Story

[TOC]

最神秘的蠕虫病毒 - 震网病毒

我们不知道 Stuxnet 的作者是谁,只知道大概是在2005年至2010年间编写的。

这种病毒藏在 U 盘上。当 U 盘插入 PC,它会自动运行,将自已复制到该 PC。它至少有三种自动运行的方法。如果某种方法行不通,就尝试另一种。其中的两种运行方法是全新的,使用了 Windows 的两个无人知晓的秘密 Bug。

一旦蠕虫进入 PC ,它会尝试获得该 PC 的管理员权限,使用的也是前面提到的那两个无人知道的秘密 Bug。然后,它把自己留下的痕迹全部清除,不让防病毒软件检测到它的存在,用户不会看到任何东西。这种蠕虫隐藏得很好,出现后一年多,没有任何一家安全公司发现它的存在。

它会秘密访问 http://www.mypremierfutbol.comhttp://www.todaysfutbol.com 这两个网站,告诉服务器已经成功侵入了一台新的 PC,然后从网站下载最新版本自行更新。

它会将自身复制到任何插入该 PC 的 U 盘。使用的 U 盘驱动程序由 Realtek 公司进行了数字签名,但是 Realtek 公司并不知道有这个签名。这意味着,蠕虫作者能够获取 Realtek 公司的最高密钥。

它利用两个 Windows 的 Bug ----一个涉及网络打印机,另一个涉及网络文件----将自己传播到局域网里面的其他计算机上。

直到这一步,它的真正任务还没有开始。

它在每一台计算机上寻找一种由西门子设计的用于大型工业机械自动化的控制软件。一旦发现这种软件,它会使用另一个以前未知的 Bug,将自身复制到工业控制器的驱动程序。然后,它会检查两家特定公司的工业电机,其中一家公司在伊朗,另一家在芬兰。它要搜索的特定电机称为变频驱动器,主要用于运行工业离心机,提纯多种化学品,比如铀。

由于蠕虫完全控制了离心机,因此它可以做任何事情,可以将离心机全部关闭,也可以将它们全部摧毁:只需设定以最大速度旋转离心机,直到它们全都像炸弹一样爆炸,杀死任何恰好站在附近的人。

但它没有这么做,一旦它控制了每台离心机......它就进入潜伏。一旦达到设定的时间,它就会悄悄地唤醒自己,锁住离心机,使得人类无法关闭这些机器。然后悄悄地,蠕虫开始旋转这些离心机,修改了安全参数,增加了一些气体压力......

此外,它还会在离心机正常运转的时候,偷录一段21秒的数据记录。当它控制离心机运行的时候,会一遍又一遍地播放这段数据记录。管理人员会看到,计算机屏幕上的所有离心机运行数据都很正常,但这其实是蠕虫让他们看的。

现在让我们想象一下,有一家工厂正在用离心机净化铀。电脑上的所有数字都表明离心机运行正常。但是,离心机正在悄悄地出问题,一个接一个地倒下,这使得铀产量一直下降。铀必须是纯净的。你的铀不够纯净,无法做任何有用的事情。

工厂的管理者根本找不到原因,离心机的数据是正常的。你永远不会知道,所有这些问题都是由一种计算机蠕虫引起的。这是一种历史上最狡猾和最聪明的计算机蠕虫,它由一些拥有无限资金和无限资源的令人难以置信的秘密团队编写,并且设计时只考虑一个目的:偷偷摧毁某个国家的核弹计划,并且不被发现。

外卖骑手,困在系统里

[外卖骑手,困在系统里] 深度好文

五只猴子的故事

科学家在笼子里放了五只猴子。笼子中间有一架梯子,梯子上面放着香蕉。

每当一只猴子爬上梯子,科学家就用冷水泼洒其余的猴子。过了一阵子,只要一只猴子爬上梯子,其他猴子就会殴打它。一段时间后,所有猴子都不敢爬上梯子。

然后,科学家用一只新猴子,替换了原来的一只猴子,并且停止用冷水泼洒猴子。这只新猴子立即爬楼梯去拿香蕉,但随即遭到其他猴子的殴打。经过几次殴打,新猴子学会了不爬梯子,即使它从来不知道为什么。

接着,替换了第二只猴子,也发生了同样的事情。刚才放进笼子的那只猴子,同样殴打了新来的猴子。替换了第三只猴子,也是如此。就这样,第四只、第五只猴子也接连被替换了。

最终,笼子里面的五只猴子,尽管从未被泼冷水,仍然继续殴打任何试图爬上梯子的猴子。如果可以问猴子,为什么要殴打所有试图爬上梯子的成员,答案可能是:

"这就是我们在这里做事的方式。"

这个故事告诉我们,如果前人觉得某件事情不能做,阻力就会流传下来,阻止后来的人去做。

但是,大多数人没有意识到,有时候情况会改变。二十年前不可能的事情今天也许并非不可能。比如,电动汽车以前是不可能的,现在随着电池技术的进步,才有可能。

年轻人不知道为什么某事不能做,如果他们不怕阻力,就会去尝试那些不能做的事情。这就是为什么重大创新往往是年轻人做出来的原因。

老年人通常看不到新的机会,因为他们相信有些事情是不可能的。年轻人在无知和热情推动下,愿意尝试那些不可能的事情。大多数年轻人会失败,但少数会成功。