震网病毒的背景?

震网病毒，瑞星公司监测到一个席卷全球工业界的病毒已经入侵中国，这种名为Stuxnet的蠕虫病毒已经造成伊朗核电站推迟发电，目前国内已有近500万网民、及多个行业的领军企业遭此病毒攻击。

因此，这种袭击工业网络的恶意代码一般带有信息武器的性质，目标是对重要工业企业的正常生产进行干扰甚至严重破坏，其背景一般不是个人或者普通地下黑客组织。

伊朗半官方的通讯社报道称，这种代号为“震网”的“电脑蠕虫”病毒很可能是伊朗的敌人专门为破坏布什尔核电站而“量身定做”的。

Stuxnet蠕虫病毒（超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。

“震网”和“火焰”病毒都是网络攻击武器，但它们在规模、复杂性和威力上有显著差异。

这种病毒可以破坏世界各国的化工、发电和电力传输企业所使用的核心生产控制电脑软件，并且代替其对工厂其他电脑“发号施令”。极具毒性和破坏力。

apt攻击产生的背景

1、APT这个词汇最早起源于：2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件，放弃特洛伊木马以泄露敏感信息的第一个警告，尽管没有使用“APT”这个名字。

2、实际上，APT刚开始主要是政府机构为国防需要采取的攻击手段，后来APT攻击者将他们的范围扩大到了攻击公司，例如谷歌，但并不是只有大型高科技公司才会成为攻击目标。

3、APT攻击产生的原因有已经成为国家层面信息对抗的需求，社交网络的广泛应用为APT攻击提供了可能，还有复杂脆弱的it环境并没有做好应对准备，而越来越多的人关注信息安全问题并不会引起攻击的情况，所以也并不是攻击产生的原因。

4、敏感数据：APT攻击的最初目的是窃取敏感数据，包括政府机密、商业秘密、科技专利、个人隐私等。这些信息可能被用于经济间谍活动、网络敲诈、黑色产业链交易或其他非法活动。

5、APT攻击，全称：Advanced Persistent Threat，即高级持续性威胁，是一种周期较长、隐蔽性极强的攻击模式。

十大终极黑客入侵事件,造成信息被盗,你了解多少?

位置信息：黑客可以获取你的位置信息，包括你的实时位置和历史轨迹。账号密码：如果你在手机上存储了账号密码，黑客可以获取这些信息。私人照片和视频：黑客可以访问你的相册和摄像头，获取你的私人照片和视频。

网络安全威胁：黑客可以入侵计算机系统，获取敏感信息，破坏数据，导致系统瘫痪等。金融安全威胁：黑客可以通过网络攻击盗取他人银行账户信息，进行财产盗窃等。

个人电脑可能会遭受黑客攻击，主要问题就是数据丢失，黑客可以通过入侵获取你的个人信息，比如你的银行账户密码、身份证号码、信用卡信息等，这些数据泄露后可能会被黑社会利用进行诈骗，导致财务损失。

内蒙古19万考生信息泄露。2016年，OpenSSL水牢漏洞 多家公司受影响。济南20万儿童信息被打包出售，信息精确到家庭门牌号。2017年，事件一 台湾外事部门遭不法黑客攻击，5万笔个人资料外泄。

美国3亿张信用卡信息被盗事件 28岁的美国迈阿密人冈萨雷斯从2006年10月开始到2008年1月期间，利用黑客技术突破电脑防火墙，侵入5家大公司的电脑系统，盗取大约3亿张信用卡的账户信息。

网上黑客 网上黑客在一定意义上讲，是指那些通过黑客工具(病毒、木马等)窃取国家机密，个人隐私，资料，攻击和破坏网络的计算机高手。黑客会控制你的电脑，窃取你电脑上的资料、信息、隐私等，危害性极大，危害网络安全和我们的信息安全。

物理断网后工控系统就安全了吗

如果计算机与互联网完全断开连接，可以减少一些特定类型的安全威胁，如黑客攻击、恶意软件下载等。

在互联世界里，因为ICS/SCADA(工业控制系统/监控和数据采集系统)系统与互联网物理隔离就对网络攻击免疫的老一套认知已经不再适用。虽然很多企业已经承认传统物理隔离正在消失，有些企业依然坚信这是一种切实可行的安全措施。

如果是有线网络的话，物理断网就是从网络接入的端口处将网线进行断开。而禁用网卡断网的方式就不如前者安全，别的人照样可以通过各种手段启用它。无线网络就更不安全了。

网络安全包含物理安全、数据安全、内容安全和行为安全 解释 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

它都会经过这样那样的跟外部相关联，因此，物理安全并不能完全可行的。逻辑安全，就是给数据加密，这跟以前的密码学有关，重要信息产生时，可以通过设置口令或对内容进行加密处理，从而达到保密的目的。

史上20大计算机病毒

世界十大恐怖电脑病毒：WannaCry病毒、BlackEnergy病毒、ILOVEYOU病毒、MyDoom病毒、SoBig病毒、DarkTequila病毒、梅利莎病毒、红色代码病毒、CIH病毒、冲击波病毒。

CIH (1998年)1998年6月爆发于中国台湾，被认为是有史以来最危险、破坏力最强的计算机病毒之一。在全球范围内造成了2000万-8000万美元的损失。

病征：米开朗基罗是一只典型的开机型病毒，最擅长侵入计算机硬盘机的硬盘分割区(Partition Table)和开机区(Boot Sector)，以及软盘的开机区(Boot Sector)，而且它会常驻在计算机系统的内存中，虎视眈眈地伺机再感染你所使用的软盘磁盘。

宏病毒.宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。

年最具破坏力的10种病毒分别是：Kakworm，爱虫， Apology-B， Marker ， Pretty ，Stages-A，Navidad，Ska-Happy99 ，WM97/Thus ，XM97/Jin。

2010年it十大事件

年3月，冈萨雷斯被判两个并行的20年刑期，这是美国史上对计算机犯罪判罚刑期最长的一次。正因为这次事件冈萨雷斯被称为美国史上最大的黑客。

年5月25日，可牛免费杀毒第一个版本刚诞生5分钟，就遭到360安全卫士的恶意拦截。可牛通过技术分析，发现360早在5月24日（发布前一天），就已经制作好了拦截数据库。

Mirai僵尸网络攻击（2016年）：Mirai是一种恶意软件，可以利用网络摄像头、路由器等智能设备形成大规模的僵尸网络，发起DDoS攻击，导致多个网站和服务瘫痪。