应慎对的七项技术研究或决策：施之不当后患无穷 (7)

　　针对工业系统的网络破坏

　　计算机已经帮人类承担了大部分工作，那么让它搞点破坏似乎也是很自然的事情，Stuxnet病毒或许就是在这种思维指导下出现的也说不定。

　　作为全球首个专门针对工业控制系统的已知恶意蠕虫病毒，Stuxnet病毒于2009年年初开始蔓延。目前还不清楚到底是谁编写了这一病毒，以及其背后的动机何在，但业界渐渐达成的共识认为，可能是某个政府创建了Stuxnet病毒，旨在破坏伊朗的核计划。

　　Stuxnet病毒能够识别并悄悄劫持由西门子公司开发的工厂控制软件。一旦运行该软件的计算机被感染，它就可以令用于铀浓缩的离心机失控，从而破坏它们。由于这些计算机通常都不与互联网相连，因此Stuxnet病毒可能是通过U盘植入的，然后在局域网中寻找合适的电脑进行攻击。

　　但不知是何原因，Stuxnet病毒最终传播到了互联网上。到去年秋天，该蠕虫已经感染了至少155个国家的数十万台电脑。西门子公司表示，迄今为止，全世界只有15个工业设施受到感染。截至目前，虽然并没有报道指称Stuxnet病毒造成了更多实质性的破坏，但其潜在的危害仍然不可低估。

　　Stuxnet病毒被设计来劫持的操作系统控制着管道、传送带、锅炉、报警系统和访问控制等诸多设施，专家警告说，它和类似的蠕虫病毒在理论上可导致工厂锅炉爆炸、毁坏天然气管道、破坏电厂和电网。更重要的是，Stuxnet病毒的出现，或许为黑客们绘制了一幅编写恶意程序实施网络攻击的“蓝图”。

　　如何能做得更好：网络安全顾问斯蒂芬·斯普纳莫尔说，我们应立即重新设计所有重要的基础设施，使之“出故障时应急开放”，这意味着，当发生网络攻击事件时，系统会默认为基本运行模式并保持正常运行。

　　本报记者 陈丹 综合外电