Stuxnet, 震网，又叫超级工厂。是windows平台上的一种蠕虫病毒。其起源有两种说法。一说2010年由卡巴斯基实验室首先发现。另一种说法是2010年由白俄罗斯安全公司VirusBlokAda首先发现。这是人类历史上第一个以关键工业基础设施为目标的蠕虫，主要攻击对象是西门子的工业控制系统。

Stuxnet事件被称为人类历史上第一次真正的网络战争。故事从2006年开始讲起。2006年伊朗宣布重启核计划，在纳坦兹核工厂部署了大批离心机，加快浓缩铀的生产。消息一经公布，立即震惊了以色列和美国。尤其以色列，更是主张对伊朗核基地实施外科手术式打击。但美国没有同意。

2010年9月，伊朗政府宣布，大约3万个网络终端感染“震网”，病毒攻击目标直指核设施。并指责美国和以色列是“震网”的幕后主使。整个攻击过程如同科幻电影：由于被病毒感染，监控录像被篡改。监控人员看到的是正常画面，而实际上离心机在失控情况下不断加速而最终损毁。位于纳坦兹的约8000台离心机中有1000台在2009年底和2010年初被换掉。俄罗斯常驻北约代表罗戈津称，病毒给伊朗布什尔核电站造成严重影响，导致放射性物质泄漏，危害不亚于切尔诺贝利核电站事故。

“震网”无须通过互联网便可传播，只要目标计算机使用微软系统，“震网”便会伪装RealTek与JMicron两大公司的数字签名，顺利绕过安全检测，自动找寻及攻击工业控制系统软件，以控制设施冷却系统或涡轮机运作，甚至让设备失控自毁，而工作人员却毫不知情。由此，“震网”成为第一个专门攻击物理世界基础设施的蠕虫病毒。可以说，“震网”也是有史以来最高端的蠕虫病毒，是首个超级网络武器。

事件发生后，业界普遍认为伊朗宣布重启核计划时，美国和以色列已经通过各种渠道掌握了大量信息，尤其是以色列提供了伊朗纳坦兹核工厂的详细设计图纸，精确地为美国提供了离心机群级联方式、控制器型号、控制系统类型等关键信息，美国甚至根据图纸建造了模拟工厂，对病毒攻击进行了全面的模拟演练，为成功攻击打下了基础。

震网病毒从2006年开始研发，于2008年前后完成设计，并随即展开对伊朗核工厂的攻击，直至2010年。

2010年6月，白俄罗斯的一家安全公司VirusBlokAda受邀为一些伊朗客户检查系统，调查他们电脑的死机和重启问题。技术人员在客户电脑中发现了一种新的蠕虫病毒。根据病毒代码中出现的特征字“stux”，新病毒被命名为“震网病毒（stuxnet）”，并加入到公共病毒库，公布给业界人士研究。

直到2012年，伊朗核问题波澜已定，一些美国退休官员才向《纽约时报》透露，针对伊朗核工厂的攻击，是由布什总统发起的、经过奥巴马总统大力推动的、一场精心策划的网络战争。

关于Stuxnet的详细介绍，参见:

CSO：What is Stuxnet, who created it and how does it work?

知乎：“震网”病毒的震撼

Freebuff: 深度：震网病毒的秘密