工业4.0让工业更智能 但黑客随时想毁掉它

　　什么是社会工程学？4sf廊坊迪龙自动化设备有限公司

　　按照专业点的说法，叫“一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法”。4sf廊坊迪龙自动化设备有限公司

　　实际上，通俗一点解释，没那么高大上，就是坑蒙拐骗。4sf廊坊迪龙自动化设备有限公司

　　比如，关于“震网”病毒如何传播到与外网隔离的离心机控制系统上的，有一个普遍认同的说法，是控制系统主机被人插了个带病毒的U盘。4sf廊坊迪龙自动化设备有限公司

　　等等，带病毒的U盘？核设施管理这么严格，怎么带进去的？4sf廊坊迪龙自动化设备有限公司

　　最有意思的一种猜测是，攻击方在核电站工作人员的工作和生活地点，扔了好多精美的U盘，工作人员一时喜欢，捡起来带了进去。当然，U盘里的病毒经过遮掩处理，一般人是觉察不到的。4sf廊坊迪龙自动化设备有限公司

　　如果这个猜测有点开玩笑，那么乌克兰电力控制系统事件被挖出来的攻击手法就更能说明问题。4sf廊坊迪龙自动化设备有限公司

　　刨根问底之后，众多网络安全公司发现了搞定乌克兰电力系统的源头，竟来自一封电子邮件。4sf廊坊迪龙自动化设备有限公司

4sf廊坊迪龙自动化设备有限公司

　　当时，乌克兰电力公司的下属机构和另一家公司不少人都收到一封电子邮件，标题是：“注意！2016-2025 年OEC乌克兰发展计划研讨会变更举行日期”。4sf廊坊迪龙自动化设备有限公司

　　邮件内容大意是：根据乌克兰法律“运营乌克兰电力市场的原则”以及“未来十年乌克兰联合能源系统的订单准备系统运营商发展计划”，经乌克兰煤炭工业能源部批准的No.680 20140929系统运营商，在其官方网站发布。主题是：“乌克兰2016年至2025年联合能源系统发展规划”。发展规划具体内容草案在邮件附件中。4sf廊坊迪龙自动化设备有限公司

　　发件人是乌克兰某国有电力公司，当然，邮箱肯定是伪造的。4sf廊坊迪龙自动化设备有限公司

　　但这样的邮件，对于电力系统的人来说，就和我们收到了来自支付宝或运营商的账单一样。很多人会完全放松警惕。4sf廊坊迪龙自动化设备有限公司

　　下载了发展规划草案附件后，是一个“老实巴交”的Excel文件，打开这个文件后，会跳出一个提示：“请注意！本文件创建于新版本的Office软件中。如需展示文件内容，需要开启宏。”4sf廊坊迪龙自动化设备有限公司

4sf廊坊迪龙自动化设备有限公司

　　此时，大多数人估计会一边吐槽单位的办公软件这么落后，一边点击“同意”下载。4sf廊坊迪龙自动化设备有限公司

　　那么，恭喜你，你成功帮黑客下载了病毒。4sf廊坊迪龙自动化设备有限公司