病毒

工控男徐某和王某苦心钻研自己公司提供给中石化华东公司的 SCADA 系统（油管监控系统），为该系统 " 私人订制 " 了一套病毒程序。病毒爆发导致系统无法运行，随后毛遂自荐修复程序向东家索要 65 万元。

震网病毒进入工厂后，本可以一举摧毁整个工厂。但它却没有马上发作，每隔一个月才攻击一次。攻击期间，它会首先修改西门子工控系统的数据，让离心机看上去运转正常。但背地里大幅提高离心机的转速，迫使其在临界速度以上运转，迅速毁坏一台离心机。

德国的一个钢铁厂，遭受到高级持续性威胁（APT）攻击。攻击者使用鱼叉式钓鱼邮件和社会工程手段，获得钢厂办公网络的访问权。然后利用这个网络，设法进入到钢铁厂的生产网络。攻击者的行为导致工控系统的控制组件和整个生产线被迫停止运转，由于不是正常的关闭炼钢炉，从而给钢厂带来了重大破坏。

上一次我们看到siemens Step7染毒以后的情况，这次我们再来看看施家的Unity pro染毒以后的症状。也是同样是去了控制，症状也是非常可怕！

震网病毒，英文名字叫Stuxnet。就是因为这个小东西，让一个自动化巨人曾一时倒下，当你的STEP7的程序下载下去时，发现并没有按照你的梯形图程序运行，这对于工厂和制造业是多么可怕呀！这段视频是来自于赛门特克的防病毒中心一个测试，通过比较一个没有感染的语句表程序和一个感染震网病毒的语句表程序，得到的结果截然不同。

曾经一部电影中有这么一个场景：一个包含恶意病毒的软件悄悄潜伏在核浓缩设施系统中，潜伏了一年，了解了系统所有的操作后默默等待命令发起攻击。监视图像和控制参数显示完全正常，运营者完全没发现任何异常，突然，离心机疯狂失控，一瞬间整个系统发生了毁灭性破坏。