新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。3 m0 A7 a0 Z, |1 {/ x$ U
$ L* k3 D0 a% t. g! C为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。4 V# `, V5 j0 T9 A1 |! V
3 Z5 A9 r1 \' p& `( j
这次事件险些引爆一场全球网络战役。7 M% e% o6 u; Q* s
# N: i. [( g" _1 d- i6 j; v- [5 `* M0 d
% J, V# R F& R: \" J+ S0 y& q' n8 }# w& j7 h( i9 E- P; g
7 U0 \2 }5 }5 j! [3 X+ u+ p S2006年,伊朗重新启动了核计划。; Y9 K' [" C) [
, h7 F3 p) c* `# T/ U
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。/ p$ k3 {4 X; C' S
/ M# H2 i9 ^8 C, ?' e工厂购入5000台离心机,准备制取浓缩铀原料。; F) \. W4 t, e0 B8 f; H
; a% f- y8 v- k( D0 J
只有制得合格的原料,才能继续完成之后的一系列步骤。" J- x. o# l, N( t
+ j* l, v l6 u
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
/ Q8 Z- j' g! E8 c% y/ p* i8 h) x. c- j- H; ~! H
8 J/ u/ X+ A& ]4 t5 q) |0 e+ f% a8 U0 N. s8 c7 D! D
( d0 j. m& x+ M# D$ P& L: e! q4 p' e# \& s' p$ \) F
纳坦兹核工厂
! c2 t# m* S4 H% U0 }. P5 L8 i% ^# k. w f( }: I1 R6 ]% O: F$ B
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。% a$ c' K- K8 ]/ W( ?
0 C: `5 k0 f( ]4 ]9 T6 g+ ^( R
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
# N/ Q% n8 ?2 l% N+ K
9 B9 |0 w5 a- D& y但这些举措并没有实质的效果。
* w: W8 ?" |9 i# y [+ {2 d4 U
: |2 P1 S4 t8 U/ I在伊朗看来,美以两国对已经到了无计可施的地步。& W- K- h& S" ]- w) d+ [+ ?( c4 v
' n' ?8 O; b7 Q" [然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
' c3 W# i, X7 h& a7 z7 M
. _7 o" ?3 C, u& m: \
: \; ^6 R' w' A# Z% O0 i" N0 z4 i) Y& W1 Z1 b, ~9 O
' e3 r! V* P7 \5 k9 M4 b! s* {
5 U# {/ K Y- m7 @0 J; ?
以色列与伊朗结怨已久' i Y/ p0 w% w$ s e2 G$ L
z( X. v% N+ j( h$ ?/ G* ^% Q: g
9 o# ~ v4 w C( U& T! J2 H2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。- Z7 c' G4 r. J0 n, d
1 J( I7 \! r7 g! l0 d. b3 O
这些电脑反复出现崩溃,然后重启的怪象。$ v/ f: O3 [; ^6 j
$ e5 N# O7 U6 q+ S* q$ `这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。3 w- i. k" {. I
; B; h3 k9 l' x+ m; L! X5 h7 A2 r3 X但随着研究人员的深入研究,发现这个病*可不简单。
5 D, p6 J8 ~. I. a0 u3 z/ q+ [9 ]5 w |) ~5 o5 w4 d( b
他们在电脑里发现了一种前所未见的新型病*。
/ h J6 X, O9 W( Z
+ u+ {- t. O4 q: g1 z8 V$ v
W; m+ U5 ^1 y* L+ h- l
; s* X- F% |* ~6 [+ x: I通常电脑病*无非窃取个人信息,利用做其他用途。
, d5 X7 p, D3 M8 w3 W" C# f% @
" F, H! u- n$ U% U9 B0 p, ^" D" f
: x0 ~( O% ?6 `! ^; g# t/ e+ m! P2 r# I: m2 H9 z
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
4 U0 m7 b7 H4 E, u7 j( r5 e0 m7 S' I3 s2 i$ \$ h5 K
同时,这还是当时发现的最精密也最复杂的计算机病*。* u0 x7 N/ j1 ], R% j2 ~% Z8 Z
9 Q# q; a( f @0 y6 g& s
他们把这个病*称为震网病*。
' e8 i8 t B X3 [1 w# S
/ v+ q6 b* ^& M发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。9 q+ c/ [4 s6 X
3 a5 v4 K; f4 U7 H. P+ z) p5 i+ @* T$ x) X
) N3 q" K! p, v3 D( @( ?0 D$ y! A* {$ Q* ^
) F; g) L; F' e6 p
- Z! Z7 G/ B. ~* g5 W, N一种中*表现,非当时伊朗感染的病*& q; z5 d: N4 ?! S j* K# c
) j9 v) U/ @7 X/ T$ h1 T4 y这还是个蠕虫病*。
" g4 p6 p$ J' F5 Z [9 l
3 h. ]; u: U- F% V$ q4 x与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
6 C2 ~6 i: [4 a) C8 A: v7 P# \3 A: k1 |! p6 c- ~, ^0 ~5 b8 t
研究人员们也没就此放过这个蠕虫病*。7 g8 K* j) ^. J- Z% d( f0 l
& V* J( d) y* ]( ^/ }1 a8 s6 k0 P大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
: ~+ V) N1 z( @/ y2 g0 s" }# [% @. Q; E2 h8 \+ o2 J D
+ d0 p$ ?, ]8 `) H' c
/ ^$ @1 m, M* C' T* g
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
( F/ X% M* `6 }$ c, f* M6 \9 t% n7 T5 |, ~2 B7 h
要知道,零日漏洞是指还没有补丁的安全漏洞。
+ ?1 q+ J! T. m$ H7 l; J
9 w2 Q1 @0 \5 f2 c+ f. t这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
J6 w# d1 {: b7 e; N% V" ?2 Z
而要开发出零日漏洞也需要耗费巨大的人力与财力。) T9 W$ I: G% G5 N+ o `9 j
5 }! w3 @. d! A2 ^; U) U: Q9 h
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
. g: t$ h' {- T; c5 c& ~: F% Y7 N$ j- w4 m0 \, k2 x
0 @4 d, N( `5 ^! v1 d, }" D) ^8 w, M% J4 g% f5 @4 x+ p
: M% x4 r. d8 ~% C4 z
不仅漏洞形式特别,就编程方式上也是保密性极强。) K# @# X+ |; `+ }
) C& [- e0 t( R/ Q7 G病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
+ L* N- T7 D$ d: z
0 p4 j$ N0 A( A3 O* s9 R研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。, E6 n t8 }9 [
2 Q% V2 Q+ Q$ [/ ?巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?3 m/ A) n! V3 w3 E: _4 C/ V# A% p y
8 c x \ s- g9 I' r) ]这场计算机病*灾害背后的真相似乎越来越扑朔迷离。. h" Y5 i3 T5 Q8 f" v
3 h3 H4 n$ n- l: ]
6 d% C3 W: h) T8 N/ d
p$ s+ C1 L- V" F% Y5 y; Z; E
. u- S5 e+ [, B& V% i+ k8 U0 h. r. R: L3 X
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。2 l% H! ?" P8 u# S
' b5 b; Z/ h$ I0 e7 }; L/ C+ X不仅在网络上肆意传播,它还具有超强的USB传输能力。
6 R. G: D* \ s& z: q- p6 `' A7 h$ g5 f# S
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
* P$ g3 N+ I0 R/ b4 b
& Y2 m2 u% E+ k% o5 Z' I囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
! o) U% [: X8 f
; b( A2 v! f9 \; @0 C$ f" k# v$ u, ?- V3 x
- U" n0 S6 x L8 }/ }' W: e
8 G S) y; e0 t7 S2 L& g) I$ L
0 x3 e0 _8 [/ i0 c8 a: r其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
/ f5 n" \! R! D$ a9 H3 C& t: o4 q" @
攻击工控软件的这种情况,在当时还从来没有出现过。0 K& o/ _1 e$ q. I
. W0 U4 t* D" S这是世界上第一例针对工控软件的病*。2 o$ x% D7 D- R( T
6 d2 g/ g B, [- q! V
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。+ Q$ H- e$ v5 q9 w. D
! Z7 L. a- p0 ] Y而这个工业系统采用的软件是西门子提供的。
0 {# _* y4 f) e) N
% ~! A: I/ D/ H! n# K2 d" Y( C' k; p$ V t
1 d! d$ s9 D) r' D% b+ E9 y
! O+ ?2 Z; l0 a7 J1 e7 `. z0 w7 T# b- N; l$ F9 x( ~( Z- D
8 {! f' W. ]3 s9 ^
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
' }7 E) r6 S2 l5 l
^" m7 s$ d7 Y- K) y! e8 u在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。* K. l5 S: V8 W' G/ e/ H7 q
1 Y9 ?. P" h* c* m( a6 u6 e有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……1 e. r P. z. L7 @
z$ j( j; n' z3 H6 I1 |1 E离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
% Y3 ~8 p2 o! r
" z: }* {7 T. @而当时损坏的离心机总数已经达到1000多台。5 F9 ?, o; o/ z, w/ a+ H1 o9 i
( n$ B% W- ?7 N9 h
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。# J8 ?9 D7 T: s4 Q; P
# y$ y% f/ B3 d# F+ A
4 l" B' E% g# `7 ~
2 w6 \: {( ]& e3 L0 z$ v Y1 L5 [7 W7 G9 M6 t. A& @
?- z: {" y+ n0 }( p1 r( g$ z
核工厂的计算机,尤其是工控设备通常不允许连接网络。2 `6 O5 g) v% R |- Q
+ w/ e, K/ A' _3 c7 U! f这是为了避免通过互联网,受到计算机病*的感染。
! Q( i* V y) |$ ?' C4 [1 K, M! |' q" M( `$ y; D: L0 F. [
然而震网病*则巧妙地解决了这个接入难题。
( T2 v6 r P4 X
$ W3 S( N. R, o7 X& y; q K( uUSB传输的方式隐晦地将病*植入扩散。
+ a* V" k3 F& M, W3 R/ {
* E4 m" X8 d0 ?3 P) g. R, m% s) o% c一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
* U5 D m+ j4 T2 t
% k4 }! u7 W3 s6 {
$ J1 y! s \8 Y5 A- p! @' P' L, x# d( W( d
# a+ A8 M! @. J2 j& @
# V, y/ p. O4 e0 v9 ?4 L0 X核离心机/ w* C2 {( H4 X) d# U4 u# E
* [3 o0 M" |: Y: \
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
0 N v8 |2 S. a# A( d9 s9 T! \6 B8 j' e: V/ i. x
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
+ b) \7 w5 P- [# B" e A8 m0 ~$ k9 k( P7 G# ]" Z+ p; `0 R& k$ R: O5 q
1 d1 {3 T/ y8 P! \5 V& N% I2 [+ C' k ]$ v7 |' p7 ^* N
6 x9 L; X1 H6 ]. |( h# ?: q' I' U+ ?4 N- P' z! y2 s6 d( ~7 F
2 r& ]$ X4 l) [$ ?; Z6 R/ ~" b
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
& w$ G7 v% X5 E2 W) s: R! p4 h
4 d: n% G" u4 u) n8 q背后的开发者还经常更新漏洞。
! I) k# n, s9 o7 g a. C% V: A, @) m4 Q+ U
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
* p: G+ i" [6 L
( ~" i; D2 e6 z: h# `这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。% I7 {7 w# ~' r Y. K
- A" L# F5 M: H8 n
% ~* w1 s' W: d. r2 I, p
; C/ y. y) w' T+ ^) W, m- f8 ~; j" g9 `! m7 ~
# e8 q" p0 p [/ w7 [3 R
研究出问题的铀浓缩装置
9 D' S7 T+ k; t2 |3 a
6 I0 z! y; n) \) i! ~6 K2 g& }
' q# h' y; g4 e& A/ j1 a+ Y& ^& K e. p伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
* n* Z- q' W$ @3 M- i0 G1 D+ D( j* |/ E
所以当时伊朗并没有对外表达核计划停滞的真实原因。7 k6 |" H" |. a$ Q R
, E( P; c# V) C而攻击方自然也不会承认自己的恶行。: g/ ?2 f2 A3 [" u: g8 v
* b; ?* V# t/ ]虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
! Y! w& b0 d6 y0 I( X% q' |2 ]( V
F" f. q6 c+ G& _" Z7 X ^直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。4 i4 `6 Q' c: {! G
5 e) ~" a# m3 w) M6 n9 S
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。9 t' g7 d0 R9 J2 _) D9 n5 T* d, p
( w9 A0 c* C% v: }# i+ O4 c; m& r
. [+ u+ X: X* w
, x' _7 c, |. @. }/ E8 H! s) O! W8 s& P! ]
: b: f ^# V' U$ p* A& s
伊朗重启核计划对以色列造成了极大的威胁与后患。
: B. L( S: v" u. S: V
& X. U* v' \1 j, n0 C但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。+ ~7 i" ?5 p% \3 _
T- ^; S3 d T G9 E0 E这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。0 Z, i$ N1 v8 x% f
) }% s# f: C* ?5 c! f2 H; J
新型信息武器以如此出乎意料的方式在全国内悄然爆发。4 B9 C$ }3 z9 f1 C
- L* l) s. g1 E而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。6 G- w7 k$ s/ ]& y# s
4 W1 {% F) F5 t/ }) r; ~
. |) ^& ^; w5 E+ W
8 i. Z1 I+ k# K ?
, E8 w, \% U0 }: p. {6 h" Y8 F/ b$ R
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。. t, m. ~ m& j. }
0 `- N; ]2 B' p7 u' R伊朗的核计划因此搁置,落后于原计划两年有余。& u- U/ |1 M6 f4 k
1 D( W z$ @/ Y. L% a+ @2 k美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
6 P; u9 S, T1 P$ X o! T. M, J4 e- Q0 e8 h5 q& A @; ?% V
此后在中国也检测到大约有600万部计算机受到感染。% b' B$ B2 b3 Y6 a* ]) ]0 p
* w, r- i% e4 S9 W
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。1 K: Z/ [5 r% W% R
0 Y# G, j" i. n4 n; o% w当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。4 W8 r' m: P7 O# m! F9 U, o
9 Z- h1 V% o2 G6 O/ j
% k/ ]# j# @# l' z( Z. |* Q, Y8 N# N
4 ^+ G0 a8 ?: G% W0 Q, I
7 p: U5 P3 G: D3 y [/ b这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。. B2 \; V* N( @, V
+ K; U/ ?/ C2 A1 L3 I6 w在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。9 O/ D* ^. c) V1 s/ M" [+ g7 K
4 X) f' q8 |. f2 b% t+ G# ]# b$ {1 n但看不见的武器却会引发更大的杀伤力与威慑度。
! d$ e( \9 n- R; m3 k6 a: F: r7 q4 }
) Y, ^, q; G: @1 Q大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
4 Q m6 b# l) c7 g( h+ G0 N0 J3 o4 m( v0 s
当一场网络珍珠港事件袭来,谁又能幸免?7 F! O: d+ r+ G/ v* c: b5 z) a
9 i% A8 E3 Z/ y" s! {2 G: U V+ Z |
|
