IT 之家 7 月 14 日消息，安全公司   HackRead   援引挪威能源媒体   Energiteknikk   报道称，今年 4 月挪威发生一起水坝控制系统遭黑客入侵的事件，导致水坝闸门长时间无法正常控制，持续开启数小时。令人震惊的是，事件的起因竟是由于系统使用了极为薄弱的密码，从而导致黑客趁虚而入。

IT 之家获悉，事发地点为挪威西南部工业重镇斯韦尔根（Svelgen）附近的   Risevatnet   湖水坝。当地时间 4 月 7 日，水坝运营商   Breivika Eiendom   率先发现水坝控制系统出现异常，之后于 4 月 10 日报告给挪威国家安全局（NSM）、水资源与能源管理局（NVE），以及挪威警方下属的网络犯罪调查单位   Kripos，后续经有关部门调查，发现事故原因是该水坝的主控制终端被错误设置为接入公网，同时仅设置了一个简单的弱密码，因此黑客通过 " 跑字典 " 便成功获得水坝控制系统权限，进入操作技术（OT）环境并接管闸门。

▲ 涉事水坝

根据当地政府披露，该水坝设施主要服务于当地的渔业养殖场，未涉及发电或民用供水系统，水坝闸门开启后每秒将释放约 497 升水，所幸该水坝位于的河床具备每秒承受 2 万升流量的能力，因此没有造成人员伤亡和财产损失。但此次事件仍凸显出弱密码防护所带来的巨大风险，一旦被不法分子利用，将可能对基础设施安全和公共安全构成严重威胁。