美净水厂系统遭骇客入侵，差点把强碱浓度提升100倍

美国佛州一家净水厂上周遭骇客远端骇入净水控制系统，企图将水中的氢氧化钠（sodium hydroxide）浓度调高111倍，所幸及时被员工发现。

氢氧化钠（sodium hydroxide）俗称烧碱、火碱，是一种高腐蚀性强碱，它可用于制造肥皂，或处理棉织物、洗涤与漂白、电镀，在净水过程中加入是为了中和水的酸醶质及去除重金属，但人体摄入较高浓度的氢氧化钠时，会造成上呼吸道肿胀或痉挛、或食道与胃的腐蚀性伤害，造成组织损坏。

根据佛州警方记者会上的说明，事情发生于美东时间上周五早上8:00左右，美国佛罗里达州位于奥德马尔（Oldsmar）市净水处理厂一名员工发现，内部电脑软件遭不明人士动手脚，意图将水中的氢氧化钠浓度从正常的100 ppm调高到11,100 ppm。

该员工立即将其修正为正常值后将事件通报主管，净水厂随后报警。联邦调查局（FBI）及特勤局也介入启动刑事调查。

警方初步调查显示，不明人士经由净水厂使用的TeamViewer远端存取其内部控制系统。TeamViewer是供有授权的员工远端登入，以进行问题排除用的常用软件。事实上，在当天下午1:30左右，净水厂管理员又发现有人再次利用Teamviewer远端存取净水厂控制系统，并以鼠标开启其多项软件，包含控制氢氧化钠的系统。

由于异常情形立即被发现及修正，这起事件并未发生任何伤害。此外，警方也表示，即使管理员没发现到，净水厂处理的水也要24到36小时才会抵达居民的供水系统，而且之前还会有水质检查等防护机制。该净水厂也提升了防护，以防类似事件再次发生。

事件起因是Teamviewer因漏洞被骇，或是合法用户账号遭骇使用不得而知。但Teamviewer过去曾多次传出遭骇客植入后门程式及存在远端漏洞等问题，也曾被国家级骇客用来入侵大型企业用户。

这不是第一次有水厂系统遭到不明人士破坏。2016年某国水厂遭到激进骇客攻击，后者一度成功控制调整水流与添加在水中的化学物质含量的泵浦。去年以色列水利系统也被攻击，导致农业水泵和氯控制器差点被骇客成功操控。