仔细看了下,是地震数据采集设备被植入了后门程序,把采集到的数据备份并传回某个接收站点。也就是说,还停留在数据采集阶段,没有直接篡改或者伪造数据,后果不算太严重。我猜大概率是用了进口的仪器设备,顺带着连操作系统也用了外方的,没有经过仔细的安全检查。后门程序一直上传数据资料,导致网络流量过高,占用了太多带宽,最终被地震监测中心发现并且报警。
重大设施的全面国产替代是大势所趋,任重而道远。估计这一波警情发生后,数据采集系统都得换成国产的了。但话又说回来,即使换成国产,如果不是大厂的设备而是小厂,估计也没多少精力做信全部署,节省成本采用开源通用平台导致到处是漏洞。
编辑于 2023-07-27 10:34・IP 属地湖北