佛罗里达州一家水处理公司的电脑系统上周遭遇了一次潜在危险的电脑入侵，该公司使用了一个不支持的、没有防火墙的Windows版本，并在其员工之间共享了相同的TeamViewer密码，政府官员报告说。

这起电脑入侵事件发生在上周五的奥兹马市，这是佛罗里达州一座拥有约1.5万人口的城市，位于坦帕市西北约15英里处。在远程进入控制Oldsmar水处理厂设备的电脑后，这名未知入侵者将氢氧化钠的含量增加了100倍。氢氧化钠是一种腐蚀性化学物质，也被称为碱液。如果没有城市的保护措施，篡改可能会导致严重的疾病或死亡。

谨防安全松懈

根据马萨诸塞州的一份建议，Oldsmar工厂的员工使用一台运行Windows 7的电脑，沐鸣开户测速远程访问被称为scada的工厂控制系统——“监控和数据采集”的缩写。更重要的是，这台电脑没有安装防火墙，使用的密码是员工之间共享的，可以通过TeamViewer应用程序远程登录到城市系统。

麻萨诸塞州官员写道:

这些身份不明的参与者通过远程访问软件TeamViewer进入了水处理厂的SCADA控制系统。TeamViewer安装在水处理厂工作人员用来进行系统状态检查和响应水处理过程中出现的警报或任何其他问题的一台电脑上。水厂人员使用的所有计算机都连接到了SCADA系统，并使用32位版本的Windows 7操作系统。此外，所有的计算机共享相同的远程访问密码，而且似乎没有安装任何类型的防火墙保护直接连接到互联网。

联邦调查局发布的一份私营行业通知提供了类似的评估。它说:

黑客很可能是利用网络安全漏洞(包括糟糕的密码安全，以及过时的Windows 7操作系统)入侵了用于远程管理水处理的软件。参与者还可能使用桌面共享软件TeamViewer获得对系统的未经授权的访问。

美国联邦调查局

奥兹马水处理部门和城市经理办公室的员工没有立即回复记者要求置评的电话。

罪和遗漏

这一爆料表明，沐鸣开户测速许多关键基础设施环境缺乏严格的安全措施。今年1月，微软终止了对Windows 7的支持，此举也终止了该操作系统的安全更新。Windows 7提供的安全保护也少于Windows 10。没有为每位员工设置相同的防火墙和密码，也表明该部门的安全制度没有达到应有的严格程度。

黑客入侵发生在下午1点30分左右，当时一名员工看到他的城市电脑上的鼠标自己移动，而一个未知的人远程进入了控制水处理过程的界面。另一端的人改变了加入到水中的碱液的数量，从百万分之100改为百万分之11100。碱液用于少量调节饮用水的碱度，并去除金属和其他污染物。如果剂量过大，这种化学物质就会危害健康。

据报道，网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)前局长克里斯托弗·克雷布斯(Christopher Krebs)周三告诉众议院国土安全委员会(House of Representatives Homeland Security committee)，此次入侵“很可能”是“一名心怀不满的雇员”所为。

市政府官员说，居民们从未有过危险，因为变化很快就被发现并逆转了。官员们说，即使这一变化没有逆转，污水处理厂的工作人员也在原地待命，以便在水送到家庭和企业之前捕捉危险情况。

早前美联社就报道过TeamViewer的密码共享问题。