新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
, b: o T+ O/ c4 N2 p0 ^, _5 ]* l+ N/ n( K
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
! B' ]0 M& l. g) d/ z& K7 d9 s3 {
这次事件险些引爆一场全球网络战役。7 s$ P8 u1 I' }; @* a) W
, V; W" g" v- ^! Z. }! x! l
t) @7 l: m# c; A. t9 q& D1 A' ^4 g- U9 X8 N" f W8 v8 N2 s# I
j0 Z! ]6 ]& I: F- T% I+ `) A/ G& N
2006年,伊朗重新启动了核计划。7 F, x4 ^# g) `, }; m, G* w
9 a8 `! u2 i) i* P: p/ ^" e
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
3 \2 ^ W, J; S9 f5 @
- @0 L6 L, R* y7 P& ?工厂购入5000台离心机,准备制取浓缩铀原料。
2 |+ x8 T, y) M( {8 y: D: l$ H0 |+ D7 m
只有制得合格的原料,才能继续完成之后的一系列步骤。
* z3 I: X- Z- d
9 `0 V# x; Y/ G- J/ x# K但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
[3 Y3 a" w# f; f1 T. _2 b- A7 S+ Z( y: O: d3 H% |/ }; }' A+ J1 `; \
2 d5 }6 z0 M- ?# j- [& G9 c$ u C
b+ w1 b$ j9 E7 X% ]
% V0 L" _6 _: p+ C0 j
% v) u5 j6 z5 Q4 d* ~/ W纳坦兹核工厂
g) h. p0 z8 z* A! G
^# r9 e! H, y, ]0 w6 T% U' p9 a这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
- T9 y& t1 u# g( O: E$ O6 e# _. n7 B5 t8 C) U
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
/ t, q9 C1 w. N
+ Z- W4 u6 {' {( D7 ]* g4 b& N但这些举措并没有实质的效果。
! f5 A2 J+ u- F- k b6 \0 h. p3 D) s& |$ w$ ]
在伊朗看来,美以两国对已经到了无计可施的地步。( ]& D- M9 t/ l% n
7 N0 D6 i2 L7 \. w/ [
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
; O$ ~& a( R3 C9 L3 H% E0 L \0 o6 W: Z! j1 t6 ^( C. [3 S
# [& ?7 E' A7 C) E5 y3 B q' y% M" p$ r: `+ `* p
) P" p4 K$ [- c: l3 s
% ]" L* c6 \& D0 C, V) C
以色列与伊朗结怨已久
( b X9 r" a" i4 I: k$ A4 y/ J/ Y8 T2 c5 D! B* z' \! }0 _7 V7 \
, b6 A/ Q5 y3 z9 A3 K1 y1 b# _2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。( K, g# p4 @- D& n. R# n, s
t( s0 L; l6 A$ S4 ?) }这些电脑反复出现崩溃,然后重启的怪象。
% Q' {# [3 l0 O" d8 C- r. O- ~
; w; a" q0 G5 m$ F0 L这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。9 t& {5 ^+ A( z3 I
* P4 V' L0 g/ ^- F5 r$ o: k
但随着研究人员的深入研究,发现这个病*可不简单。2 t: [6 i! Q5 Z4 M% z8 v
- @2 b2 B' S0 F6 y
他们在电脑里发现了一种前所未见的新型病*。$ J4 Q V' w3 A y8 H/ H% R
: V& z: w# ]& `
4 C2 v. } Y+ v& b
' _! C7 `2 h! ]( t2 C# |8 e通常电脑病*无非窃取个人信息,利用做其他用途。
3 z4 F+ g. w3 L( s1 M: y- r7 b. Q, |0 i. p( b
/ N3 w8 I0 p* u/ F k( v2 o. y5 Z, W9 u" N
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。. b+ u; ?1 l" E5 d4 e
0 \# c. [3 Y2 A! a
同时,这还是当时发现的最精密也最复杂的计算机病*。
8 R. `" \9 ?* u7 @" |# R- s& _7 `5 \/ R/ E2 S
他们把这个病*称为震网病*。
. V: G; V6 N M4 \( |' e" W% E
3 z$ }: \! Q _5 _4 T$ N" a& z发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
8 f/ H0 s+ y. G1 Y2 d0 b
+ o2 o* b: ]' r& R# R; {0 G3 ?4 ^$ R+ h
7 D9 L7 r3 L3 K7 m
: ?; f2 t6 {1 e& Q$ W7 k
, u9 k$ k% r0 M一种中*表现,非当时伊朗感染的病*: Z: |9 P# V) z8 J# w% L) V$ e
( h/ L" ~$ P5 D& I* _9 V9 r这还是个蠕虫病*。
2 i0 j1 c O5 l6 P7 d3 n1 o( w, H1 Q+ b5 G- S. w
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
! D9 |8 P$ F. E3 g F4 C8 R* ^4 b# b2 D8 Z/ Q4 C4 [
研究人员们也没就此放过这个蠕虫病*。8 ^0 W- f+ W. A0 t$ x+ {3 o
5 Z) y1 b( e5 T7 l0 z" Q
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。' j+ |/ [/ ?3 Z5 Q2 \& e: L
0 L) i& t" r8 l+ D
4 u/ o& n" F9 I" I
2 q& P" n* ]2 j: c这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。0 u( @6 o- V+ \
# S5 w: |1 `, v3 Z* r
要知道,零日漏洞是指还没有补丁的安全漏洞。
: s& B: S% f* c6 A# _
# E6 Y8 w( z; Z' g' n* L, O* e2 Z这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
# _% R4 V: t& `& Q
5 Q B8 j8 Z/ m7 i2 i$ r7 k3 ]而要开发出零日漏洞也需要耗费巨大的人力与财力。
8 i% b, ^% C- ~0 [6 ?, o7 p
8 G& I }& S% Q" c在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
% g! X! b7 l" D$ |
' N* s' Q& h& P) c* F3 x+ l) P8 H- ]" H) D# n# Z: S
3 d7 ]% u3 k5 ?2 x4 d# Y# G
; A- r- v; ~( G5 N$ ^( ~* [2 n4 U
不仅漏洞形式特别,就编程方式上也是保密性极强。
0 g$ {8 F0 o$ z' m. l3 S
1 e8 D+ U; r0 u病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
& Q7 g3 B0 P5 \) x9 O
{ a# P+ u7 Q8 B5 U v研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
[6 p0 v, n( E P3 ?: [$ F5 R: G3 d! h/ \- c
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?2 `4 p! ^/ ~* V% S8 L5 `% U8 b/ |7 g! c
% M# |. @8 S4 X' Q8 k( R: L
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
4 n* G# }; F: e7 U) F1 H% [/ v3 B& @ w/ t0 C
& F. [6 K& y7 T3 v. J
% @3 g& B* @$ ~) i% `$ [9 C T n& `4 z0 O' \
) h& Q" m# ^ |$ f随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
/ U5 U, e# W: M, C6 Y% G# |, d4 E5 K9 l# y( h
不仅在网络上肆意传播,它还具有超强的USB传输能力。
8 q) d( D0 j. M: f% x! d
1 d- y+ v9 @5 v5 ~7 @" ^即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
0 i: V- N J( U* c( O1 k0 D
K4 [, J/ Y/ u V. o, A5 ~ a* ?囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。& c0 g) L( `+ e& v5 ]3 y" ]' R
x7 G$ N# z2 j! H) x1 y# w0 F
8 q {" c: J- k8 `, ]7 l+ m5 N. C1 ~- u/ I* [4 E6 b0 _
1 p; e( @2 i1 _. Z; F) W0 V
- q7 j5 r2 e1 b, p& b: o其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。/ x6 `- Z, c' b2 w$ B
3 \) F1 d4 t( F0 i
攻击工控软件的这种情况,在当时还从来没有出现过。
- Z+ ]6 n3 C0 y$ l0 V: N: g; k9 ]
. r# ~& _# c+ _* _1 K" {) B这是世界上第一例针对工控软件的病*。7 M0 q+ g" {, }& i
9 O ?. e# a2 z) x4 I5 A/ s3 c+ i& r3 Y照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
( V, o3 j3 q5 c N# @
# w( ]7 `/ }+ ]* o: G1 e) M而这个工业系统采用的软件是西门子提供的。; g+ m& C% _) w8 r2 n
& S* U, f3 p, }$ B8 W) W3 _8 D$ ?& y1 H
9 N- [. Q" ~3 g" U" Y8 h. p
- T+ B v( l" P6 Z2 n, }- Q+ e* ]) [5 z+ J: Z* d
- Q" Q5 R5 [0 @# ^7 R' q0 U这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
1 A/ i8 A0 S3 I5 P+ ^2 v7 L3 h" H- Z: L% r# O
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。+ ? l- L5 [& y1 p1 l
7 ^% o$ p8 e- ~( G# {有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……1 j% u8 F& [% I* d" o. O" t0 w
. [' e2 ?& P3 x: K0 p1 c
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。3 R8 `' N: S# b6 M6 a1 `
& A! H8 m; A( E; ~6 H* `3 ^5 n
而当时损坏的离心机总数已经达到1000多台。1 Q6 ^7 U8 U3 d4 I3 Q, c
* ] `; J y& D/ F人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
+ a& F4 C! ^# q, s! F
! S- }1 y$ l$ G$ h% _: k! Y
# N" `; u% K; |/ |+ M
# b2 r6 g% R6 S8 Y& y- K6 x5 _) Y2 r
5 S0 K- \; e0 T. \( b
核工厂的计算机,尤其是工控设备通常不允许连接网络。3 L6 O- ~8 W, @+ k7 h, G
% y: `. A5 X9 h6 [6 ]+ j: ~3 V8 W
这是为了避免通过互联网,受到计算机病*的感染。
0 K" H, ^8 p9 R+ e2 Y0 {9 ~. X, {0 `3 @/ t1 U0 w1 c* }
然而震网病*则巧妙地解决了这个接入难题。
7 l: @7 J7 x' ?' p4 z) X, k/ I' X P* ]/ t# W% u
USB传输的方式隐晦地将病*植入扩散。
5 d3 O6 d6 [ M9 a' v9 F/ U8 Z
% B5 o8 a2 k7 X! h& S一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。5 z6 M ~, b% `' {$ {
( Z( B$ F& a" M8 z% S' W( N, X
' s& T# O- j) u8 q) W8 S( g0 m6 R2 o6 l8 H
6 _! S' I. O% _5 Z
7 C7 S: O8 f6 D0 U8 b# k核离心机3 c H$ G, f5 [' N) C3 g8 {
$ b, R8 _% A/ d O# i只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
: }+ P- _3 [/ B& {1 i1 t7 S4 y3 E# u3 A" g. p4 E
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。4 j5 m$ q* f6 @- g W {9 V/ b' _/ u
8 s2 J& J; E( g5 r& e; S+ H7 X0 r1 a* H" d
! s. J! k( G# F, v6 T* @/ \6 ]; l- G* X7 Y( z, D
# w0 B+ n1 i" ^# @
$ k9 [! j5 |! Q
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。% d' y! {- u- v# Q1 `/ B
: ^7 V7 a; P& \$ M0 n% F背后的开发者还经常更新漏洞。9 J J3 s' j" q3 t
; f. Z1 i* U& G# H% S* }- d
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
4 e& C% n4 _- c% }3 |+ x h) } f% r5 z$ X( a: z
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
. }, |4 s) l7 ]
- i7 e: f, Q# f4 x3 ~# G
0 y4 m" i1 I3 U
3 X6 ~6 w' e H2 j+ Y) {- ~6 G* w1 W' l- i- Q* r/ d
9 u" Z9 r5 Y! z研究出问题的铀浓缩装置) w+ K5 k- M+ W n5 Z
2 [9 K/ l0 n7 C: b7 r. f" G3 U# O O5 g! C ^# [
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
' o+ r! Z' h1 ^4 ], ^5 }
( f @, F; ~, L. V- s* J所以当时伊朗并没有对外表达核计划停滞的真实原因。0 y/ e8 D5 {( U9 I% t6 z/ [/ I7 P
$ o9 H1 ]: B6 e W9 m; T8 L* F而攻击方自然也不会承认自己的恶行。; ]9 S) s0 Q5 K/ H) A# o; E
; x8 g7 I# f4 A' e" P虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
8 n) t+ K& n* C5 t# D) K& {( Q. }* K" O! U9 @" V
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。6 B' v' P4 y; o S! Z# x5 c
4 @3 H2 N. \, |3 a* a5 L& |而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。4 u5 {# B1 f2 y2 y' o+ _
, _; n1 x* W' J; C. O8 m+ c# d! J- Z! k- R
! g7 d3 [* Z3 Z4 V* r
& W, `0 F8 h- i" o5 M. e
1 _$ j9 A8 N; U- x伊朗重启核计划对以色列造成了极大的威胁与后患。' A8 }9 k6 g; R" Y1 M
% h% l- T$ u0 y$ r
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。# _7 z- c& a. v4 C3 H! R
$ `! u% L# G/ s% }& Y5 X
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。 ~% E* S! P$ |
E& d- K' q8 [# S
新型信息武器以如此出乎意料的方式在全国内悄然爆发。 d8 {) }# A, H' ?& j* c
/ ~. v8 c F8 G( `& \6 D5 g
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。# @, F& A. p* ?" l) w
. |8 p/ ]6 `+ S+ y! c
$ }4 P# B2 |( |0 n- r7 E; o* {0 l6 K E6 Z* c8 J$ R/ R
3 j+ v0 z }6 l
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。( p: K4 [; Q9 \: v! F
; ?4 _7 f$ H7 P) t8 B/ C9 @伊朗的核计划因此搁置,落后于原计划两年有余。; t+ L+ u- X+ D# k) A+ k. C
) x% y1 f( z! g2 T* k; |3 j
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。3 ?( Q' H7 R! i9 i S
$ n4 I( x) V! q; K: f2 R4 F9 |3 E
此后在中国也检测到大约有600万部计算机受到感染。. a: f p7 u1 U
6 H3 |9 b5 d1 r& F除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
3 M4 u `+ t: d; `- y# a8 n' O# S- u1 L: s l4 p
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。. |) i3 y5 [4 v+ `8 ]3 H
% ^4 L1 k0 s9 e: h3 d8 B
& L! D5 S2 r( q
, v* R/ _$ \* k; d+ W7 |
& U: z0 B; F! e8 b' X
& a' {9 u6 u0 Y' c+ f这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
* {& D6 t1 y$ a8 d$ j" l# J9 ]+ k% X
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
, L P+ d6 }% A- _( j0 D$ q5 O4 U/ J" H/ ?& U
但看不见的武器却会引发更大的杀伤力与威慑度。
/ q+ X! t) f4 {( Q' v
, K q0 s+ d+ e& }+ s+ D大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
" C& n! ` W, z* u( P% A$ @
" a c F. d/ Y4 h0 o) L3 ^当一场网络珍珠港事件袭来,谁又能幸免?
0 b; c3 o. V8 {( t |# x- Z
) Z! ^/ z8 Z' y; l) o |
