Re: [新聞] 大陸官方報告指控 台灣2014年太陽花運動

這種能力美國說第二沒人能說第一

所以當美國指控別人的時候，大部份都是自己國家已經有的技術
甚至是用在美國的盟友身上

不過今天不是要將這次的事件，這次要講 2010 年的 Stuxnet ，
史上最成功的電腦病毒攻擊事件

這隻病毒最主要是由 USB 傳播，在網路還不興盛的年代
而大家都用 USB 時，USB 碟傳播是主要的病毒傳播手段
看起來這隻還是有網路傳播能力，但是因為目標是伊朗的電腦，所以網路攻擊功能不強

Stuxnet透過幾種手段入侵系統
1. 海鮮店和 Jmicron (都是台灣公司)的數位簽章偽裝驅動程式
2. 利用未被公開的四個 Windows 漏洞，通常這些漏洞都是拿來針對高價值目標
這隻病毒用了四個
3. 其他 Windows 漏洞
4. 西門子工業控制軟體漏洞

這隻病毒小到只有 500K ，這個大小對這麼多功能的病毒需要經過大量的最佳化

而目標只有一個，伊朗的濃縮鈾離心機，
這個離心機連結到西門子的工業控制系統
病毒利用工業軟體的漏洞下指令給離心機使其燒毀，本來離心機是有保護機制的
一般認為這隻病毒的攻擊能力可以覆寫離心機上的工業控制程式讓保護機制失效

雖然西門子說沒有設備損壞，不過從伊朗研發核武的進度，應該是成功破壞了許多設備
要不然連北韓都幹出來了伊朗幹不出來？

這隻病毒是第一個知道以國家級手段針對特定目標攻擊的病毒

而美國後來也承認是和以色列共同合作研發了這隻病毒

這起事件讓世界大國紛紛投入大量資源在網路安全上
不過從菱鏡事件和最近的美國機密資料洩漏事件，各國的防禦能力好像不強

有這種攻擊能力的國家不要認為網路言論操作很弱，說不定阿共文件內講
到的只是冰山一角，NSA/CIA 在偷笑

--

→ good5755: 直接出兵佔領很容易 烏東沒有軍事基地 111.241.29.119 03/03 11:45

--