新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
* i+ z Z& W: j2 h/ ^- Z4 }( [/ m I6 d+ P: X1 T
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。4 Y/ s& c0 z8 X8 ~2 ]4 H
' y2 J- Q6 W+ K+ V: {" }$ U, s
这次事件险些引爆一场全球网络战役。6 a9 d5 i: k" ?# R3 s
( `' b0 l& g; f8 C+ v
' n- I# Z( x& x& k' v/ p! X: V& j. d0 ?; W
0 E) [4 a" A5 [% W/ `
, ^7 m+ ^+ ~1 P' h2006年,伊朗重新启动了核计划。
3 D# _0 D- O2 J) H5 ?* b" V: m4 x: g8 x. {$ z! U6 S# Z( Y! g5 g
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。) b. o7 r' t% V! y- Z
; d) V7 T7 s$ r! v" [$ Y工厂购入5000台离心机,准备制取浓缩铀原料。
2 H, j1 @. C$ t$ z. R# h$ j& q0 c" B) J. G: O4 b
只有制得合格的原料,才能继续完成之后的一系列步骤。
) f- ^4 t( X. C7 A# N
. B8 c& d) G; P/ @但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
" q" F- |9 ]0 U8 w0 ^! k1 J1 G' C( G
5 ]/ L# _# V4 \% b+ \0 F; O0 p! @# M8 {2 Q$ W5 {# Z+ @
! Z7 F' U- A2 p: _* e/ c7 d
& L( W9 w1 f- |4 {5 B; J3 J+ X9 W' ?& ]
纳坦兹核工厂
$ |9 w, T, \) F" l( n# s2 H% x: W( X$ C( b
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。$ F: v& O) i) m- j7 H6 Z, o- T6 n) F
! K5 O% N) Q* N$ }: V于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。0 i* [ s( a, s
9 d# G. v, F3 p, V. G! s2 K; D7 f
但这些举措并没有实质的效果。; l! U, `+ d& E1 `* J
6 K$ H3 b( i" o/ V- M" _" E7 R. L
在伊朗看来,美以两国对已经到了无计可施的地步。6 o' L6 g# B2 C' g6 R* B
& J9 H) k D' n1 Q g然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。+ U; q$ d" z# o2 B
" e% [6 K+ z! U/ \$ A$ }: R
0 `0 O( ^1 d, q# G1 w
$ S" X. q! u- `6 b C
W- Y7 n* n; u( O3 N1 i- `; e+ b3 [* }& q$ t1 E
以色列与伊朗结怨已久+ ~+ z6 k5 f$ u! R: i4 r; Z
* G5 S( U) `2 e$ A* |6 V' g( W" b0 }% i6 b3 f
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。6 ~/ |, W1 M" w
: M4 q& v; c# w1 Y
这些电脑反复出现崩溃,然后重启的怪象。4 ^/ L, _) N- `2 B! o7 H. t
' l3 f9 h& `0 j4 c1 Q' N( F这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。$ z y! D% S, @, v. [
! b0 {4 }1 B: t6 f/ @但随着研究人员的深入研究,发现这个病*可不简单。/ T1 i$ f8 m `
; A% T Q# r9 k% s! r
他们在电脑里发现了一种前所未见的新型病*。+ ]9 h5 w+ z3 f. {! S0 l
1 I) r/ ?+ d3 R6 ] z
7 K" U% ^& J: l8 z& b) |$ ~. x0 y3 k% H* `" \7 K j
通常电脑病*无非窃取个人信息,利用做其他用途。- ? E4 r( Q' f5 p' m
4 ^# C7 r- \7 i- [6 |
2 I8 U( l4 h7 f! W7 a! P; n
4 Z& E2 |5 P) h0 I( Z但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
: P8 ]: w1 z; x
+ J. Z/ Q' Z8 R8 H ~同时,这还是当时发现的最精密也最复杂的计算机病*。
1 @2 \# b, |% P9 J# g5 g6 B1 ]! d6 M' H7 g; i
他们把这个病*称为震网病*。; X& J2 Z+ H" x$ h
. U. ]% P* U* X1 ^! k" k发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。7 x: T+ Y) ?' r$ V
( F0 x8 C1 z$ ~8 D8 n2 x6 e3 s& y
( v& L- [3 q" e$ |
W+ [& K" L5 S; r
7 K) b$ r8 E) a8 U- G+ |
, @ ]! a5 ^! I# Q一种中*表现,非当时伊朗感染的病*" e) Z& Z! m( t$ ?9 l& O
0 r6 p# B8 a5 N2 z% t这还是个蠕虫病*。, Y ~2 Q) Q4 {. P3 a8 i. J
/ p/ I5 U* [$ I- h7 m6 s: D( w
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
' f" W& a" I6 d) ]- h' e' l' m
% K; e' H R& H! h7 k研究人员们也没就此放过这个蠕虫病*。/ v- T- m! P! C* o9 G8 U
3 f/ h: n7 P' }1 M6 P9 s8 b' t
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
?+ y2 u* |: v8 G2 c% v8 }1 w
* g1 t3 Z2 S7 v/ c' }; E' i
; y; b6 c# S; Q8 `9 q2 m
4 t( |3 _3 ~% Z这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。; e/ x! D+ w5 G' H3 c5 m
0 X+ k7 I" b" \" X
要知道,零日漏洞是指还没有补丁的安全漏洞。
' ~. D. Y/ p9 Z' H# d: K r; a) t2 p2 O& ?! b3 ^+ Q
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。; x, t" k% q1 k1 b5 q+ h; i7 ~6 E
" p; Z$ T$ E1 }3 k
而要开发出零日漏洞也需要耗费巨大的人力与财力。 ~( w+ K9 }$ a% b
, g9 z/ Q$ M3 @& @$ B
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
1 T4 c+ d& o' `7 T. T9 j+ c2 e6 c, `$ K; u
3 b5 ] j- N2 s( G' N4 s
: `9 d: D4 A; l
3 J7 e9 K9 Z l% P不仅漏洞形式特别,就编程方式上也是保密性极强。, T( e; I: Y9 G3 o. g
+ T* N% D$ ]; F @" w病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。9 ~3 o+ M0 m8 ]7 h: F# K
* U; z/ J5 x7 ]0 k
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
) q6 G6 q: c$ ]* q0 Y! g" w( i* j# P* ?/ H, {7 B% d
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
; `- l# T4 s+ F# K5 s# _0 R! h; j, H# U% V6 e( y
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
# s0 O1 [1 C7 J1 h3 O" S
# a* O+ K I' x( F' g3 W
2 l* ~: A. o/ U6 P: O ^& m) \0 \7 l# m5 ` q7 `
5 R# F0 N& q* Y5 r7 B+ }2 ]5 a+ F, i, z
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
) B/ ~+ r- @3 @' v) Q+ F& U, K" m1 M' w4 w# a2 L
不仅在网络上肆意传播,它还具有超强的USB传输能力。" ^- i. \( Y$ E4 m. r, [
! [+ l# f* E2 x# X: S即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。0 y! ]( d) T0 W4 o9 g. F: B& p. O
9 j6 n2 z' W& k/ y4 I* R! c1 W; L囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
4 a, z8 w( [+ E8 u& J( w, p6 U
* c2 v% v/ h$ ^& z3 ^ }: I: {% l- w9 U/ @! G4 @
! i( I, \6 }8 m" i% }7 `7 M) e
& E" Z) q j' H8 x' A
+ k. \4 w1 D: q* I0 j+ D其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。6 T: Q, a' }2 B1 h/ O. e- V
& m7 D! |6 ]0 L+ ]1 \ Q8 @攻击工控软件的这种情况,在当时还从来没有出现过。' w( V. N6 P: O/ u2 {7 C
+ L+ v& f/ K7 w/ v' @这是世界上第一例针对工控软件的病*。
' c2 X4 K1 i% E0 C1 h8 N8 ~! O0 v$ N5 i% e; X3 U& z
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
# B0 ^6 E; s- H, Y# d1 F0 V) k8 }: j7 ~2 V) ]
而这个工业系统采用的软件是西门子提供的。
/ Q/ e& y2 m+ T9 Z" M; R2 c5 Q4 O! w# ?6 @, b y
, {4 {7 j& g# P& C+ l+ c- x- ~; n! B# r# {5 ?7 Q
) Q( `; v' _" C$ [, k# _
) W+ J4 g0 j$ g# J D
" l, d2 l D8 }0 d这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
N, U, b9 A7 n: }1 v2 w$ k+ {: O0 v
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。8 X, \, h, v, `
% U% h/ v$ h( F) c6 h3 ` h8 k0 T有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
8 L W* B/ H# r; j* I: Q9 ? M* v9 ]8 K9 k7 L% f) _4 q0 b
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。6 Y( u5 D" B1 K/ E9 f \
# [+ @$ Z( ~* H- a' Z6 |% h而当时损坏的离心机总数已经达到1000多台。
7 D7 N+ t \/ {! a
7 c1 Z6 P. j% f" U! y人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
9 J7 H- e; k9 d3 E, Z; v4 |: N: M. N( K# [9 B! A6 P
+ j: ]' Y1 j; F0 J4 k
) t; }# a' K2 j. _( Y5 ~$ d
) e& p" D6 i/ ]% j/ @! t& s1 M+ A7 {2 R F
核工厂的计算机,尤其是工控设备通常不允许连接网络。6 N" U! q' y% f# J) F- S
. {- H9 P6 s# x5 P% u$ z
这是为了避免通过互联网,受到计算机病*的感染。$ q# j* |5 X$ q+ ^
- E x+ @, D1 {9 q( v# z5 E然而震网病*则巧妙地解决了这个接入难题。
" H* H2 H* w7 Y% m' [+ H/ d' X
8 k9 m& }! k4 n6 b/ KUSB传输的方式隐晦地将病*植入扩散。
+ s/ G2 I Z" I2 C2 _( V$ g9 d% B
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。+ b7 m# M" b+ g$ T* J
+ B4 q* {0 H7 [7 ?: `2 l/ n( g6 t
* d. G7 X' \, d$ b
% j: G3 Z3 I. N B4 N. H7 c! m: b4 N! f; K. |: c
8 Q# {: e9 a7 w. [核离心机. C; Q. V/ C$ z8 z6 _! s& ~& [
5 z, v4 z- v, j# o/ I只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
# b/ x0 K3 a6 O' G1 _
- I3 a! [/ o0 h! e而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
/ u9 p" O2 i3 ]5 w1 t! _/ D. W
3 ^* l) n- P; _2 |! b$ v/ c/ m& g8 n m* r5 S7 @
% M4 i5 I0 q" d
! V# N. i& `; `& h. p
' T- R- }+ b$ t* ^) n3 y5 E" R) H0 d$ `7 N
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
- `0 K& T u; d4 n7 v. t" S5 q$ N2 Y6 @+ r r
背后的开发者还经常更新漏洞。
/ @1 }) Y# b& \& F+ V- m6 g5 B. }. y: t* [2 s- |
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
# m C- U: p! f, I! A* F& }6 U: q; F1 K Q6 v
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。* g9 G; i) h% \" a/ h, z
' q5 h8 {1 `8 z( k) s+ i! D: G! j8 g- U2 |
- e2 c0 W1 y9 w& S4 w' c
0 Z( J! ~/ K2 b+ {4 I* {8 l; K) j5 p. k) k8 N G, q, C/ ^
研究出问题的铀浓缩装置4 n# H6 Y; Q( D8 e0 N9 V8 R
8 { F" V- w! o7 l! z' ~5 }
( k1 k7 N& U4 D6 R. Q伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。 R, w% r& l! v. T
' a( G" _ \ z/ X5 R5 ~. ^
所以当时伊朗并没有对外表达核计划停滞的真实原因。; L: Y! o3 d2 s6 g; w
# g7 P/ d* `; P$ J8 J而攻击方自然也不会承认自己的恶行。
3 t+ z4 ?- w8 x4 ]) G
: l9 Z2 N; e6 I( l虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
; o! b9 f, m* o. H. B# ?$ X) ]# t, v, E
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。 q' D/ y! p0 X( _4 A
& A2 n" v2 s! a \7 ^) L而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。9 u$ ^6 Z& D" b# I% G
C- L5 M; j5 H% ?! r3 H
4 C' g, u0 B( A/ W8 b
5 a/ U7 G* ^; N1 {6 n: X& F8 \) D- H; v2 P5 Z" X4 f
9 ]% u; ?$ Y4 g2 Y/ i- [
伊朗重启核计划对以色列造成了极大的威胁与后患。
3 r+ n6 C$ K5 T% b4 U/ R" O7 w- z" {8 p! ?4 e# N4 Y8 A
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
2 p" R5 o# w5 e0 ~' ~( @
8 ]' V# A' P1 g0 y! \这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。2 w+ G* o& k! y$ s" Q% L- l
3 j( \5 ^2 x Q; ?7 o" {
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
h( |( S9 j. x+ |5 Q8 m" z1 m) |5 Z
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。) p. Q7 [; j1 M: M4 L* {4 \
6 n! ]4 U! o2 J; V( d7 v
% S- o- [% e+ K2 T2 Z
" g2 k4 w- @- T
% o2 b5 c* h) ]7 y2 z7 E* v' c表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。 K \, {$ c+ S( [5 n
, {$ Z% g! I8 L7 f0 H
伊朗的核计划因此搁置,落后于原计划两年有余。% r- W" w( Z; @2 D) W+ W! m
# ^5 r1 n9 D/ f, w# }+ Q0 F
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。; Z- j4 }, T7 b% t ^# T
6 \; z, I: q" _: P此后在中国也检测到大约有600万部计算机受到感染。
& o0 a4 Y* m. n! N% }8 h; c; X G8 Z4 z3 N, k$ x. s, U6 \
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
6 ]8 n5 ` [. R" Z7 X( d% h7 i: M d0 T. i. [+ Y
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。2 }8 P# i9 D5 K1 V8 [6 M
1 V% ~# x2 {0 j4 B) D) _7 ?7 p3 o N
+ }4 j+ U( d/ y, k1 b7 U: g0 m
2 n3 l+ l5 f+ u# {1 f0 O% F' w) P/ F
' q) _# K9 j6 W6 J4 M: g+ B6 x. k( F6 _' o
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。3 D1 n9 X$ C0 N& \, K$ o
c/ c5 T' D d' v# q( W在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
% f( |* n0 F' `! w4 N' S8 t4 X& z9 A, j( h& c4 a, D, ~
但看不见的武器却会引发更大的杀伤力与威慑度。
3 R8 y3 M; M8 S. Q1 u
/ @, E! @) G/ l大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
8 o9 u8 O! @! P! ?* Q4 c ~% T( }( f c# X. ^- N: k
当一场网络珍珠港事件袭来,谁又能幸免?2 z) v3 m p+ b
+ b+ c- h) c+ u, R, R' u% I- ]
|
