網(wǎng)站的用戶名和密碼破譯，然后將用戶名和密碼掛在網(wǎng)絡上。網(wǎng)站的用戶名和密碼屬于商業(yè)秘密，如果將他人的商業(yè)秘密公布在網(wǎng)絡上當然構(gòu)成侵犯商業(yè)秘密，將承擔相應的法律責任。

4、進入網(wǎng)站，告知漏洞

悄然進入別人的網(wǎng)站，不聲不響又走了，然后給網(wǎng)站發(fā)封信，告知其網(wǎng)站安全有漏洞。就象徐志摩再別康橋“輕輕的我走了，正如我輕輕的來，我揮一揮衣袖不帶走一片云彩”。非法進入別人的網(wǎng)站卻沒有這么浪漫，感覺就象小偷進了自己家，不偷任何的東西，還留字條：“你的門鎖該換了”，讓人虛驚一場，更讓人沒有安全感，但是要追究責任恐怕也很困難。沒有丟東西，夠不成盜竊，沒有損害，談不上賠償。但是畢竟給人造成精神的壓力，如果要求索賠精神損失也是說得過去的。

當然黑客做法很多，對于他們的行為性質(zhì)需要根據(jù)他們的行為目的，造成的后果進行全面分析。

黑客行為的刑事責任

我國規(guī)定了相應兩種和計算機有關的犯罪，1、侵入計算機信息系統(tǒng)罪，2、破壞計算機信息系統(tǒng)功能罪、破壞計算機數(shù)據(jù)、程序罪和制作、傳播計算機病毒罪。

1、侵入計算機信息系統(tǒng)罪

是指違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術(shù)領域的計算機信息系統(tǒng)而構(gòu)成的犯罪，一般判處三年以下的有期徒刑。這條規(guī)定只要實施了這樣的行為，就構(gòu)成犯罪，不管是不是造成了什么損失，即使是倒此一游也不行。

2、破壞計算機信息系統(tǒng)功能罪、破壞計算機數(shù)據(jù)、程序罪和制作、傳播計算機病毒罪。

這是選擇罪名，對計算機信息系統(tǒng)進行功能刪除、修改、增加、干擾、造成計算機信息系統(tǒng)不能正常運行的構(gòu)成破壞計算機信息系統(tǒng)功能罪；

對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作的構(gòu)成破壞計算機數(shù)據(jù)、程序罪；

故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行的構(gòu)成制作、傳播計算機病毒罪

構(gòu)成以上犯罪一般將判處有期徒刑5年以下，如果后果特別嚴重的，可以判處五年以上的有期徒刑。

刑法規(guī)定的犯罪行為都是黑客喜歡做的事情，黑客因為年齡比較少，對很多事情缺乏基本的判別能力，他們由好奇心態(tài)的驅(qū)使，一不小心卻構(gòu)成了犯罪，所以黑客們還是不要“黑”為好。

三、黑客能入侵部隊的電腦嗎,如果入侵了那國家安全怎么辦

想得美!!部隊有軍網(wǎng)的,也就是內(nèi)部的網(wǎng)絡,他們有完整的結(jié)構(gòu),就像中國電信一樣,是不依賴我們外部網(wǎng)絡的,也就是說是同互聯(lián)網(wǎng)是物理隔離的,所以你是不可能入侵部隊的電腦的!我以前就是在部隊做網(wǎng)絡維護的

四、黑客犯法嗎

黑客屬不屬于于犯罪，要依據(jù)黑客的行為是不是犯罪行為而定，如果對計算機系統(tǒng)進行惡意攻擊的，破壞計算機系統(tǒng)的，就有可能構(gòu)成破壞計算機信息系統(tǒng)罪。

【法律分析】

黑客泛指擅長IT技術(shù)的人群、計算機科學家，黑客們精通各種編程語言和各類操作系統(tǒng)，伴隨著計算機和網(wǎng)絡的發(fā)展而產(chǎn)生成長。黑客一詞，最初曾指熱心于計算機技術(shù)、水平高超的電腦專家，尤其是程序設計人員，后逐漸區(qū)分為白帽、灰帽、黑帽等，其中黑帽即駭客。在媒體報道中，黑客一詞常指軟件駭客，而與黑客相對的則是白帽子。破壞計算機信息系統(tǒng)罪可分為兩種：第一種是以他人的電腦資源為標的的犯罪行為，又稱為入侵悄散型的電腦犯罪。第二種是利用電腦資源為工具的犯罪行為，又稱為犯罪場所如或型的電腦犯罪。破壞計算機信息系統(tǒng)罪的主體為一般主體，即年滿16周歲具有刑事責任能力的自然人均可構(gòu)成本罪。實際能構(gòu)成其罪的，通常是那些精通計算機技術(shù)、知識的專業(yè)人員，如計算機程序設計人員、計算機操作、管理維修人員等。破壞計算機信息系統(tǒng)罪所侵害的客體是計算機信息系統(tǒng)的安全。對象為各種計算機信息系統(tǒng)功能及計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序。

【法律依據(jù)】

《中華人民共和國刑法》第二百八十六條違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處五年以下有期徒刑或者拘役；后果特別嚴重的，處五年以上有期徒刑。違反國家規(guī)定，對計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改、增加的操作，后果嚴重的，依照前款的規(guī)定處罰。故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，依照第一款的規(guī)定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照第一款的規(guī)定處罰。第二百八十六條之一網(wǎng)絡服務提供者渣運伍不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；（四）有其他嚴重情節(jié)的。單位犯前款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照前款的規(guī)定處罰。有前兩款行為，同時構(gòu)成其他犯罪的，依照處罰較重的規(guī)定定罪處罰。

黑客能毀滅一個國家嗎（黑客能毀滅一個國家嗎）