研究人员：黑客一直在入侵美国发电站

　　来源：cnBeta

　　新的赛门铁克报告详细介绍了在美国和其他地方侵入20多个电站持续而复杂的黑客活动。这个活动代号“蜻蜓”，自2011年以来，该活动一直处于活跃状态，但赛门铁克表示，这种黑客活动从2015年底开始激增，并持续到现在。今年春夏针对数十家公用事业单位的攻击是有针对性的，其中很多都在美国。

　　Wired也报道，最新一轮的攻击更具侵略性，黑客控制了许多系统，该活动的最终目标仍然不清楚。同时，赛门铁克发现了按组织和设备名称编目的目标电脑屏幕截图，其中包括短语“cntrl”，这可能表示该组已成功地控制了该设备。

　　赛门铁克没有明确说明这些攻击的最终目的，但是长达一年的黑客活动所涉及的坚持和克制，意味着攻击者或者黑客团队是具有政治动机的民族国家攻击者，与早前俄罗斯黑客攻击乌克兰电厂的活动有很大相似之处，尽管这两个活动之间并没有明确的联系。

　　尽管该活动有明显复杂性，但是他们的攻击并没有利用任何未公开的漏洞，通常被称为“零日”漏洞。相反，这些攻击依赖于已知漏洞和电子邮件钓鱼技术，包括对除夕派对的恶意邀请，这使得安全人员更难明确地找出攻击者，因为零日攻击通常可以很容易找到特定的攻击者。