外諜滲透我國信息化和工控系統基本上兩個法子，但有先有後_風聞

【本文來自《周鴻禕談美國國安局：他的攻擊水平全球最高，已經滲透我國10年之久》評論區，標題為小編添加】

• logN
• 不懂就問  linux替換調win是解決的之道麼？

ps:  説起可行性  大家估計會説工業軟件大多是windows的等等  不過虛擬化技術已經很成熟了  請懂行的大佬指點

隨便講幾句，不充分的大家補充。

外諜滲透我國信息化和工控系統基本上兩個法子，但有先有後。

1）大規模竊取網上的用户名和賬號以及密碼，這個雲計算為基礎的公網上的軟件系統基本上都能拿，這些數據很有用，通過AI學習，能發現中國人起賬號和密碼的規律，基本上總結出最常用的幾百個賬號，密碼規律就能撞庫成功。撞進系統就胡搞一番，投點資料加點密，都是小兒科。屬於基礎活動，跟爬蟲很像。 

2）系統級滲透，這個就是通過windows和LINUX都行，就是木馬文件李代桃僵，把間諜軟件附加或者潛伏在常用系統文件裏面。可以偽造的字節數和名字等各種信息都一樣，然後把日誌清理乾淨。這個周教主那邊熟悉

3）芯片級滲透，

這個不在OS裏面，通過電波或者無線有線方式輸入代碼後進駐芯片內部保護指令區，或者主板元器件程序裏面潛伏，當然只能用事件，時鐘和外部簡單指令激活。

4）應用軟件級別，

這個是最難的，就是各種專業工業軟件裏面，比如控制系統軟件，工藝包軟件，PLC，DCS的監控軟件，加工CAM軟件，設計軟件，這些軟件的供應商平常會給工廠發更新或者支持包。但是軟件廠家根本不知道自己被諜報部門埋雷，作為正常服務滲透到工廠和設施裏面，這些軟件連周教主頁不知道是幹什麼的。因為表面上都是正確的功能和流程增強和調整。

現在中國網絡安全，最多的就是被1）2）騷擾，然後廠礦設施裏面是 4）但是平時應該不發作，很多單位也斷網運行。 3）一般情況下不行動，行動就是戰爭行為了。3）的潛伏設計和激活過程都很漫長，不是一次半會兒的事情。反正沒絕對安全，你用我説的法子對付美國德國英國系統也行。但是3）屬於美國獨門秘籍，因為美國IP的芯片投放量最大。你國產芯片能佔幾台計算機啊？