還在用Windows 7！美淨水廠遭駭客入侵　狂調「腐蝕強鹼」至111倍

日前美國佛羅里達州奧德瑪爾市（Oldsmar）的一間淨水廠遭遇駭客攻擊，駭客侵入淨水場的控制系統，準備將水中的氫氧化鈉濃度從100ppm調到11100ppm，增大111倍，幸好員工及時發現才阻止。後來調查顯示，這間淨水廠遭駭，是因為他們本身就存在資安問題，他們竟還在用Windows 7和遠端控制軟體TeamViewer。

奧德瑪爾市淨水廠的一位員工發現，內部電腦被駭客入侵。駭客準備改變淨水廠的水質，增大水中的氫氧化鈉濃度。員工發現後成功阻止駭客，淨水廠也報警處理，美國聯邦調查局（FBI）和刑事局同時介入調查。調查結果顯示，這間淨水廠還在使用Windows 7和遠端控制系統TeamViewer，廠內的管理員都能使用TeamViewer進行遠端連線，使用的還是同一組帳號密碼，而且沒有裝設任何防火牆。

▼TeamViewer過去就曾發生過駭客植入後門程式、存在遠端漏洞等問題。這次駭客是利用Teamviewer漏洞，或是員工帳號，還不得而知。FBI提醒說，不管是聯邦政府還是私營企業，都應該注意這一應用程式，必須使用的話一定要搭配複雜的「強密碼」，使用者還要保持警覺。萬一駭客獲得帳號密碼，很容易進行遠端控制，或在電腦中安裝木馬程式和惡意軟體。

FBI表示，現在還沒有證據證明Windows 7讓駭客有機可乘，但繼續使用這種已停止更新的舊系統還是存在很大的風險。不論是民間企業還是政府單位，都應該及時更新作業系統，防患於未然～

延伸閱讀：

來源：網路資料