第74篇：美国APT网络攻击破坏伊朗核设施全过程复盘分析（震网病毒上篇）

 Part1 前言 大家好，我是ABC_123。在上大学时，就曾听过美国NSA使用震网病毒（Stuxnet）攻击了物理隔离的伊朗核设施，病毒在传播过程中使用了多达4个windows系统的0day漏洞，最终导致上千台提纯浓缩铀离心机损坏，致使伊朗的核武器研发计划遇到重大挫折。“震网”病毒是世界上第一个能够实战破坏工业基础设施的病毒，打破了网络攻击无法破坏物理隔离的工控系统的神话，也标志着人类进入了网络战争时代。最近几年，很多有关美国APT攻击物理隔离的伊朗核设施的官方资料公开，ABC_123对这些资料进行了深入研究，阅读了大约200多篇官方报告和权威分析报告，对这些资料进行归纳、分析和总结，把这个犹如科幻电影、好莱坞巨作一样的APT攻击案例重新梳理出来，对我们提升当下网络安全防护会有很多借鉴意义。ABC_123会写3到4篇文章，讲解美国NSA是 ………………………………