美國國土安全部公布,中國一間科技公司設計的軟件有漏洞,易受黑客攻擊,核電廠、化工廠和供水網絡等大型基建設施,隨時面臨破壞。
美國國土安全部周四公布,北京三維力控科技有限公司的軟件程式有漏洞,警告中國重要的公共基建設施,會易受黑客攻擊。
北京三維力控科技的軟件,廣泛應用在電腦的監控及數據收集系統上,主要負責監管及控制設施,包括核電廠、化工廠、武器系統、供水網絡以及藥廠等。由於監控及數據收集系統在互聯網普及前研發,本身並無能力抵擋網上攻擊,應用軟件一旦有漏洞,易令黑客有機可乘。
北京三維力控科技的產品,其他國家,包括美國亦有採用。獨立的安全測試機構研究員貝雷斯福德發現軟件有漏洞後,即與中國政府、北京三維力控科技以及美國國土安全部聯手,研究解決問題。
北京三維力控科技已研發出修補程式,不過安裝需時幾個月。貝雷斯福德警告,這段時間足夠給黑客發動攻擊,因此必須提醒用戶小心防範。貝雷斯福德相信,系統有其他漏洞未有公布,他促請有關方面正視,盡快修正問題。
貝雷斯福德已不是第一次發現公用的電腦程式有漏洞,較早前德國西門子公布,監控系統有漏洞,就是基於貝雷斯福德的發現。
