全球的工业安全到底有多脆弱？

　　黑客进攻工业网络，这个可怕的梦魇终于扑向了现实。许多国家都三观颠覆，胆战心惊。他们要搞清的第一件事就是：这样的攻击究竟是怎么成功的？

　　2015年冬天，乌克兰西部突然陷入黑暗，某州一半的人口失去电力供应。自从爆发局部冲突以后，停电已经是乌克兰人民最常见的“娱乐形式”，但这次却和以往有所不同：幽灵般的黑客潜入了电力供应系统，在千里之外切断了电网。

　　一个excel引发的血案

　　美国网络情报公司iSight Partners最先拿到了攻击程序样本，并且从各种渠道流传出来。王得金拿到样本的时候，是事件发生的十天以后。王得金是一名工控安全专家，安全公司知道创宇旗下404实验室成员，他为雷锋网详解了这个攻击工具的奥秘。

　　造成了一百万人断电的元凶，是一个看上很普通的excel文件。然而你一旦打开它，就会亲手把魔鬼从瓶中放出来。它会悄无声息地释放一个下载器，前台风平浪静，后台却在暗流奔涌——全速下载一套凶残的攻击程序。

　　【excel攻击文件截图提示“由新版本Office创建，需要加载宏才可以查看”】

　　这个攻击程序就是臭名昭著的“暗黑能源”——专为破坏工业控制系统量身定制的武器。有证据表明俄罗斯人曾经使用这个工具攻击过北约、波兰和乌克兰。

　　王得金发现：为了逃脱查杀，有人在攻击前一个多月对它进行了最新的变种编译。这一版的“暗黑能源”中整合了数十个强大的木马和病毒，其中包括“杀盘”（Killdisk）——一个可以删除电脑中所有数据和引导信息的病毒。