工業4.0讓工業更智能 但黑客隨時想毀掉它

　　什么是社會工程學？g8D廊坊迪龍自動化設備有限公司

　　按照專業點的說法，叫“一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、傷害等危害手段取得自身利益的手法”。g8D廊坊迪龍自動化設備有限公司

　　實際上，通俗一點解釋，沒那么高大上，就是坑蒙拐騙。g8D廊坊迪龍自動化設備有限公司

　　比如，關于“震網”病毒如何傳播到與外網隔離的離心機控制系統上的，有一個普遍認同的說法，是控制系統主機被人插了個帶病毒的U盤。g8D廊坊迪龍自動化設備有限公司

　　等等，帶病毒的U盤？核設施管理這么嚴格，怎么帶進去的？g8D廊坊迪龍自動化設備有限公司

　　最有意思的一種猜測是，攻擊方在核電站工作人員的工作和生活地點，扔了好多精美的U盤，工作人員一時喜歡，撿起來帶了進去。當然，U盤里的病毒經過遮掩處理，一般人是覺察不到的。g8D廊坊迪龍自動化設備有限公司

　　如果這個猜測有點開玩笑，那么烏克蘭電力控制系統事件被挖出來的攻擊手法就更能說明問題。g8D廊坊迪龍自動化設備有限公司

　　刨根問底之后，眾多網絡安全公司發現了搞定烏克蘭電力系統的源頭，竟來自一封電子郵件。g8D廊坊迪龍自動化設備有限公司

g8D廊坊迪龍自動化設備有限公司

　　當時，烏克蘭電力公司的下屬機構和另一家公司不少人都收到一封電子郵件，標題是：“注意！2016-2025 年OEC烏克蘭發展計劃研討會變更舉行日期”。g8D廊坊迪龍自動化設備有限公司

　　郵件內容大意是：根據烏克蘭法律“運營烏克蘭電力市場的原則”以及“未來十年烏克蘭聯合能源系統的訂單準備系統運營商發展計劃”，經烏克蘭煤炭工業能源部批準的No.680 20140929系統運營商，在其官方網站發布。主題是：“烏克蘭2016年至2025年聯合能源系統發展規劃”。發展規劃具體內容草案在郵件附件中。g8D廊坊迪龍自動化設備有限公司

　　發件人是烏克蘭某國有電力公司，當然，郵箱肯定是偽造的。g8D廊坊迪龍自動化設備有限公司

　　但這樣的郵件，對于電力系統的人來說，就和我們收到了來自支付寶或運營商的賬單一樣。很多人會完全放松警惕。g8D廊坊迪龍自動化設備有限公司

　　下載了發展規劃草案附件后，是一個“老實巴交”的Excel文件，打開這個文件后，會跳出一個提示：“請注意！本文件創建于新版本的Office軟件中。如需展示文件內容，需要開啟宏。”g8D廊坊迪龍自動化設備有限公司

g8D廊坊迪龍自動化設備有限公司

　　此時，大多數人估計會一邊吐槽單位的辦公軟件這么落后，一邊點擊“同意”下載。g8D廊坊迪龍自動化設備有限公司

　　那么，恭喜你，你成功幫黑客下載了病毒。g8D廊坊迪龍自動化設備有限公司