核心提示

2015年12月23号下午，乌克兰西部伊万诺-弗兰科夫斯克地区的居民们，结束一天的工作，陆续回家。在当地的电力供应控制中心，运维人员也即将完成自己的本次轮班。然而，平静被打破了。

电厂计算机系统竟然自动断电

2015年12月23号下午，乌克兰西部伊万诺-弗兰科夫斯克地区的居民们，结束一天的工作，陆续回家。在当地的电力供应控制中心，运维人员也即将完成自己的本次轮班。

然而，平静被打破了。

一位当值人员在整理桌上文件时，突然发现计算机屏幕上的光标开始不受控制地四处游移。他目睹着光标一步步完成断电的操作，而自己却无能为力。

一瞬间，全国超过一半的地区处于断电状态。然而，当受到影响的居民拨打电力公司的电话，却发现客服电话一直处于占线状态。

恐慌，如潮水一般淹没城市。

网络病毒竟是停电事件“幕后黑手”

乌克兰安全部门当即宣布，这次停电不是因为电力短缺，而是一起针对电力公司的网络恶意攻击事件。

据乌克兰TSN电视台报道，攻击者入侵了电力公司的监控管理系统，至少有三个电力区域被攻击，全国超过一半的地区的近一百四十万居民家中断电数小时。

安全公司的调查指出，致使乌克兰部分地区停电的“幕后黑手”是一款名为“黑暗力量”（ BlackEnergy）的恶意病毒。

调查揭露，在对乌克兰电力公司的攻击中，黑客首先利用欺骗手段，诱导电力公司员工下载了携有“黑暗力量”病毒的文件，并最终获得了主控电脑的控制权。

紧接着，黑客远程操作恶意软件将电力公司的主控电脑与变电站断连，切断电源；随后，黑客再次发动攻击让电脑全体瘫痪，致使电厂工作人员无法立即进行电力维修工作。

另外，在破坏电脑系统的同时，黑客也对电力公司的电话通讯进行了干扰。调查人员称，停电时有数千个电话打到电力公司，而现在还不知道这些电话到底是从哪里打来的。

数小时后，电力公司的技术人员将系统改为手动操作、又到各地变电站手动重设了断路器之后，供电才恢复正常。

网络攻击成国家基础设施安全一大隐患

多份安全分析报告指出，乌克兰电厂停电是一起以破坏电力基础设施为目标的网络攻击事件。