佛罗里达一个水厂被黑客入侵，将供应水中的氢氧化钠含量临时调高了 100 倍以上。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 1904 days ago, the information mentioned may be changed or developed.

入侵细节，厂里的员工发现他的鼠标指针在被人移来移去，然后开始点击，提高氢氧化钠含量。。。

https://www.wired.com/story/oldsmar-florida-water-utility-hack/

https://news.sina.com.cn/w/2021-02-09/doc-ikftpnny5927817.shtml

氢氧化钠

入侵

含量

水厂

18 replies • 2021-02-10 10:35:21 +08:00

lithiumii

Feb 9, 2021 via Android

teamviewer

jindom

Feb 9, 2021

中国黑客出来背下锅

Nathanzheng

Feb 9, 2021

sina 里面那个评论：
哥谭行为
xswl

Mithril

Feb 9, 2021

100 倍的氢氧化钠，难不成是想做消毒水？懂王信徒干的？

PeakFish

Feb 9, 2021

都入侵了，为什么要操作鼠标来操作数字

FinnBai

Feb 9, 2021

@PeakFish #5 入侵的是工作人员的电脑，不是服务器

matrix67

Feb 9, 2021

@baiyi 关键是员工看到了 233333

littiefish

Feb 9, 2021 via iPhone

@jindom ？？？？

iwukong

Feb 9, 2021

任性

crab

Feb 9, 2021

按理说能入侵不至于用前台鼠标这种低级方法操作啊，完全有隐藏方式。

CatpnKirk

Feb 9, 2021

这个黑客还挺逗的

ryh

Feb 9, 2021

script kid 吧 😂

ltm

Feb 9, 2021

A Hacker Tried to Poison a Florida City's Water Supply, Officials Say

这标题也挺有意思

“黑客试图给弗罗里达供水系统下毒”

matrix67

Feb 9, 2021

@crab 工控系统可能只有 GUI，不过是不是再搞个账户啥的黑进去？这个就不太懂了

weyou

Feb 9, 2021 via Android

所以为什么会有 100 倍这个选项的存在？

yksoft1test

Feb 10, 2021

没物理隔离么，HMI 上流量计没有写死的上限么。。。。“鼠标移动”式远程也是有点 low 。如果 HMI 只是个屏，下面还有 PLC 的话，其实可以考虑用 PLC 和 HMI 通信的协议，Step7，TwinCAT，Modbus TCP，OPC/UA 自己实现一下，直接开 TCP 连接去改 PLC 上的点位

fengmumu

Feb 10, 2021

it. Initially, he wasn't concerned; the plant used the remote-access software TeamViewer to allow staff to share screens and troubleshoot IT issues, and his boss often connected to his computer to monitor the facility's systems.

估计是谁远程控制了然后恶作剧不是专业的黑客
毕竟谁知道都有那些人可以控制机器了，也有可能是员工自己搞的也说不定

cat9life

Feb 10, 2021

这应该是恶作剧控制鼠标这么中二。