佛罗里达一个水厂被黑客入侵，将供应水中的氢氧化钠含量临时调高了 100 倍以上。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1816 天前的主题，其中的信息可能已经有所发展或是发生改变。

入侵细节，厂里的员工发现他的鼠标指针在被人移来移去，然后开始点击，提高氢氧化钠含量。。。

https://www.wired.com/story/oldsmar-florida-water-utility-hack/

https://news.sina.com.cn/w/2021-02-09/doc-ikftpnny5927817.shtml

氢氧化钠

入侵

含量

水厂

18 条回复 • 2021-02-10 10:35:21 +08:00

lithiumii

2021 年 2 月 9 日 via Android

teamviewer

jindom

2021 年 2 月 9 日

中国黑客出来背下锅

Nathanzheng

2021 年 2 月 9 日

sina 里面那个评论：
哥谭行为
xswl

Mithril

2021 年 2 月 9 日

100 倍的氢氧化钠，难不成是想做消毒水？懂王信徒干的？

PeakFish

2021 年 2 月 9 日

都入侵了，为什么要操作鼠标来操作数字

baiyi

2021 年 2 月 9 日

@PeakFish #5 入侵的是工作人员的电脑，不是服务器

matrix67

2021 年 2 月 9 日

@baiyi 关键是员工看到了 233333

littiefish

2021 年 2 月 9 日 via iPhone

@jindom ？？？？

iwukong

2021 年 2 月 9 日

任性

crab

2021 年 2 月 9 日

按理说能入侵不至于用前台鼠标这种低级方法操作啊，完全有隐藏方式。

CatpnKirk

2021 年 2 月 9 日

这个黑客还挺逗的

ryh

2021 年 2 月 9 日

script kid 吧 😂

ltm

2021 年 2 月 9 日

A Hacker Tried to Poison a Florida City's Water Supply, Officials Say

这标题也挺有意思

“黑客试图给弗罗里达供水系统下毒”

matrix67

2021 年 2 月 9 日

@crab 工控系统可能只有 GUI，不过是不是再搞个账户啥的黑进去？这个就不太懂了

weyou

2021 年 2 月 9 日 via Android

所以为什么会有 100 倍这个选项的存在？

yksoft1test

2021 年 2 月 10 日

没物理隔离么，HMI 上流量计没有写死的上限么。。。。“鼠标移动”式远程也是有点 low 。如果 HMI 只是个屏，下面还有 PLC 的话，其实可以考虑用 PLC 和 HMI 通信的协议，Step7，TwinCAT，Modbus TCP，OPC/UA 自己实现一下，直接开 TCP 连接去改 PLC 上的点位

fengmumu

2021 年 2 月 10 日

it. Initially, he wasn't concerned; the plant used the remote-access software TeamViewer to allow staff to share screens and troubleshoot IT issues, and his boss often connected to his computer to monitor the facility's systems.

估计是谁远程控制了然后恶作剧不是专业的黑客
毕竟谁知道都有那些人可以控制机器了，也有可能是员工自己搞的也说不定

cat9life

2021 年 2 月 10 日

这应该是恶作剧控制鼠标这么中二。