震網恐怕是有史以來最富傳奇色彩的黑客攻擊，甚至已經被拍成電影大片《Zero Days》。在震網攻擊中，最關鍵的步驟是間諜人員把包含惡意快捷方式的U盤插入伊朗核電站的電腦，然后病毒就利用系統漏洞完全控制了電腦。時隔多年，“震網三代”漏洞如今又橫空出世。

　　那么“震網三代”到底是怎么出現的，它是如何感染電腦?又為何具有如此殺傷力?用戶又能采取什么措施防御呢?

　　震網祖孫三代 始于一個間諜故事

　　提到震網，就不得不說一個聽起來很狗血的故事。

　　2006年，伊朗重啟核設施，為了阻止伊朗此舉，美國派出間諜買通伊朗核工廠技術人員，將含有漏洞利用工具的U盤插入了工廠控制系統電腦。緊接著，核工廠大量離心機無緣無故損壞，科學家束手無策，工廠被迫關閉，延遲核計劃。這就是2010年曝光的“震網事件(Stuxnet)”。

　　而攻擊伊朗核工廠的漏洞利用工具就是“震網一代”，它因此被公認為世界上首個網絡“超級破壞性武器”。

　　2011 年，“震網二代”出現，因為它會在臨時目錄下生成名為~DQ 的隨機文件，也被稱作Duqu。

　　今年6月，微軟發布安全公告，修復了可能被黑客利用的Windows快捷方式高危漏洞(CVE-2017-8464)，由于其與攻擊伊朗核工廠的震網一代利用漏洞相似，被業界普遍稱為“震網三代”。

　　U盤成攻擊入口 基礎設施隔離網受威脅

　　只要把惡意快捷方式投遞到目標機器上就能攻擊，特別適合以U盤作為攻擊載體，“震網三代”堪稱攻擊隔離網的大殺器，對核電站、水壩等基礎設施，銀行、金融等內隔離網系統極具威脅。此外，該漏洞也可以通過網絡下載、網絡共享等途徑觸發，并不是禁用U盤就可以避免攻擊。

　　特別是能源、交通、金融等行業的基礎設施隔離網，由于需要使用U盤、移動硬盤等存儲設備進行數據交換，一旦連接含有漏洞(CVE-2017-8464)利用工具的U盤、移動硬盤連接隔離網內的一臺電腦，不需要任何操作，電腦就會被病毒控制。

　　應對震網三代漏洞，360國內獨家推出防護功能

　　針對震網三代漏洞，目前微軟已發布了安全補丁，用戶可以安裝漏洞補丁，就可以避免受到影響。

　　對于暫時沒有安裝補丁的電腦來說，如果要防范震網三代漏洞攻擊，必須使用專業安全軟件保護。目前國內只有360安全衛士更新了防護功能，可以攔截查殺“震網三代”漏洞攻擊，是目前唯一能夠在無補丁情況下防御“震網三代”漏洞的國產安全軟件。