在网络安全的复杂领域中，震网事件宛如一颗重磅炸弹，引起了全球的广泛关注。震网病毒究竟是什么呢？它是一种令人闻风丧胆的网络威胁。 震网病毒又名Stuxnet病毒，是一场席卷全球工业界的风暴。它属于一种蠕虫病毒，其复杂程度远远超越了一般电脑黑客的能力（现在大多认为由美国和以色列联合研发，以阻止伊朗核计划）。作为病毒史上的超级大杀器，自诞生之日起便声名远扬，是第一个专门针对现实世界中基础设施的蠕虫病毒，例如核电站、水坝、电网、石油等基础设施。 震网病毒采用多种先进技术，自身具备极强的隐身和破坏力，以夺取工业用电脑系统的控制权为主要目标。

震网事件时间轴（来源于网络，侵权删）

震网病毒是什么？

病毒已准备就绪

震网病毒又名Stuxnet病毒，是一个席卷全球工业界的病毒。它是一种蠕虫病毒，其复杂程度远超于一般电脑黑客的能力（现在大多认为由美国和以色列为阻止伊朗核计划联合研发）。作为病毒史上的超级大杀器，从诞生之日起便闻名遐迩，是第一个专门针对现实世界中基础设施的蠕虫病毒，例如核电站、水坝、电网、石油等基础设施。

震网病毒采用多种先进技术，自身具备极强的隐身和破坏力，以夺取工业用电脑系统的控制权为主要目标。

震网病毒如何工作和传播？

“震网病毒”利用了微软视窗操作系统的漏洞，因此只会感染Windows操作系统。震网病毒借助U 盘等移动物理媒介进行传播，用户将携带该病毒的U 盘插入到USB接口后，病毒会借机感染该电脑。

震网病毒工作示意图

电脑被感染后，会主动搜索西门子公司的PLC控制软件，如果没找到病毒会先潜伏起来，伺机再次发作；如果在感染震网病毒的电脑上找到了该PLC控制软件，则会对该软件进行一定的破坏，例如周期性修改PLC工作频率，造成PLC控制的离心机旋转速度不断升高或降低，造成高速旋转的离心机发生异常振动和应力畸变，最终破坏离心机。这种感觉就像是飞速行驶的小汽车，突然急刹车，由于惯性的作用可能造成车毁人亡。

震网病毒传播原理示意图

震网病毒主要通过U 盘等移动介质和电脑的交互进行不断地复制传播。

震网病毒影响几何？

震网病毒伊朗延宕

震网病毒影响和危害相当大，挑几条小编任务关键的说说：

2008年震网病毒攻击开始奏效，伊朗核计划被拖延延期；

2010年震网病毒在世界范围内感染了10w台主机，其中6w台位于伊朗；

目前，震网病毒以及感染全球超过45000个网络。近60%的感染发生在伊朗，其次主要是芬兰20%和印度10%。

震网病毒的影响如此之大，且西门子公司的工控系统在我们钢铁、电力、能源、化工等重要工业行业的人机交互与监控中广泛应用，在做好针对震网病毒进行日常防护的同时，必须尽快加速具备国家自主知识产权、自主研发的工业控制系统替代，将网络空间工业安全牢牢掌握在自己手中，这不仅是工业发展的需要，同时也是网络安全、国家安全的需要。

---

感谢您的阅读，喜欢的话就用您发财的小手转发、收藏并关注小编，给小编加加油呀。

该系列文章将定期针对网络安全史上著名的攻击事件进行科普和回忆，敬请期待。