科技驱动着我们的一切，这不只在工作中，从银行到医院，再到把自来水引到我们家中的系统，身边所有的东西几乎都在依靠着科技。这些系统的相互联系越 来越多，但其中很多是非常脆弱的，我们几乎每天都能碰到一些问题。但是，如果问题变大了会怎么办呢？假设不再是某个网站受到攻击，而是整个互联网突然停止工作了呢，或者Google突然无法访问了呢？如果不再是一 个单纯的数据入侵案，而是整个金融机构遭受攻击，所有的电子交易记录都被一扫而光？或者黑客钻进电力系统控制了电网？要是2012真出现一场强烈的太阳风 暴该怎么办？IT的世界末日可能比你认为的来的要早。

如果你觉得这些事情不可能发生，那再想一想吧。有一些事件已经发生了，虽然规模较小。我认为不妨设想一下，看看IT的世界末日会是些什么情况， 我们要需要多长时间恢复，还有怎样防止它们降临。

IT大灾难No. 1：世界黑暗

灾难场景：黑客入侵美国国家电网，使美国几个州大规模停电，数百万人连续几天没有电力供应。

管理着美国众多发电厂的SCADA系统是大约40年前建成的，在当时Internet还不过是几台通过调制解调器相连的大学计算机而已。

当时世界上的每一个电力系统都是相互分离的，提供工业控制应用安全解决方案的RealTime Interactive Systems首席执行官Robert Sills说，没有技术可以连接它们，但现在它们全都连在一起了。

但连接的缺点是一旦某个电网超负荷而崩溃，其他与之相连的电网就会像多米诺骨牌一样倒下。有时是意象不到的原因，比如2003年8月，茂密的树木和 人为错误引起了俄亥俄州一个电网断电并造成其他电网的连锁反应，最终美国和加拿大有5500万人遭受了停电。

另外也可能是来自黑客的外部攻击，黑客通过拨号进入SCADA系统，然后使用社会工程学或钓鱼攻击打入电网内部。绝大多数电站对此类攻击的防范都很 脆弱，攻击者只需要在系统中更改一些设置，电网就会自动瘫痪。

多久才能恢复：从几小时到几天，取决于有多少发电机受到影响，还有需要多久才能重新启动。核能发电机可能需要几 天，天然气和煤发电机需要24小时左右，水力发电厂要好得多，几乎可以立即重启。

出现的可能性：低。

如何避免：开发更好的技术来确保电网的安全。

IT大灾难No. 2：华尔街遭受电磁攻击

虽然人们对核爆炸非常忌惮，但有时并不需要核爆炸，一个强大的电磁脉冲就足以造成严重的损失。电磁脉冲装置发射高频信号，烧毁电子设备，使它们失 效。电磁脉冲也会消灭或破坏任何没有存储在磁盘或光盘上的数据。更糟的是，电磁脉冲无法追查，因为武器自身也会销毁使用的证据。

会发生什么：工作站？毁灭。数据中心？消失。手机可能仍然工作，但发射塔可能不会，因此手机没有用了。汽车将无 法启动。足够大的电磁攻击也会自动关闭附件的发电厂，让每个人都呆在黑暗中。证券交易所被迫关闭，冲击波回荡在整个全球市场。

多长时间恢复：取决于灾难的严重程度。是否有备用的发电机和燃料，可替代的工作设备，在其他地点的冗余数据中心 以及良好的排练计划等等，这些都是灾难恢复的关键因素。

可能性：比你预想的要高。你现在就可以通过互联网买来一个小型的电磁脉冲装置，目前已经有一些企业报告说他们遭 受到了类似的攻击。

IT大灾难No. 3：Google不见了

Google就这样默默地进入我们的生活，生活在没有它的世界似乎有点不可思议。但实际情况告诉我们，要攻破Google建立的铜墙铁壁也并非完全 不可能。去年12月，攻击者欺骗Google员工访问一个恶意网站，然后利用IE浏览器的漏洞在Google网络中安装了一个加密的后门。

一旦进入网络，攻击者就可以长期潜伏在Google的网络中直到他们找到Google的数据中心的控制命令，然后留下一个逻辑炸弹，销毁 Google的数据库。

会发生什么：数以万计的Google.com访客会惊奇的发现404 not found的页面，Yahoo和Bing等搜索引擎会被点击量淹没。使用Gmail和Google Doc的企业发现自己无法工作。依赖Google广告的网络商家会发现自己的投入无影无踪了。

多长时间才能恢复：从数小时到数天，取决于Google的恢复措施是否完善。Google的发言人多次提到一直 在计划不同的威胁情景，但他们不会公开讨论具体的防御措施。

可能性：比大多数企业愿意承认的大得多。

IT大灾难No. 4：互联网掉线

Internet会在一夜之间崩溃吗？许多专家嘲笑这个想法，理由是已经有很多多样化的通信渠道包括卫星、光纤或无线等，还有足够的冗余，以及能够 绕过错误的架构设计。

然而，攻击者可以通过一个最薄弱的环节展开攻击：DNS系统。每个人都相信DNS，但它不是真正值得信赖的，DNS系统的防卫机制并不完善，只需要 一个用户名和密码就可以控制DNS服务器或一个特定的域名。攻击者有时甚至不需要攻击DNS服务器或者在缓存中下毒，只要能够攻入那些大型的域名注册商也 可以获得相同的效果。

会发生什么：Internet看上去崩溃了，尽管不是真正这样。通过劫持域名，攻击者可以把不知情的用户劫持到 恶意站点，互联网的防线突然间融化了，数以百万计的网民发现自己被重定向到错误的地点。或者更糟糕，他们被恶意网站窃取到身份凭证，造成数以亿计的损失。

多久才能恢复：在大多数情况下需要2天或更长时间。

可能性：超过你的想象。很多次小规模的劫持事件已经发生过了。2008年12月，乌克兰的黑客组织使用钓鱼攻击 获取了在美国银行中极为流行的Checkfree在线缴费系统的登录证书。2009年4月，土耳其的黑客通过SQL注入攻击劫持了微软、索尼、可口可乐、 汇丰和施乐等大企业在新西兰的网站域名。今年1月，中国最大的搜索引擎百度的域名被一批自称为伊朗数码军的黑客劫持，为此百度已经起诉了在美国的域名 注册商Register.com，责怪其反应缓慢。

IT大灾难No. 5：太阳风暴

科学家们相信，一个巨大的太阳风暴将会撞击地球的大气层，造成电网和通信系统在全球范围的崩溃。我们还收集到一些地震、台风以及虫灾的报告，尽管这 些在这个时候不能作为理由。

听起来像是好莱坞的情节？但这种事情的确已经发生过了，虽然规模较小。那是在1989年的魁北克，一场太阳风暴造成6百万人失去了电力供应。

如果说现在有什么事情可能毁掉Internet的话，那只能是一个太阳风暴了，安全顾问Robert Siciliano说。这将是一场灾难性的完美电磁风暴，瞬间击倒电力网络和互联网。

会发生什么：会发生前4个大灾难的一切，然后还有一些。近20年来的历史会被涂抹的干干净净，因为这些大部分都 是用数字存储的。

多长时间恢复：未知。根据2009年美国国家科学院的一份报告，取决于技术发展程度，美国大概需要4到10年能 从一场严重的地磁风暴中恢复过来，如果还能恢复过来的话。

可能性：只有上帝知道。但是，不妨听一下Drexel大学计算和安全技术助理教授Irv Schlanger怎样说。

我们都知道太阳风暴的11年周期，Schlanger说，然而大多数人不知道110年的太阳风暴周期。110年周期对地球的影响比11年周期 要大得多。我们很快就要迎来110年的太阳风暴周期了。