外谍渗透我国信息化和工控系统基本上两个法子，但有先有后

【本文来自《周鸿祎谈美国国安局：他的攻击水平全球最高，已经渗透我国10年之久》评论区，标题为小编添加】

• logN

• 不懂就问  linux替换调win是解决的之道么？

  ps:  说起可行性  大家估计会说工业软件大多是windows的等等  不过虚拟化技术已经很成熟了  请懂行的大佬指点

随便讲几句，不充分的大家补充。

外谍渗透我国信息化和工控系统基本上两个法子，但有先有后。

1）大规模窃取网上的用户名和账号以及密码，这个云计算为基础的公网上的软件系统基本上都能拿，这些数据很有用，通过AI学习，能发现中国人起账号和密码的规律，基本上总结出最常用的几百个账号，密码规律就能撞库成功。撞进系统就胡搞一番，投点资料加点密，都是小儿科。属于基础活动，跟爬虫很像。 

2）系统级渗透，这个就是通过windows和LINUX都行，就是木马文件李代桃僵，把间谍软件附加或者潜伏在常用系统文件里面。可以伪造的字节数和名字等各种信息都一样，然后把日志清理干净。这个周教主那边熟悉

3）芯片级渗透，

这个不在OS里面，通过电波或者无线有线方式输入代码后进驻芯片内部保护指令区，或者主板元器件程序里面潜伏，当然只能用事件，时钟和外部简单指令激活。

4）应用软件级别，

这个是最难的，就是各种专业工业软件里面，比如控制系统软件，工艺包软件，PLC，DCS的监控软件，加工CAM软件，设计软件，这些软件的供应商平常会给工厂发更新或者支持包。但是软件厂家根本不知道自己被谍报部门埋雷，作为正常服务渗透到工厂和设施里面，这些软件连周教主页不知道是干什么的。因为表面上都是正确的功能和流程增强和调整。

现在中国网络安全，最多的就是被1）2）骚扰，然后厂矿设施里面是 4）但是平时应该不发作，很多单位也断网运行。 3）一般情况下不行动，行动就是战争行为了。3）的潜伏设计和激活过程都很漫长，不是一次半会儿的事情。反正没绝对安全，你用我说的法子对付美国德国英国系统也行。但是3）属于美国独门秘籍，因为美国IP的芯片投放量最大。你国产芯片能占几台计算机啊？