工業(yè)4.0讓工業(yè)更智能 但黑客隨時(shí)想毀掉它

　　什么是社會(huì )工程學(xué)？4sf廊坊迪龍自動(dòng)化設備有限公司

　　按照專(zhuān)業(yè)點(diǎn)的說(shuō)法，叫“一種通過(guò)對受害者心理弱點(diǎn)、本能反應、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段取得自身利益的手法”。4sf廊坊迪龍自動(dòng)化設備有限公司

　　實(shí)際上，通俗一點(diǎn)解釋?zhuān)瑳](méi)那么高大上，就是坑蒙拐騙。4sf廊坊迪龍自動(dòng)化設備有限公司

　　比如，關(guān)于“震網(wǎng)”病毒如何傳播到與外網(wǎng)隔離的離心機控制系統上的，有一個(gè)普遍認同的說(shuō)法，是控制系統主機被人插了個(gè)帶病毒的U盤(pán)。4sf廊坊迪龍自動(dòng)化設備有限公司

　　等等，帶病毒的U盤(pán)？核設施管理這么嚴格，怎么帶進(jìn)去的？4sf廊坊迪龍自動(dòng)化設備有限公司

　　最有意思的一種猜測是，攻擊方在核電站工作人員的工作和生活地點(diǎn)，扔了好多精美的U盤(pán)，工作人員一時(shí)喜歡，撿起來(lái)帶了進(jìn)去。當然，U盤(pán)里的病毒經(jīng)過(guò)遮掩處理，一般人是覺(jué)察不到的。4sf廊坊迪龍自動(dòng)化設備有限公司

　　如果這個(gè)猜測有點(diǎn)開(kāi)玩笑，那么烏克蘭電力控制系統事件被挖出來(lái)的攻擊手法就更能說(shuō)明問(wèn)題。4sf廊坊迪龍自動(dòng)化設備有限公司

　　刨根問(wèn)底之后，眾多網(wǎng)絡(luò )安全公司發(fā)現了搞定烏克蘭電力系統的源頭，竟來(lái)自一封電子郵件。4sf廊坊迪龍自動(dòng)化設備有限公司

4sf廊坊迪龍自動(dòng)化設備有限公司

　　當時(shí)，烏克蘭電力公司的下屬機構和另一家公司不少人都收到一封電子郵件，標題是：“注意！2016-2025 年OEC烏克蘭發(fā)展計劃研討會(huì )變更舉行日期”。4sf廊坊迪龍自動(dòng)化設備有限公司

　　郵件內容大意是：根據烏克蘭法律“運營(yíng)烏克蘭電力市場(chǎng)的原則”以及“未來(lái)十年烏克蘭聯(lián)合能源系統的訂單準備系統運營(yíng)商發(fā)展計劃”，經(jīng)烏克蘭煤炭工業(yè)能源部批準的No.680 20140929系統運營(yíng)商，在其官方網(wǎng)站發(fā)布。主題是：“烏克蘭2016年至2025年聯(lián)合能源系統發(fā)展規劃”。發(fā)展規劃具體內容草案在郵件附件中。4sf廊坊迪龍自動(dòng)化設備有限公司

　　發(fā)件人是烏克蘭某國有電力公司，當然，郵箱肯定是偽造的。4sf廊坊迪龍自動(dòng)化設備有限公司

　　但這樣的郵件，對于電力系統的人來(lái)說(shuō)，就和我們收到了來(lái)自支付寶或運營(yíng)商的賬單一樣。很多人會(huì )完全放松警惕。4sf廊坊迪龍自動(dòng)化設備有限公司

　　下載了發(fā)展規劃草案附件后，是一個(gè)“老實(shí)巴交”的Excel文件，打開(kāi)這個(gè)文件后，會(huì )跳出一個(gè)提示：“請注意！本文件創(chuàng )建于新版本的Office軟件中。如需展示文件內容，需要開(kāi)啟宏。”4sf廊坊迪龍自動(dòng)化設備有限公司

4sf廊坊迪龍自動(dòng)化設備有限公司

　　此時(shí)，大多數人估計會(huì )一邊吐槽單位的辦公軟件這么落后，一邊點(diǎn)擊“同意”下載。4sf廊坊迪龍自動(dòng)化設備有限公司

　　那么，恭喜你，你成功幫黑客下載了病毒。4sf廊坊迪龍自動(dòng)化設備有限公司