超级工厂病毒攻击

第一步：研究目标

   目标为核电站内部网，其特点：与外界物理隔离

第二步：选定并拿下第一目的主机

   将第一目的主机定为该核电站相关工作人员的家用电脑、个人电脑等能够接触到互联网的设备。发起感染攻击，以此为第一道攻击跳板，进一步感染相关人员的U盘，病毒以U盘为桥梁进入“堡垒”内部。

第三步：通过横向移动，感染具有高级别权限的；敏感主机。

   这个横向移动的过程，实质上就是被感染病毒的u盘被携带进入核心区域，并且插入内网计算机并致其感染的过程。病毒随即潜伏下来，逐步扩散，利用多种漏洞，包括当时的一个0day漏洞，一点一点的进行破坏。这个过程的特点是---黑客不可控。在第三步中，黑客对攻击的进度、变化都没有任何信息，能做的只是等待和祈祷。

第四步：构建安全隧道

这个安全隧道其实还是u盘，病毒由u盘带入，敏感信息由u盘带出。这就是这个案例最大的特点。所以，这个案例对黑客技术的要求非常非常高！！！

第五步：卷货撤退

   见第四步。

评价：黑客技术到达一定高度后，我觉得玩的就是一个人的想象力、创造力和创新能力。这个案例就很能说明问题呀。