这种能力美国说第二没人能说第一
所以当美国指控别人的时候，大部份都是自己国家已经有的技术
甚至是用在美国的盟友身上
不过今天不是要将这次的事件，这次要讲 2010 年的 Stuxnet ，
史上最成功的电脑病毒攻击事件
这只病毒最主要是由 USB 传播，在网络还不兴盛的年代
而大家都用 USB 时，USB 碟传播是主要的病毒传播手段
看起来这只还是有网络传播能力，但是因为目标是伊朗的电脑，所以网络攻击功能不强
Stuxnet透过几种手段入侵系统
1. 海鲜店和 Jmicron (都是台湾公司)的数位签章伪装驱动程式
2. 利用未被公开的四个 Windows 漏洞，通常这些漏洞都是拿来针对高价值目标
这只病毒用了四个
3. 其他 Windows 漏洞
4. 西门子工业控制软件漏洞
这只病毒小到只有 500K ，这个大小对这么多功能的病毒需要经过大量的最佳化
而目标只有一个，伊朗的浓缩铀离心机，
这个离心机连结到西门子的工业控制系统
病毒利用工业软件的漏洞下指令给离心机使其烧毁，本来离心机是有保护机制的
一般认为这只病毒的攻击能力可以覆写离心机上的工业控制程式让保护机制失效
虽然西门子说没有设备损坏，不过从伊朗研发核武的进度，应该是成功破坏了许多设备
要不然连北韩都干出来了伊朗干不出来？
这只病毒是第一个知道以国家级手段针对特定目标攻击的病毒
而美国后来也承认是和以色列共同合作研发了这只病毒
这起事件让世界大国纷纷投入大量资源在网络安全上
不过从菱镜事件和最近的美国机密资料泄漏事件，各国的防御能力好像不强
有这种攻击能力的国家不要认为网络言论操作很弱，说不定阿共文件内讲
到的只是冰山一角，NSA/CIA 在偷笑