虛擬工廠誘捕器 黑客活動現形記

趨勢科技以六個月建立模擬工業環境誘捕黑客，並寫成研究報告，內容和細節鉅細無遺，讀來趣味盎然

新科技速遞

究竟黑客如何入侵網絡？如何發展受害者？不少人對黑客活動充滿神祕感。趨勢科技研究人員就建立了一家虛擬工廠，作為黑客誘捕器（Honeypot），甚至具備網頁和公司架構，並設計網絡漏洞，觀察黑客如何展開攻擊。

趨勢科技公布一份進行六個月模擬工業環境誘捕研究報告，內容是利用建構高度仿真的營運技術（OT）的模擬環境，竟吸引許多意圖從事網絡詐騙及犯罪的黑客進行攻擊。

趨勢科技設計防火牆漏洞，又設法在網上散佈有關網絡的弱點，結果成功誘使黑客進入攻擊，再紀錄黑客活動細節，黑客甚至活動後，刻意登入色情網頁，再留下勒索告示。

這項研究顯示，缺乏安全防護的工業環境，成為網絡攻擊的主要目標。研究期間，模擬誘捕環境遭虛擬加密貨幣挖礦攻擊，利用虛擬機器進行採礦，又被兩種勒索程式攻擊，同時還有黑客利用作詐騙消費者。

趨勢科技網絡資訊保安副總裁 Greg Young 說：「很多時候，工業控制系統（ICS）威脅的討論，以往限於精密、牽涉國家層面及以破壞關鍵流程為目標的攻擊。這類攻擊對工業 4.0 來說，固然是一項風險，但我們的研究證實，一般常見的攻擊反更常發生。因此，即使是規模不大的工廠與廠房也不該心存僥倖，認為自己不可能被犯罪集團針對。如果連最基本的防護都缺乏，一些相對單純的勒索程式或虛擬加密貨幣挖礦攻擊就能輕鬆得逞，進而嚴重影響企業存亡。」

黑客在「工廠」內留下的勒索告示，內容包括如何以Bitcoin繳付贖金。

為進一步了解專門針對 ICS 環境的網絡攻擊，趨勢科技研究團隊（Trend Micro Research）建立了一個高度仿真的工業環境。這個模擬環境擁有真實的工業控制系統硬件設備與各種實體主機與虛擬機器；包括可編程邏輯控制器 （PLC）、人機介面（HMI）、各種機器人與工作台，還有檔案伺服器來運作整個工廠。

除了落實一般網絡資訊保安最佳實務原則之外，趨勢科技呼籲智能工廠負責人，應盡可能減少對外開放網絡連接埠，並實施嚴格的存取管控政策。此外，建置一些專為工業廠房環境架構設計的網絡資訊保安產品，例如趨勢科技提供的方案，也有助於進一步降低遭到網絡攻擊的風險。

欲進一步了解研究的詳細內容，包括模擬誘捕環境本身的設計和架設，請至:

https://www.trendmicro.com/vinfo/hk/security/news/internet-of-things/fake-company-real-threats-logs-from-a-smart-factory-honeypot