新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
- e) ~4 k* T# F- l
& H( j. y8 S# H. z为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。% m$ O6 K) f9 M+ u: s
/ a5 h9 M) L) p A7 J
这次事件险些引爆一场全球网络战役。1 M- ^$ i2 S4 k: \
) }9 J( X5 J; e, S
/ s8 B# f, R0 U3 O; r( o% c: g$ I l& E+ Q
4 g6 `, E" A- |* R2 X2 {0 a: Q$ {1 C$ c5 V9 {" v; E
2006年,伊朗重新启动了核计划。
- \. i* ^7 Z' e2 \
( A$ K4 g2 O1 o9 [1 _纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
& ?1 O/ P3 v! B' _$ W! g
4 ~$ }; J) A. R$ W工厂购入5000台离心机,准备制取浓缩铀原料。/ j1 N; f' T- s2 i$ L1 C
8 x" x# s" y, Q9 }; S% Q只有制得合格的原料,才能继续完成之后的一系列步骤。8 l# \) L& z8 T1 v( ^; V8 J
( f n- b B6 s" V2 Y但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
8 [/ B/ a# E6 I$ C; G
! l/ Y2 d) Y. F1 \. d; ?+ ]) X# h! G" s, [4 z
" a5 S# P4 @9 X( h
* D5 q4 X% ]! L+ i) r4 k; X
8 c! z% j" G- }. U0 O
纳坦兹核工厂1 w* b$ b1 ~ K1 M8 x D% U
- g; G) O" V. Y7 k0 [
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。8 a1 n5 o9 b* G @+ w0 N
! G1 k3 l, |: X$ r+ O& h. s( N' I K于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。3 D# h: ` g8 R% M
8 \* F' w% Q5 T
但这些举措并没有实质的效果。+ j* [# P3 D# }9 k; Q
1 O/ d! m- s# ~7 }6 D
在伊朗看来,美以两国对已经到了无计可施的地步。; {* k7 C, x/ I3 e( b% J3 S
/ B6 v" M0 G) m% s* y0 {) q0 ^+ O然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
; F& @/ \+ ^" F; u |! R) d
* W; G9 F# a; e) d( i2 [2 _! k
: B" u% o6 u6 A, @; W$ b' Y$ U4 O
W; U2 l; ^0 |- }1 f5 h1 g0 v! `2 i* p2 c6 p: C
! A& h" C% c4 b4 Y- B& f
以色列与伊朗结怨已久+ b) _1 k8 o- `3 p r6 E. W
n" [% [& L* \
, U6 [% x2 c8 k R
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。5 b1 X V9 g! w$ \
+ g2 |8 b8 [% F5 _这些电脑反复出现崩溃,然后重启的怪象。* @% z; |' ^, p# h
G b: Z; J0 M7 p1 W这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
$ u& W# Y! ~, i/ W1 F. |+ G1 _. P0 b$ y/ D% z' \% l4 m0 n8 b P
但随着研究人员的深入研究,发现这个病*可不简单。
) J1 k1 U1 z+ F% g, a h/ d E; Y9 f1 ]; e- B- L
他们在电脑里发现了一种前所未见的新型病*。2 e4 y$ M6 A3 l: K6 m
* e. X/ _2 W5 j& n1 ]
/ |7 Q4 X0 j: x+ }* ^
7 G0 u# I: O% {- m通常电脑病*无非窃取个人信息,利用做其他用途。# q+ [+ |4 B: I$ z; U- ?/ j( H2 K) Z
' [9 c0 C2 e. N+ u. q% n
0 }. M- n# [) l* d/ p' J- {* ^) I
; R% Y; b9 B, y! S5 D7 Q
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
9 W) T9 j1 d) L' `( N* H6 d
0 V! Z! W9 M0 ~0 X同时,这还是当时发现的最精密也最复杂的计算机病*。2 Z' j* F$ C, j9 {4 j1 A! X' \) M
5 T8 F. ?# H0 P9 D7 W( }他们把这个病*称为震网病*。: K) d# l+ Q4 c2 N4 b ?7 E
6 Y( f' Q3 ~6 z! s发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
1 o9 | {3 j$ v! y1 n+ i& j
8 H( z! q6 K8 v: ?/ A& z3 L: x5 Q: ~; \8 z! i6 h+ h% V
7 B$ \+ K' s: `: v, ^# k7 z
2 [* G; L" }- ?# k% u$ P
3 C5 Y8 J4 H, m( j- o. v一种中*表现,非当时伊朗感染的病*; Y/ u. m* N5 }) o5 C
! G; s1 X# c/ \( Q! ?2 S M
这还是个蠕虫病*。, e3 }; z* A M+ U2 b% U V3 t
8 W2 U+ t# P+ ]8 I% v5 Q5 I
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
8 Z: W' t4 `9 J& @- W8 Y
& r6 P2 P+ r0 a( { A. I3 F) N研究人员们也没就此放过这个蠕虫病*。
. _ A" z4 r" A" c K) r
% K0 q) ~1 M8 s大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
6 l8 p( b! A2 Q, i6 E
' p7 w3 u9 H4 t2 y/ _: V' \% o' W
- k% e O+ B1 i$ e; N; x, r( H/ I) V9 O/ r; k! w9 W& Q
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
: m7 g( M7 k ]9 G' M! ?2 B1 j% D; t! @' Y, d
要知道,零日漏洞是指还没有补丁的安全漏洞。7 L* R) L/ l+ Z, I v
2 J0 u# ^: @- Z- d, z9 [/ E这也就需要有人为此专门重新开发新的漏洞,组合形成病*。9 x' X# W5 t; E* z" H; L
/ C* f+ t5 i$ O. u( `) ^3 ^2 |5 D
而要开发出零日漏洞也需要耗费巨大的人力与财力。
/ F5 h1 f+ d. t2 k% ~+ [+ r* P" P+ w: o
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
9 q6 S a! P6 z
& Y m, j0 g8 [6 O% E4 k
5 z7 V+ ]' D# l( K' i+ n `% u* m$ y) K5 [& c
M- L1 r6 S( d3 c不仅漏洞形式特别,就编程方式上也是保密性极强。
- s! f6 g* [) I& v8 }$ f1 _! w5 t( N* j6 t5 y' X) Q
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
; V- `9 J `+ T+ H* x+ f6 C0 F" X/ w1 G% H0 `4 I2 P9 E
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
7 c( ?5 P" J9 [, v w0 Z2 M) f3 Q m9 Y9 w Z7 z# M3 ?9 r7 n5 V O+ T
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
3 a# N) j6 v/ X% Z& ]8 o1 [) ]8 I5 l! h
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。% V5 p5 |) _- R% m+ H, Q$ a
# s7 O8 L1 ^9 ]( G5 j$ C( W8 M, e0 }% i- S1 _
8 j0 B3 P! ~% n) z' |
( Z5 ~) g+ G, G1 |. C; |# E
7 u/ h4 U( S6 W$ [) O B) z随着深入剖析震网病*,越来越多的细节被解剖摆在面前。. ^) z; _" a; |0 j2 c* w( S
/ d2 ?% R/ k/ Z k
不仅在网络上肆意传播,它还具有超强的USB传输能力。
, ~3 Z8 Z5 U: e6 f
, D$ h. y* q/ ~4 U即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。: |0 N! v+ N! S& ~( L9 M
4 w2 t8 E+ b, R- E Z囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。- p c2 L! A) `' M, ]; y: S
' n" s0 W/ u6 s# D) K
" K- _; F, e8 e* g0 b a
" ] V R9 N7 l# s7 f6 I d: _- J, |- m) l D3 D! y; o x
# f1 p0 k7 b n1 r S6 E. |
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
. ~; ~' T- I ?+ _* p4 ^7 S
: Q& n% ]$ Y# S' e1 R攻击工控软件的这种情况,在当时还从来没有出现过。
, j1 V" y7 Q* X x" V
1 ~. U/ U5 l9 G2 e' W) {这是世界上第一例针对工控软件的病*。
1 `# }1 Y7 L" u. U4 S$ v- o# m( g# k' J$ `- ]4 S2 w" [* \- v
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。% R% ?" |) W0 S6 F# T! u
0 w$ N; \5 c6 `6 p+ a( b# Y
而这个工业系统采用的软件是西门子提供的。
" ^3 Y4 c4 W% q$ v3 _4 \. ]
. \8 {) O( ~$ \. }4 |/ X
' c) ?4 Q6 p, r a+ x/ P1 J1 a0 H# t1 N
& c. H; @2 U3 G* F4 [
7 o- @1 c9 F9 f. Y$ Y6 u7 v
) W% P S9 `" Y4 m
! O5 ?! Q/ l! B" W# V6 j$ s这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。% H" h% A4 K. H7 E2 A$ j
* H0 w5 G' y1 m5 C9 a' u0 k9 f在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。, P$ i2 h6 n# M9 f& ?! Y
6 m) k, G% N' N" H: d+ y6 o有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
; O9 n- |. h2 ]4 c3 W" y: X
' [. V# v2 l v! c5 C离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
& \$ R m8 E/ Q- c- }' m# a; A P( p8 k# Y/ V/ s# `3 V
而当时损坏的离心机总数已经达到1000多台。
% h) R( a: N2 v/ N; ^. t
/ u( ^- }$ ?. _0 }人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。; {# C/ d0 A+ U" `2 X' _! B
) w2 ]( E7 F6 l# n( r1 l) }
3 [3 t( M* _( y1 w6 {5 O
- ]* q7 s# L& h
3 G& Q; C8 P2 C% G4 ]" K2 w- p }4 l# h2 H* `" m4 l; l A
核工厂的计算机,尤其是工控设备通常不允许连接网络。" G& f$ W2 C9 X: @
0 E9 A) q% g7 m" f9 G这是为了避免通过互联网,受到计算机病*的感染。0 j1 b7 L8 O2 a7 w* G4 p
4 v. m. A) W( d然而震网病*则巧妙地解决了这个接入难题。
- P2 h" {# \4 M" Y8 m4 t5 Z8 g D3 F7 m# a7 ]
USB传输的方式隐晦地将病*植入扩散。( f6 t+ U/ |" U+ }2 r- y
% q" T4 L. E* h4 ^8 P) H2 A% L一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
# Z. o- I% n R/ }$ A6 R3 y; `: }6 o- M( m
1 d2 Q9 B5 }% |; E! f- A6 N/ d% U+ B* L# B
; m$ r* j; u# Q5 B6 H
* a7 {! G9 b1 @; I核离心机
% b3 o* D+ g' C" B- k# D- N/ Y, l8 V5 d
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。& l! p) g% I4 `/ Q4 f9 F( L
2 P* ?( ~: H3 l, z
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。" J0 m; _! ~6 G" l+ k1 O) ^% B
. m/ a/ D2 @2 _$ Q7 W& I' A& Q/ t$ _6 ]# t f
6 ]5 M) {0 @. I* X, C& H6 G# O. S, @/ A" E8 P {8 F( c+ \
: S9 p0 V: E8 C+ e8 I G; f0 Z3 J
- h0 d. D6 t* y震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
: N3 v& `' |( U* i1 q+ ]: x( r9 C, R1 U% J0 Z$ x1 X0 A
背后的开发者还经常更新漏洞。7 e# h7 }2 a, a' j6 M
# ]2 `; Q: ~/ A& C+ K* R
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
' l, L" m }- `* ~4 l+ Y) Y/ ^$ @# t" E0 q6 o. U% Z
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。& ?/ _/ \ t1 t! Y7 K; B
, g' i$ ]# Q: B3 A
/ S7 l% z- W- L: \& ]
% j( ?' E2 m% L% ^& W" c" a% _
, ~3 f6 n& @7 Y! P
. ]. D% ~' H% b* ?+ i o' f研究出问题的铀浓缩装置
& l, z. s# l7 H- r0 P
( q5 X. @; ~& a3 n9 @, o
9 C1 [! u; p+ D, x H伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
4 Y+ \) ^; X; A# q! f+ H; K0 f0 m9 G+ Y
所以当时伊朗并没有对外表达核计划停滞的真实原因。
; \, }+ L5 i2 E; k. ^" r: Y6 V7 U8 Q; v% ]$ U
而攻击方自然也不会承认自己的恶行。9 M) ]$ n1 g- i, p
8 \$ g4 \' V/ f3 l
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。5 i8 D, ~. e+ z( e: g
" a [2 ?$ {8 \: k2 P+ M I7 W# g
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。* }0 f+ t0 i G" w2 u H4 E
1 ?8 E5 D: R7 h. V, |& F4 K而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。5 H! {: d. G4 i' G, t, H& u$ n
0 K( F+ K( G& P6 s5 C. D1 [
! @9 Y2 G% X/ a* e2 C# G$ N6 ~& s) E; I- r: F7 Z# c% @
* p$ `4 q2 ]- ~6 H# f
4 {' A+ N* l7 P! [6 W伊朗重启核计划对以色列造成了极大的威胁与后患。
- ?; Y+ R5 ~: p V& ^ t/ ~5 _' [
. `: U+ j) o# U6 F# z2 i$ |但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。: U8 k1 `) _/ x$ |9 c9 l
4 |* Z! ]6 m0 z这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
* ~5 D) _! }( R* b6 M. T. K8 D! |# |. E5 H
新型信息武器以如此出乎意料的方式在全国内悄然爆发。( u# @6 ]' v! X* [3 v% Q. u
. _* o6 W8 i( g2 L+ C; z# m
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
$ ~4 A H z2 V m; P; J9 d3 v8 U% ^* N4 g( f. v' P+ y
" D* t! S! I2 s# x
8 g0 Z* N* L/ c4 R" r6 E
0 v7 h. q$ q) Z. {/ }. S表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。# {6 H5 M: }# E
/ l. y9 u) z" f4 `& e! H4 q9 @( i伊朗的核计划因此搁置,落后于原计划两年有余。/ G# i* q6 c, N t1 h
, f+ q' H( t/ P- ~) C2 Y美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
0 G4 w# v4 C7 ?6 A, v6 d( a% C) ^1 o, C: d
此后在中国也检测到大约有600万部计算机受到感染。/ B& ]! a1 e# [' N9 k- n
6 k3 }2 ?6 O/ P除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。3 _& N: \4 a1 A8 ?- N2 D, W$ M/ J
) D a8 Y" M' c& i$ M当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。* b2 Q& t. T% b9 o0 Q; t
, P: J& ?( h3 ]
& v3 y6 U5 v8 Y
! M& F, y1 R' ?8 ^ U* Y5 n$ P) F8 n) Z9 l% g+ k% p8 {; o
* b! `3 U2 B. X
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。' F% w6 y# }( x4 c, {! `0 |+ K
+ [9 ?9 K/ b% a, j
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
; \2 V5 i j) o2 E
% [5 T1 h- `) Q但看不见的武器却会引发更大的杀伤力与威慑度。/ H4 G6 {- Q5 y6 M0 a' g% w9 l% s; r
- b% k) v( N, \; K4 P
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。6 ~+ F4 n! f6 i
' l: t' r& \3 K2 a2 ~6 @当一场网络珍珠港事件袭来,谁又能幸免?
' ?$ T5 O0 J6 S# `! i' j, m( B i* [' m
|
