黑客攻击能产生多大的破坏效果？

委内瑞拉的国民可以现身说法。两个月前，委内瑞拉全国发生大规模停电事件，影响 23 个州中的 18 个州，传言这事是美国发动了黑客攻击，虽然美国没认，但是人家的国务卿跟自家总统一个做派，大喇喇地发了条推文印证了这个说法：“No food. No medicine. Now, no power. Next, no Maduro.（没吃没药没电，下一步，没总统。）”

委内瑞拉别哭，前面乌克兰的兄弟也被“袭击”过两次，传闻是俄罗斯干的。

还有很多奇奇怪怪的大规模工业袭击都是黑客干的，比如澳大利亚马卢奇污水处理厂曾被非法入侵，无线连接信号丢失、污水泵工作异常、报警器也没有报警。

这个事情有多严重？

前工程师 Vitek Boden 因不满工作续约被拒而蓄意报复，通过一台手提电脑和一个无线发射器控制150个污水泵站长达三个多月，在此期间，共计有 100 万公升的污水未经处理直接经雨水渠排入自然水系，导致当地环境受到严重破坏。

2016年，又有黑客利用美国宾夕法尼亚州哈里斯堡市一家自来水厂员工的个人电脑入侵了该厂负责水过滤的电脑系统，并在水过滤电脑上安装间谍软件，利用受感染主机向外发送电子邮件和盗版软件，与此同时，黑客还修改了该电脑的登录密码，致使水厂管理员也不能够进入操作系统。

不是水，就是电，还有工厂什么的，都是关键的工业基础设施，这比破解个摄像头密码，分分钟来场不可描述的直播更可怕（当然，这也很可怕）。

黑客们到底用了什么厉害的武器搞这些攻击？我们来盘点一下：

1.Stuxnet：工控 *** 攻击的里程碑 

Stuxnet（又称作超级工厂、震网，双子），是 Windows 平台上的恶意代码，于 2010 年 6 月被白俄罗斯的一家安全公司（VirusBlokAda）发现。因为恶意代码中包含“stux”字符，所以被命名为“震网病毒（Stuxnet）”。Stuxnet利用西门子公司控制系统（SIMATIC WinCC/Step7）存在的漏洞感染数据采集与监控系统（SCADA），向可编程逻辑控制器（PLC）写入代码并将代码隐藏。因其代码及其复杂攻击手法极其隐蔽，也被称为有史以来最复杂的 *** 武器，同时它也是全球首个在工控领域投入实战并取得胜利的 *** 武器。

该病毒 60% 的感染发生在伊朗。2012 年 6 月 1 日，美国《 *** 》的一篇报道也证实了这一研究结果。报道内容大致如下：Stuxnet病毒起源于 2006 年前后，由美国总统小布什启动的“奥运会计划”，是美国国家安全局外交事务局（FAD）在以色列协助下研发，旨在减缓伊朗的核计划，从而避免采取高风险的空袭。2008年，奥巴马上任后下令加速该计划。

据估计，“震网”病毒使伊朗的核计划延迟了至少2年。事后发现，在 2011 年以色列国防军第19任总参谋长加比•阿什克纳齐的退役晚宴中的一段视频显示，Stuxnet 被以色列国防军当作一次胜利。

2013 年 5 月，Edward Snowden 在接受采访中透露：美国国家安全局（NSA）和以色列联手开发了破坏伊朗铀浓缩设备的 Stuxnet。在2009年至2010年，Stuxnet渗入伊朗核设施 *** ，用于改变数千台离心机发动机的运转速度。这种突然的改变发动机转速会对离心机造成无法修复的伤害，从而达到破坏伊朗核研究的目的。

2013 年 6 月，美国司法部因 Stuxnet 泄密事件开始调查美国战略司令部前负责人詹姆斯卡特赖特（James Cartwright）将军。联邦调查人员怀疑卡特赖特向“ *** ”记者泄露了该行动的细节，詹姆斯卡特赖特当即否认这一指控，但是，在 2016 年 10 月 17 日，卡特赖特在美国哥伦比亚特区地 *** 院认罪。2017 年 1 月 17 日，巴拉克•奥巴马（Barack Obama）总统赦免了他，从而使他无罪。

根据 *** 关于 Stuxnet 的报道，结合在任时间窗口和个人背景，其推测 ，Stuxnet 的实际的执行者有可能是前 CIA 将军迈克尔•海登（Michael Hayden）。直到今天也没有人正式承认或否认这次对伊朗的 *** 打击这是谁干的，因为即便是现在 Stuxnet 仍然具有攻击性，甚至有可能已经升级成为隐蔽性更好，破坏力更强大的更高级的病毒。

2.Duqu-Stuxnet 之子

Duqu（毒区）在 2011 年 9 月 1 日，于布达佩斯技术经济大学的密码学与系统安全（CrySyS）实验室中被发现。由于它创建的临时文件都是以 ~DQ开头，因此被命名为 Duqu。Duqu 与 Stuxnet 有一定的相似度，它们都使用了相同的加密算法和密钥，此外，Duqu 也盗用了一家中国台湾公司（骅讯电子公司）的数字证书对恶意代码进行签名。

Duqu2.0 是在 2015 年卡巴斯基的一次安全检测中被发现的。卡巴斯基经过调查后发现，该恶意代码已经在其内部 *** 潜伏长达数月，进一步研究发现，入侵卡巴斯基和入侵伊朗核问题“六方会谈”承办酒店电脑的都是 Duqu2.0 。

Duqu 主要目的是刺探与伊朗核计划有关的情报。Duqu2.0 被一些安全机构认定是以色列“8200部队”的产物，被用来监视伊朗核谈判和经济制裁，因为它感染位于瑞士和奥地利酒店的计算机，这些酒店就是伊核六方会谈（“P5+1”组织成员国包括美国、俄罗斯、中国、英国、法国和德国）的国际谈判地点。

Duqu 2.0除了入侵卡巴斯基和“六方会谈”，还针对奥斯维辛-比克瑙集中营解放 70 周年的纪念活动发动了类似攻击，它的攻击目标组织还包括欧洲电信运营商，北非电信运营商和东南亚电子设备制造商等。

Duqu的攻击目的不是以破坏为主，而是潜伏并收集被攻击者的各种情报信息，为将来可能发生的 *** 战提供准确的情报。

3.Flame

Flame（也被称作Flamer、Da Flame、sKyWiper、Skywiper）于 2012 年 5 月 28 日被卡巴斯基披露，由卡巴斯基在国际电信联盟（ITU）的一次调查中发现。Flame是一种模块化的、可扩展的、可更新的，具有广泛隐蔽性和极强攻击性的恶意代码。在收到控制者发出的控制指令后，Flame就能够通过USB移动存储介质以及 *** 进行复制和传播，而发出控制指令的服务器来自世界各地。它会运用包括键盘、屏幕、麦克风、移动存储设备、 *** 、WIFI、蓝牙、USB和系统进程在内的所有的可能条件去收集信息。Flame还会将用户浏览的网页、通讯通话（Skype聊天记录）、账号密码以至键盘输入等记录发送给远程操控病毒的服务器。此外，即便与服务器的联系被切断，攻击者依然可通过蓝牙信号对被感染计算机进行近距离控制。功能极其丰富，覆盖了用户使用电脑的所有输入输出的接口。目前被定性为“工控病毒”。

Flame 病毒开始主要集中攻击中东地区，包括伊朗、以色列、巴勒斯坦、叙利亚、苏丹、黎巴嫩、沙特 *** 和埃及等国家。据统计，世界范围内受感染电脑数量大约在 1000 至 5000 台之间。

2012年6月19日， *** 发表了一篇文章，声称 Flame 至少在5年前，由美国国家安全局、中央情报局和以色列军方联合开发，该项目据说是代号为奥运会的一部分，旨在缓伊朗发展核武器的进度，为进行 *** 破坏活动收集情报。

攻击伊朗的 Flame 病毒对 AutoCAD 文件、PDF 文件、TXT 文件以及 Microsoft Word 和其它 Office 格式格外关注，它还对桌面上的内容特别感兴趣，似乎在有目的的收集被感染电脑中的技术文档和图纸类情报。