病毒 人类消减计划（太可怕了）

TIPS：本文共有 3492 个字，阅读大概需要 7 分钟。

传奇的故事都有一个平凡的开场。

2010年6月，白俄罗斯的一家微型安全公司在为伊朗客户检查系统时，发现一种新型蠕虫病毒。这种病毒除了导致客户的电脑不断死机重启外，好像没什么特别的危害。

凡是新病毒，都会被加入到公共病毒库，供业内人士研究。根据病毒代码中出现的特征字，新病毒被命名为“震网（Stuxnet）”。

著名信息安全厂商赛门铁克的应急团队开始着手研究震网。虽然已经知道如何杀死病毒，但他们仍不明白病毒到底想干点啥，因为震网太神奇了。

神奇之一：非常大

震网的主文件大得不可思议——500k字节，而常见恶意代码文件大小仅为10k到15k之间。

一般体量大的病毒都会包含一块非代码区域，多是用图片文件来填充。但震网中并没有图片文件，也没有无关填充物，扎扎实实，全是精巧的代码。

这事儿一般黑客搞不定，震网病毒背后一定有一个非常庞大而专业的团队。

神奇之二：不用互联网

为了窃取信用卡和银行账号信息，黑客会想方设法让病毒尽可能广泛的传播。传播得越广，感染的电脑越多，赚得越多。可震网病毒只凭借某个用户用U盘从一台计算机传播到另一台计算机，或者通过局域网传播。

基于这一点，可以判断攻击者确信他们的目标系统不在互联网上。

神奇之三：有截止日期

震网给自己的行动设定了终止日期：2012年6月24日。每当震网病毒进入一台新的计算机，都会检查计算机上的日期，如果晚于这个日期，病毒就会停下来，放弃感染。已经被感染机器上的恶意程序载荷仍然会继续运作，但震网病毒将不再感染新的计算机。

神奇之四：一个病毒有4个零日漏洞

零日漏洞，是黑客世界中最牛的东西之一。因为它利用的漏洞是软件开发者和反病毒公司还没发现的——这意味着根本没有补丁。

每年有超过1200万种恶意代码出现，但“零日漏洞”大概只有10来个。而震网这一个病毒就华丽丽地配了4个。

震网病毒的感染路径

如果是为了勒索敲诈赚钱，那黑客太想不开了：直接卖了不好嘛？一个顶级的零日漏洞连同相应的漏洞利用程序，可以在黑市上卖到5万美元以上，在以政府的网络部队和间谍机构为卖家的内部灰色市场上甚至能卖到10万美元。

到底是什么目标才配得上四个零日漏洞？

入侵计算机后，震网病毒做的第一件事，是判断计算机到底是32位还是64位，如果是64位，放弃。

震网还会仔细跟踪自身在计算机上占用的处理器资源情况，只有在确定震网所占用资源不会拖慢计算机速度时才会释放病毒，以免被发现。

感染电脑后，震网开始搜索并把战果汇报给指挥控制服务器。如果计算机没有安装特定的两种软件，震网会主动进入休眠状态。

这两种软件是西门子公司的专有软件Step 7和WinCC。它们都是与西门子公司生产的可编程逻辑控制器（PLC）配套的工业控制系统的一部分，用于配置自动控制系统的软硬件参数。

只有发现了这两款软件，软件所对应的PLC还必须是S7-315和S7-417这两个型号，震网病毒才会开始攻击。这两个型号对应的是两种特定的变频器。

通过层层限定，震网不会感染任何一个配置稍有偏差的工业控制系统，只会把它们作为传播的载体和攻击的跳板，直到找到最终的攻击目标。

纳坦兹铀浓缩工厂的核设施深埋沙漠下面，那里有一个巨大的离心机车间。

2009年11月，纳坦兹大概有8700台IR-1离心机。因为IR-1离心机非常脆弱，在正常情况下，一年会替换800台。在2009年12月到2010年1月期间，仅仅两个月就坏了1000台离心机。

监控录像显示员工没有违规操作，控制系统也没有报故障。无论换了多少回离心机、换多少批工程师，工厂的运行效率仍只有设计能力的45%~66%，六氟化铀气体原料的消耗量远低于预期。

纳坦兹核工厂始终无法形成稳定的浓缩铀生产能力，伊朗方面一直没办法找到原因。

直到2010年11月12日，赛门铁克公司发布了一条博客，称震网的攻击对象是某个特定型号的变频器，通过攻击，实现了对变频器的操控。

4天后，纳坦兹全面暂停了工厂的铀浓缩活动。又隔了6天，所有离心机停止运转。

11月29日，伊朗著名核物理学家沙利亚里和放射性同位素分离专家艾巴西在上班途中遭到暗杀，前者死亡，后者重伤。暗杀事件当天，伊朗总统内贾德首次确认，电脑病毒攻击了纳坦兹核设施。

伊朗把锅扣在了以色列和美国的头上。两个国家当然不承认，可惜，不承认没用。近些年美国政府都要漏成筛子了，这回，当然也是靠内部人泄密。泄密的是美军参谋长联席会议前副主席、退役四星上将詹姆斯·卡特赖特。

直到这时，震网病毒所有神奇的设置都有了答案。

震网病毒之所以编制得如此精巧，华丽丽地配了四个零日漏洞，因为背后有美国国家安全局NSA和以色列的8200部队做后盾。将2012年6月24日设定为行动终止日期，因为再过几个月又得选总统啦。震网病毒这事儿挺大的，如果换人了，新总统（当时是奥巴马连任）什么态度不好说。

关于震网病毒是怎样传播进纳坦兹核工厂的，广为流传的一个说法是，美国情报部门调查了核工厂工程师的背景，发现其中一个工程师特别喜欢钓鱼。于是他们派出一个特工，伪装成钓鱼爱好者，跟那位工程师交上了朋友。两人熟悉以后，特工给工程师发送一份邮件，邮件的内容是一张被震网病毒感染的钓鱼图片，工程师一打开图片，他的私人电脑就被感染了，并且随后感染到他的U盘。后来的某一天，那个工程师在工厂内使用了一次被感染的U盘，病毒就此传进了核工厂内，一步步地感染到所有设备，并且控制了离心机的运行。

这种说法未经证实，其中有一些显然是附会上去的。例如钓鱼，其实“钓鱼”在信息安全界是一个专有名词，是指架设一个假的银行或社交媒体的网站，引诱用户输入其信用卡或个人账户的帐号和密码，从而窃取个人信息。在这个故事里，“钓鱼”从喻体转回本体，变成了一种真实的活动，显然是以讹传讹了。

但有一点是研究者所公认的：病毒必定是通过U盘传进工厂的。核工厂跟大部分工程设施一样，内部的控制网络跟外部互联网是完全隔离的，彻底断绝从互联网上发动的攻击。病毒根本无法从网络连接传进去，唯一可能的途径就是内部设备上的USB接口。这一结论，从震网病毒特意加强的USB传播能力也能得到证实。病毒开发者拥有一座模拟工厂，在实际测试中，他们必定也早已发现，USB口才是唯一的突破口。

至于具体的传播者，美国人自然不肯透露。但据研究者推测，不大可能是无意中掉入圈套的工程师，倒更有可能是被收买的内咳嗽薄Ｒ蛭病毒版本更新比较频繁，而U盘的使用是偶尔的、不定期的，靠无意中的USB感染，不能保证新的病毒版本及时传入工厂。

病毒的频繁更新非常重要，它使得每隔一段时期，故障的发作形式就会变化。在美国的模拟工厂中，病毒开发者一直试验着各种破坏方式。相应地，在伊朗的真实工厂，离心机也不停变换着报废原因，时而是转子磨损，时而是压力阀损坏，繁复多变，不一而足。伊朗人只能看到故障频发，却因为故障类型变化无常，始终无法积累足够的经验，搞不清到底是出了什么毛病。核工厂频频停工检修，生产计划被彻底打乱了。

一大波典韦（以色列8200精英部队）

震网，不过是冰山的一个小小角。

以下内容纯属个人胡思乱想，危言耸听！

人类基因组计划和曼哈顿原子弹计划、阿波罗计划并称为三大科学计划。

大家都知道，基因对于人类意味着什么。人的物质特征和精神特征大部分是由基因决定的。比如人的身高、俊丑、体重、肤色、发色、血型、体质、体能，健康等身体特征，智商、情商、性格等精神特征，通常情况下大部分在出生时已经固定了，后天的可改变空间比不大。

这里就产生了一个可怕的想法。

假设有一天，人类破译了全部的基因序列，可以自由操控编辑基因......是不是太可怕了！

什么？你还没感觉到什么？

想想前面讲的“震网病毒”，再结合下美国电影《人类清楚计划》的目的，你品，你细品，有没有想到什么？还没有？

设想一下，未来出现了一种病毒，该病毒传播能力超强，致死能力也超强，全世界大部分人都感染了。

现在，病毒发作起来了，开始筛查：

遇到某类血型---休眠或者感染

遇到某类肤色---休眠或者感染

遇到某类畸形---休眠或者感染

......

那结果会是什么？现在感觉到可怕了吧。

基因编辑技术就是一把双刃剑用好了确实可以给人类文明带来积极的影响，但是如果控制不好或者没有好的监察系统，只会给人类带来无限的灾难。基因编辑技术就像是潘多拉的魔盒，如果打开了就再也收不住了。所以个人的看法是：无论出于什么目的，基因编辑技术绝对不可以在人类身上应用。

而在2000年6月26日,美、英、德、法、日、中的科学家同时向全世界宣布人类基因组草图已绘制完成。基因编辑技术还会遥远吗？基因战争还会遥远吗？

我们转型不易，新知识内容立足于正能量、实用，觉得《病毒 人类消减计划（太可怕了）》对你有帮助，请留言收藏！