如果有一天一座现代化监狱的大门小门突然整齐划一地打开，囚犯们踢着正步集体越狱，请不要误以为这是一出象征主义话剧彩排，因为监狱的逻辑控制系统已经完全被黑客远程接管。

西门子的工程师显然保留着古典Hacker气质，他们在设备的固件中留下的复活节彩蛋不仅仅是会跳舞的大猩猩，同时也给黑客留下了一组待字闺中的“固定密码”，这好比世界杯决赛上卡恩的黄油手，毁灭性超过罗纳尔多很多倍。

http://s9/middle/4a28c22dta9b6188e0618&690
西门子工程师在设备固件中暗藏的复活节彩蛋：一堆会跳舞的大猩猩和一句德文谚语(大意为:只学习不玩耍，聪明的娃也变傻)

近日安全专家在西门子工业控制系统中再次发现大量漏洞，包括固件中烧录的一个固定密码（hard-coded password），这使得黑客能够用恶意命令重新对系统编程，毁坏关键设施并让合法管理员无法登陆系统。
这些漏洞存在于西门子多款可编程逻辑控制器（PLCs）中,这些控制器被用于各国（包括我国）核电站，制造工厂，医药生产车间，汽车生产线，以及D车等关键设施中，也是超级蠕虫Stuxnet攻击的对象。

Stuxnet病毒在去年攻击伊朗核实施的行动中一战成名，Stuxnet以西门子Step7软件为突破口，该软件被用于监控和控制西门子的PLC。Stuxnet可以截获并替换Step7软件发往PLC的合法指令,一面让离心机疯狂旋转,一面向监控人员传回事先录制好的安全生产数据,一切与《碟中谍3》中欺骗CCTV（监控录像）的手法如出一辙。

最新发现的漏洞显然比Stunext更近一步，它可以让黑客绕过Step7软件直接与PLC通讯！其中最严重的一个漏洞是西门子工程师烧录在S7-300 PLC模块固件中的一组用户名和密码被曝光：都是Basisk！这相当于给整个控制系统留下一个超级后门，黑客可以通过该账户获取整个控制系统和所连接设备的情况，随意进行重新编程。

我们都知道Stuxnet当年采用的多个漏洞在黑客市场的估值高达数百万美金，也是被认定为政府秘密行动的重要依据，但已如惊弓之鸟的各行业信息主管们做梦也想不到的是，国家级黑客，最后也比不上一颗物美价廉，富有骇客文化底蕴的彩蛋来得更加让人防不胜防，哭笑不得。