震网病毒大电影《Zero Days》 解密美国以色列网络攻击行动

2010年震网病毒首次被发现，60%的受害主机位于伊朗境内，其中受害最严重的为伊朗核工厂。据悉解密这一超级病毒的大电影将会在柏林国际电影节上首映。

震网病毒

Stuxnet蠕虫病毒（震网，又名超级工厂病毒）是世界上首个专门针对工业控制系统编写的破坏性病毒，能够利用对windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击。特别是针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，由于该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工等重要行业的人机交互与监控。

这是有史以来第一个包含PLC Rootkit的电脑蠕虫，也是已知的第一个以关键工业基础设施为目标的蠕虫。此外，该蠕虫的可能目标为伊朗使用西门子控制系统的高价值基础设施。据报道，该蠕虫病毒可能已感染并破坏了伊朗纳坦兹的核设施，并最终使伊朗的布什尔核电站推迟启动。

其实震网病毒不是一个而是一对。大家把注意力都集中在了震网病毒的简单功能上，即该功能用来改变铀浓缩的离心机转速，而另外一个被忽视的功能是却是更加的复杂和隐秘的。拥有“复杂功能”的震网病毒包含一个payload，该payload可以严重的干扰铀浓缩工厂中的离心机保护系统。

影片概要

该部名为“Zero Days”的电影是由 Alex Gibney导演出品，明天在柏林国际电影节上首次上映，主要题材是美国和以色列利用Stuxnet攻击伊朗的核工厂。

Buzzfeed和The Jerusalem Post提前观看了该部电影，所谓的奥林匹克竞赛行动（包括 Stuxnet）只是另外一个更为庞大、更为复杂、名为 Nitro Zeus的网络行动的一部分而已。在Nitro Zeus行动中，美国（NSA和CIA）和以色列情报机构已经成功渗透进伊朗重要基础设施。该部电影还披露英国GCHQ也在该行动中立下了汗马功劳，只不过美国和以色列是主角，英国是配角。

“我们已经在破坏伊朗基础设施上花费了数百万元，成功渗透进了伊朗政府、发电站、电缆等基础设施。”

发现并研究Stuxnet的安全研究员们参与并给予了技术指导，包括第一个研究Stuxnet病毒的赛门铁克研究员Liam O’Murchu、Stuxnet研究专家Ralph Langner等，CIA主管Gen. Michael Hayden也参与了演出。

悬而未解的问题

1.为什么如此高度机密的行动会出现在伊朗核武器设施上，并且还暴露了其恶意程序？

2.Stuxnet这个名字是安全研究员给予的，真正的官方名称是什么呢？

看电影找答案！