看来这个黑客运用了好几种不同的工具来扫描网上大量的信息以寻找某种特定的安全缺陷。最常见的安全缺陷利用了“服务器反序列化开发（weblogic unserialize exploit）”，并尤其针对 Oracle Corp. 的服务产品。

　　并且认为本次旧金山公交受到的黑客攻击应该为非针对性行为，很可能只是因为其中员工以外打开了某个嵌有勒索软件的弹窗造成了感染。

　　公共机构安全升级刻不容缓

　　虽然本次的安全危机通过系统备份来恢复解决了，但不代表公共机构不需要加强自己的系统安全系数。

　　（图片来自 Wired）

　　今年 2 月的时候，黑客通过软件挟持了好莱坞长老会纪念医疗中心的网络，令这家医院的运营处于瘫痪状态。最后，医院决定向黑客支付 40 个比特币，约等于 1.7 万美元作为赎金，并通过重置计算机系统恢复运行。

　　在一些高级的黑客入侵中，他们不仅会禁用操作系统，同时还会使得重制功能失效。

　　安全专家 Michael Assante 表示，他是系统网络安全协会（SANS Institute）工业控制系统安全董事。

　　而 Justin Fier，安全公司 Darktrace 的电子信息安全董事则：

　　好在这次攻击没有影响到具体火车的运行，但我更希望它们不会再根据现实情况进行调整，并指向我们更为成熟的基建设施。

　　公共机构还是需要赶紧升级自己的系统安全系数，万一下次遇到个更高级与恶意的黑客呢？

　　题图来自 Wired

　　#欢迎关注爱范儿认证微信公众号：AppSolution（微信号：appsolution），atv，发现新酷精华应用。

　　爱范儿| 原文链接· · 新浪微博