新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
" Y6 q! @! n* X8 L W- I" G$ Y) w J# G) B, ?- T
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。" ]5 W: H" b9 f% z5 e, K
6 r# z& @# S/ Q I7 b% X
这次事件险些引爆一场全球网络战役。8 W/ p& s& e" _
( ~7 e2 B$ A$ {
. Z0 J1 e0 Y0 G3 @1 n& z
) G8 E8 E7 \* v) A# b b3 U* E4 F; a+ e0 v
, a8 m$ s/ `+ k2006年,伊朗重新启动了核计划。1 y. O) c2 y; H: d" k) v7 i
0 Z4 s# z0 f1 D+ |# l
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
! d1 {0 }7 L; F! M
1 P h2 y6 ^& K4 f工厂购入5000台离心机,准备制取浓缩铀原料。
* Y" O8 }" g# y0 W3 r- G4 F! c9 p/ F% F) Y/ [
只有制得合格的原料,才能继续完成之后的一系列步骤。
+ r3 s3 @; p3 _, {0 m1 S7 @1 X- n* E
" C- O! | t4 m: S1 c但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。' G2 Q+ I/ }1 `5 f& {/ m0 v2 ~" L1 K
4 D2 @) Z* |3 z' n; h1 v3 E
! Q }2 }8 f8 M3 b0 R, m, j# r7 v; l) d; r c( i$ x& _$ H7 J1 V- r
* x1 A( ?# t. b4 b0 C4 q
/ ^9 N% B4 W Z/ T% K% C+ ~纳坦兹核工厂+ m1 d* g8 w* Y2 ]: G
' d5 o4 h; a* w# V9 [. t9 t
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。7 `* H' g) a& f) B6 W. y
- W$ C* x" h- a# `于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
2 C8 H; R7 q; W" C6 q- _/ f& i+ J/ `- M' D# ^: e
但这些举措并没有实质的效果。4 A- P# a2 A% Y7 y* l) W& P. K
* A& r, r0 c+ m. F$ O6 e在伊朗看来,美以两国对已经到了无计可施的地步。4 L/ @2 O8 e$ D. U, |4 m0 \) E
. x7 G& _7 N2 P
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。+ v2 L5 D) |% K5 v0 M
) z6 c3 F5 a% b4 U2 v. e; d' b! W
* A- a: z% T$ w2 A5 w9 W$ \- {
5 [' Y+ H. c" }: b# P2 N( _
2 K, ~: K: [* u/ l/ Y6 d* Q以色列与伊朗结怨已久1 R9 ]& b8 s: R1 N* M1 p
& y! n' m; j3 I/ C: P! J
, n9 ^3 M6 l' B
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
* B. R0 k0 ^* |- w* u) }
8 Y" h! I) h2 d! v这些电脑反复出现崩溃,然后重启的怪象。- {( g: w0 A7 Y _" s6 s7 d& S
4 s6 N& |/ E; ?
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。* z2 a6 S7 F9 J. I" j
9 Q0 N. N7 }9 d( |; f
但随着研究人员的深入研究,发现这个病*可不简单。' z _" V: i0 \' E
/ h8 Z* U# h: I+ V" Q V, Y5 B他们在电脑里发现了一种前所未见的新型病*。
. T$ @8 e. f g. ?7 ~- p3 g9 [; ]
+ x9 Z1 \ n. C$ j+ d: P: m- u' f9 l% d( h: Y
通常电脑病*无非窃取个人信息,利用做其他用途。
6 ]6 I- h4 G N8 | z8 m6 ^. X/ m" k
4 u. ^% P7 X9 c. ?# }% N. i5 {0 @; D- `7 l. ?
! `7 Q" t* j6 L# C1 ]% n
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。, X" }; t2 B, u2 f! o& D3 h
1 p7 D ]8 c' i: b1 ?- f/ j同时,这还是当时发现的最精密也最复杂的计算机病*。
0 B1 k7 H0 a; |! T" p' _2 \; l8 T* k" e Y8 L( j% T
他们把这个病*称为震网病*。
. p3 M. b) z2 k$ r' q; I& e- c" k/ L# h1 s/ G
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
: y$ [' o4 ~- k- |! R& b, v& E. L t* ]' p. Y, T9 V* o. Q
( R' {9 }% P- j% L/ H1 S
3 I8 |: o9 G% D }; S8 F
# L$ {5 A1 ` K3 s9 T
$ Q! o3 x% s' i8 o; I) n) Q1 v2 h- U一种中*表现,非当时伊朗感染的病*
/ D; N2 U* |6 G) y% T5 r- s3 S# d% Z" T4 B; j2 S% S
这还是个蠕虫病*。( {. _7 K' J6 O
' K7 n- h# N- l4 S G M9 R% k0 x+ Y" V
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
a* g$ \4 k: r$ ~& q' E- R2 {# m4 h* {4 J, E
研究人员们也没就此放过这个蠕虫病*。
4 ?/ V( W( T4 B$ {4 M9 c8 z
8 K0 E/ U# k0 K大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
8 t5 M7 O4 [' m- x, S7 Z9 _1 D: |5 I+ g7 B; W+ r
% o# z0 e; [! g
C) Z$ e0 a/ Y" O- y
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
3 m& a& J$ Z( Z: l# P7 n, S4 Y& ]* `" q$ m
要知道,零日漏洞是指还没有补丁的安全漏洞。+ F4 y2 k* `( `
3 b4 b' Y# h3 E& P8 B" X这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
7 J2 ?' _, _4 e: r# I( h8 P* ^! V% y: b% I7 Q. X% D
而要开发出零日漏洞也需要耗费巨大的人力与财力。
3 [- x6 p6 s' ]# I, \9 Q3 g8 _2 h0 D H( j' ~, `
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
( R* J* D, b3 q) T2 [! {& }& ^4 c3 @1 @/ P( V/ y7 w
( r; K* }- ?" N% K: h
- G4 A. B7 A0 h3 n+ m/ c6 z$ n' t) X& t* T- j% y
不仅漏洞形式特别,就编程方式上也是保密性极强。
* w% d: K2 d( i3 }' F; }
# a& C: k( l/ j2 f6 c u病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
# B) N" @5 Q9 b+ s* @
N6 | C L7 _. n: S+ B- J4 }0 |9 o9 }) T/ V研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
/ Y( j" Y+ }( b$ n
2 Q* W$ U- j1 h# p D. r# @; l4 S. V巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?( C. V; N7 `6 v! ?% ~7 n
& A4 ?0 k, @6 S; {7 g
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。( @6 r) Z4 U9 L0 M* r9 R# T( S
# F& u7 c7 T4 k0 Q6 l3 @8 F6 @/ S7 c
! w% q- z+ Y6 X; z! x E
2 l E8 Z. h5 e0 l( K. m9 }4 M
& G; M" `& S# z. H2 w, p/ A& Q随着深入剖析震网病*,越来越多的细节被解剖摆在面前。; p) [- r* ^! e |: w# P1 h z# Y g
{3 ]6 Q: h+ ]' D8 G* Z- F
不仅在网络上肆意传播,它还具有超强的USB传输能力。% n, }3 e. I# z9 |/ K7 H) u
$ ~/ @, x! y/ i; I
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。0 N, g, k! L. F# G' G
d$ }% h* J* k* y, N) o. O7 X/ K
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
* s/ m* e) c" P' N: Y7 R& O, T/ Y% d! i" f$ B( M2 W
6 U- }5 V5 ], ^ Z6 G7 B: Y1 j3 v8 G2 Q1 L4 F& E5 J5 k- A
! N8 K6 ~) Z% h- k7 |* M, K5 x: `/ e" u1 _! Q6 F) l
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。, H) [- t/ C# x" `$ b( f# e
) O: O& ] y4 B/ n/ S$ w5 M攻击工控软件的这种情况,在当时还从来没有出现过。5 g# w, F0 h1 O3 d6 Z7 P
/ j! J3 |; O& |1 B( ]8 g这是世界上第一例针对工控软件的病*。: A2 T& B1 D% k' N( G
$ e/ N8 k8 M, L6 v' L照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
. ^; X) P' a1 u4 G" R5 y$ z' u2 k! p: i
而这个工业系统采用的软件是西门子提供的。9 h) u" W0 G4 K+ M, l1 Z
3 I, F$ s+ ^, v- Z. A0 d& K5 u" A3 ^1 p% D% `# S
* m# D: b) x; `8 p* N2 C
$ D4 w' b6 n. X% K( B+ G! a- p) D& G/ O& t" y4 F5 p
I! K) j, W, N* ~; w# d3 e
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
& A) w% u! `3 @8 V2 V, m+ W& p
7 Y8 s/ x/ `$ Q& w U. F在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
, W* U" o; W7 @% V1 }- ]5 p) N+ C6 w! g* C5 a
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损…… j" S2 X& T/ H$ ]) K
! V L" v* b: b离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。% l; s3 ]8 I1 H5 r$ |: \- N
+ t6 _, h% F: }1 T& e Z% \
而当时损坏的离心机总数已经达到1000多台。5 w7 X6 O3 E! E! F& _
, E# U& A" `3 N% z
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。& f$ c" E4 c" m) L
* c7 `- R, O6 j4 e$ Y2 C6 {3 R) M( _; N
; `/ S3 t5 \" d4 ~( w
0 _% Z: P8 a: Q7 Q. |. O8 y
5 T) D" r d0 S, n! z核工厂的计算机,尤其是工控设备通常不允许连接网络。
; z- i! W; r6 ^1 q' X- W' n# |8 v- M( r
这是为了避免通过互联网,受到计算机病*的感染。+ z0 B# H5 T+ P( w0 A; F
/ L& g2 G) y0 P8 a. b s6 K/ B然而震网病*则巧妙地解决了这个接入难题。% E5 ?8 R% e/ j2 ^& n
" q$ F# R' D4 ^: q5 b5 o4 e/ bUSB传输的方式隐晦地将病*植入扩散。7 b& l7 |6 i: K. G. H5 {
+ z& _" Z& ^ W/ U, y6 z一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
& @# k3 R, z5 V: @0 m! c
: i8 J: G% z1 P8 f9 X
& Z* X% v7 q' Q
J( F* e0 Z3 t. `1 u9 f# `" @0 x9 h/ d' E5 P
H- O6 H! @& N5 |' Y
核离心机
2 F* b, [% D, R; G! _
( o/ C! M5 x# _只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
7 _# `6 |% y) l6 `' _/ {& n7 R3 Y. w% Q
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
+ ?- n/ C2 V# A8 K! _; v* c1 G9 @1 I: r
5 Y. Z# j# G5 _5 F" p/ D" E* A* L* E4 V; Z6 [4 K% l8 z Q
3 C" Z9 @* a7 d# i
6 X) V! ?9 m- k y) L- J
|7 L/ g: U/ `8 Q0 N x' G震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
3 o) n& J+ _$ j
' ~8 q/ a7 a+ J6 H& _背后的开发者还经常更新漏洞。4 w6 `! |4 c8 m) f, G1 Q( B Z8 x# q" M
\, Q; R' ~) k+ p2 F! S4 d他们不停更换着故障类型,让人察觉不出背后的蹊跷。
: G) D7 _" o% O9 |% c
" z8 {( h! d0 ]: }这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。5 _; P0 w- l0 O0 P/ Z7 z! X
; V& m0 Q/ k0 V4 q% z$ p. E* E& K- w1 Z. f0 E7 ]+ d* i
$ g6 J( e( ~) ^- P/ E3 i" V% ?( @& c3 Y3 x, L3 m
8 A. j/ n: W: f0 A+ g' L8 c1 D研究出问题的铀浓缩装置
6 x8 J! B4 A# z* h
: k. W) _9 h/ ]3 f9 B) i# @( d
" Z) _4 w( }6 m! h# q伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。' O. J6 U- \! d
! S2 J P% J* e* G8 {& Z0 t所以当时伊朗并没有对外表达核计划停滞的真实原因。
5 V& J( K5 D: R' \6 B! \1 ]$ r+ w/ g. C3 U# z6 T
而攻击方自然也不会承认自己的恶行。
& x7 k, F) E1 v2 z. _! b+ ^! Y7 X
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
* _% y5 J0 r2 f; i; e+ e, J/ N) u& x* D k9 \$ \* ^& h3 l/ y5 ?. ~6 G
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
2 D( w: M Q' Q, `" |( p" D$ v" h; r& X" ^
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
: x- }* n4 e) U( V* c3 ^) W3 x9 W2 N$ C6 O. `
# }: E. c7 w6 K
& A }. ?0 L2 c- M, a: o% Y/ |
1 {& \( l7 l. _, x6 d8 @
6 K$ q# s; [) O6 l伊朗重启核计划对以色列造成了极大的威胁与后患。
2 l; m4 i6 w: P. g, \
1 R2 {2 Q! r- z$ k但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。5 ]' [. c) U: I) u! E
& r6 h: I3 V+ S# l& ?+ Q这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。, o0 ^( }; ~6 {' P
; T9 k" w1 _8 c7 C4 s
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
% a* d& X, x6 Y8 w0 z0 ?% E1 p8 n
' D' B; C6 y" ~1 O: |而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。8 @5 T6 O5 t$ R8 d- K
. I! M- a) p" W5 h: [9 V& n2 i9 O- a9 {9 p
; g/ j; ]6 p( r; m d2 p. i9 n
2 o0 o. r- j v& D2 q表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。2 y/ p" j# Q* E" s% k
" v1 ?4 H$ l N) [) i6 C: f2 W伊朗的核计划因此搁置,落后于原计划两年有余。
) a3 [" |; V" C& ]+ `
3 U$ ]2 i4 |$ |- G2 C x8 F" C, Z美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
' p3 X$ X+ r9 [9 d
8 m+ X" { M1 g0 x0 w此后在中国也检测到大约有600万部计算机受到感染。
* ]5 u1 J6 N! u% A: n. d. C9 k; c6 p' p; ~2 j6 O
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
- a" i3 W4 y+ h- l6 R! q
2 k4 Y) v+ c/ i, C9 h当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
; ^0 a) }9 W. M+ G; m% Z2 `$ r
* T" G, H6 o& W- o& g, w, l
* p3 U; k; q* e" X
+ w6 d! p; t8 R' `& N2 e8 R0 n: K! l6 w/ B# D- m0 y0 h
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。$ p& c$ _+ M& ^" ?8 g) o
1 s) Q! k$ }+ U* u2 Z在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。4 M. w0 H2 e& B3 @6 X, E% P
- R8 l% h3 y: ]. V6 C$ F$ e- a1 v6 E0 `
但看不见的武器却会引发更大的杀伤力与威慑度。# S) M4 q$ f6 ~: N5 m+ F9 b
4 x1 s m; {6 ^- @4 M8 }4 M
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
9 V2 `) x4 s0 q& u* \& N
: F0 S, w: H( T5 k9 O当一场网络珍珠港事件袭来,谁又能幸免?
( }3 C* ^9 Q2 G* y4 B' n
4 \! ?9 b( v# m' k0 W! a' E7 k |
