新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
; ?4 ]1 U& x6 ], F/ F' U4 y& V* h
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。' B6 J J6 l* m1 k' W$ Z8 @" Y3 ^& i
' H$ s1 b5 X0 S- p/ i* |这次事件险些引爆一场全球网络战役。" ^4 K' h& B/ K7 g# K* N1 j
: b" d* B! R# K& n
/ m3 R0 c) j2 d1 e' Y; g; k7 d" e2 E5 ^) w9 {7 Q
2 [$ Q% {; O& O- } p6 a+ {4 _) S4 k) P( z. U! s
2006年,伊朗重新启动了核计划。; r2 a B1 Y, c5 u
# R q7 W8 P. V) x: \8 R纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
3 D+ f: j7 r; ~4 {, |+ W9 U0 U6 Z" [6 B1 v& o/ {9 u6 H% E% N9 h" m' b) C; b
工厂购入5000台离心机,准备制取浓缩铀原料。
/ k/ d* C( T$ R& J; Z5 l9 l0 U g9 Q4 y
只有制得合格的原料,才能继续完成之后的一系列步骤。: P, r/ K/ t$ l, m. |5 U5 b6 ?9 h
$ T$ ?- I" |* p) Y( f但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。( V; }, N% k5 k6 Z% z" S
4 B3 y+ @. O2 \- o9 A) V
. m9 f5 L" ?1 z& T! J1 J( s3 z# f$ h' P/ @/ v% m
( k3 Z3 H& L( h* W; B0 w
0 h; M& t& y( k$ i! N: I4 w纳坦兹核工厂
8 f7 f, A; _# ~7 n4 ~
, g5 s2 C$ M, P: r3 [5 |; D这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
/ Q9 v- P% v: m$ M% j0 q
7 a( e; b/ B3 S* P5 B" Y于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。/ P! b G5 y( v5 ^
- B. l8 X/ n. H) V4 d1 n8 o但这些举措并没有实质的效果。. p. @0 c' P. i* B: Q% c+ O
6 j; j( k0 c8 g8 d+ L& I在伊朗看来,美以两国对已经到了无计可施的地步。4 D3 p- L7 D, {
) h+ {! E/ \4 h$ x6 f% |然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。$ a! l3 R) @ L" d( I. P
' V, }5 x& \6 d6 j8 g# l9 g" i S6 r0 G- |0 x" A% {
. ^" |6 }% N6 ~2 @# f
- F* t1 P* B0 b! m. \+ E4 q& G! \! P7 O" f
以色列与伊朗结怨已久
* X4 [. M/ e( F8 i4 v, g
- T, q% I5 v6 L9 s1 `0 {6 }4 A* n x+ ?/ k, Q, Y
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。 s9 P0 V5 K* T/ q9 Y! ?
# n6 z- d. a) o0 S5 ^/ F0 Y
这些电脑反复出现崩溃,然后重启的怪象。
+ y1 l' {: v; d- ~
( t- L3 S$ C3 w( J2 {这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。& q: L8 L: I" G9 f6 t
8 U3 R- G- R$ k2 W但随着研究人员的深入研究,发现这个病*可不简单。
( |& l0 V8 S3 Y" P' X" ~; e# W: G+ R; M8 S% p/ J- X
他们在电脑里发现了一种前所未见的新型病*。
3 k6 p# [* L8 ^! X7 B: L. X9 W( X8 Z# M& ]" q6 R0 u
: K" J9 J# ?$ M/ f, b
9 I/ a; y4 r( q a: j
通常电脑病*无非窃取个人信息,利用做其他用途。
0 r2 l7 S+ }6 `' H0 f5 L! f/ @7 y/ M9 W5 z5 r, F% b
2 h9 c" F' T. k" | T
- O; q' M7 L7 G6 ?# w! K但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
% c+ Y! G" s; a5 D+ _, n0 \ ^" X; Y) j l) L
同时,这还是当时发现的最精密也最复杂的计算机病*。
4 `( \1 }. g$ f0 x! G3 v- H& M/ m3 e0 `* h& y
他们把这个病*称为震网病*。+ k& O3 o: `3 \9 J
7 a4 A. ~+ s/ r
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。- N; `/ m/ R; c) R4 `1 A9 K5 ]
" s9 L/ _; g( T0 w& V1 H! I; U$ Y- ~1 u* c
+ U, |+ w* H, t s3 u! e$ V
% E) R$ J9 N3 G7 B$ c0 M
/ M2 W! G% H3 q& W" b, a) I一种中*表现,非当时伊朗感染的病*
$ u, W, o: y4 `* i6 Q7 s! u
' f+ [, k8 W2 r这还是个蠕虫病*。
+ L& a( |- M: o1 o4 w% n
p9 q4 l$ F, H) O8 w9 h# ?( c与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。4 {1 y$ G7 K- a' d
g- B* Q6 H5 r9 N' W
研究人员们也没就此放过这个蠕虫病*。! R& s7 v& Z5 B# c8 d0 z
3 F8 r0 H; I, k) y' D' |# T( i0 ]; b大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。1 h/ E# J$ K9 h+ ~1 t
/ N8 `2 B, x: k0 \# x
. W; o/ j6 K* s; I, _; [5 r& e% {/ P) g* {! R* `
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。2 G" d5 _0 p4 R- f, I
) {/ r# \; {) q* [( `% l8 X0 `要知道,零日漏洞是指还没有补丁的安全漏洞。+ g! F7 n, C; G8 e
- c' T9 O! s5 @+ G" Z这也就需要有人为此专门重新开发新的漏洞,组合形成病*。7 I; I. t: s6 r/ s) h- h( B; K
, F- O4 I& O4 t9 n) V7 Z) `6 Q3 d
而要开发出零日漏洞也需要耗费巨大的人力与财力。: _8 b/ f# g( a5 j5 k8 g: G( A
! E5 W4 c8 X- X9 o在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。4 r) o) \) Q& h0 z6 m3 Z, g' \- f) Z
. ~. y( g6 @) f. }6 V2 h0 c
: ~8 w6 C- M1 ]% L6 P( ]# k# f7 {3 f5 ^- j
2 z, I, j& W4 s* w
不仅漏洞形式特别,就编程方式上也是保密性极强。/ U+ H$ o( w: [: F) E
" Q5 w. U. ]4 q" S- ~; j: e4 e
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
) z5 ]0 f; |. e1 u2 Z3 v
' M9 a! Y$ T. ?% p+ |研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。& \( X. {( r8 V
' }3 p! p+ @8 W
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?. @- a0 b6 o) y: Q
. m# h. [0 Y& K, i* @, e8 `3 F% z这场计算机病*灾害背后的真相似乎越来越扑朔迷离。1 x& n# ?- {: J) }5 x4 Z5 G, s
, U/ R a/ ~* s4 a+ ~. N
3 S/ V5 }; D( O I2 o! z8 {! q" { J$ d0 X& d" n
/ _6 }) C; n$ q3 i' e0 o
3 ~1 W c9 E |8 y q. L( X随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
; b0 V! C. {+ R0 k6 W( ?
e& m5 ^ A# G- z# y% u不仅在网络上肆意传播,它还具有超强的USB传输能力。$ I+ h/ c; E4 ]: k1 m- u
' i( a) d3 j7 Q* K( Q即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
5 ^* H# o3 z2 g
8 f9 q) X# m% r) R/ n; U囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
, i ^4 J: H- }; K) C* I3 F, f0 `: C9 h8 h, c( U& O: R
d. v4 |7 K, I. E5 i" T
" T9 {6 Z0 Q+ j/ C* T7 @9 N" c7 P
$ P& b: W* ~3 h+ E7 {! c: @- A
; B/ h$ z9 M2 ]# Y1 U7 G. O其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。0 W# E- h8 g' ]2 j+ Q* T _; @
( X1 k# p9 d5 o/ c" l攻击工控软件的这种情况,在当时还从来没有出现过。- b; L* m6 v, s: J0 D3 O4 v! Y
9 h. M/ d Y8 X这是世界上第一例针对工控软件的病*。9 p* u2 q6 U. B V) ]( |
8 s5 \" O' ?( S" w4 w @0 m
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。& X) Q* S6 [0 |
3 E! B% ~, W$ Z$ P$ Z7 C而这个工业系统采用的软件是西门子提供的。, c* T+ q/ G% m0 E
5 W& x3 c& C9 B/ i# a6 R- x3 _
% g" v. {- i* p3 g
. C" i% \ t V+ L& ?: X9 c" T- [; E
% I+ k( l Y; }: L9 @1 P
# ]% ]: i8 L. i3 N
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
0 h! h% F* \6 ]# l$ M' u
* ?# q0 k/ [/ ]+ l6 m3 J2 N/ J在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。) x; {. g+ D3 U4 V+ C
# u0 R1 }# i. ]) a5 \8 G
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
& y, B6 b# ]# f) N0 Q- G) Q& ?" S5 U4 \. i
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
8 s, i6 L& ^- j' q- Z, c' k! j* ~2 [9 K' |9 q' D3 n+ e
而当时损坏的离心机总数已经达到1000多台。
- ?: c9 a9 N% u% d
, b2 J5 w# u% g0 e7 k& A, T人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。' ]$ B- h# l* O a
6 x' V1 E* _' t3 x
/ }* M1 T6 c F9 _+ p% W8 \* O" ]
8 k8 f' @: X6 j4 ^3 C
0 z- R0 H( ]- y- ^
8 b K6 ~1 p0 _% s. L9 k- F2 _核工厂的计算机,尤其是工控设备通常不允许连接网络。
0 G7 X8 B1 F# W7 ^
: p3 q! E/ S4 A6 C$ z4 w这是为了避免通过互联网,受到计算机病*的感染。
% ?8 d0 Z; a# k
3 v% ]1 J( x0 c: u5 y( J然而震网病*则巧妙地解决了这个接入难题。/ c9 h2 @1 M4 `
9 v% P$ h6 n4 s3 T4 k D
USB传输的方式隐晦地将病*植入扩散。
" B- N8 q7 h F# p# ?5 [* s1 ?% Y) I0 d4 W$ K7 t
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
* r* f- J2 ]+ E" l
: ~2 {0 X5 I* Q7 L, r, _1 n1 q! [) K4 \4 ]" `4 }0 l
0 F2 A, B# E* _2 `5 s
0 m: S$ n* Q+ _, Z& L
# b2 n, k1 \/ {核离心机6 h; O# E1 l8 ?2 f
! e6 I1 `# a7 k4 \# P" m) q
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
( d! y) |$ Q+ E3 S! C. v: v/ u( _$ Q- f! r+ [1 `* [
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
' n% {2 @: K: `1 ]- x4 ?3 @$ ^9 a7 Y( q( z* k# ?/ E9 a
& L' S3 W. R% a7 _4 x. O9 k. W! N. X( n% V q; N& h1 f1 H( ]
; N/ V/ w; Q8 K+ d
) p! l4 k' d" r V' M
3 F/ }+ m( r7 o# f: [7 e4 l( U+ M
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
' v: g8 n; B6 K- q8 c0 v
' t. a! H9 }" l# d5 g# M背后的开发者还经常更新漏洞。2 I$ J2 p) p, ^$ G" M$ H6 X
6 c7 N" V5 @6 k3 G! V
他们不停更换着故障类型,让人察觉不出背后的蹊跷。3 }2 ], u8 b" R8 M
- t0 f8 {! D6 v7 r这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
a* A( J! Y1 l" `0 z: L" I7 V# M6 v3 a( M0 w1 G* H2 [
. a+ A7 D/ k4 C0 ]. U
% b/ O: ~6 Q: @+ G1 }8 c
) Z7 u9 Y6 O A% T# w- c9 b; `; j$ L E ~4 B0 R
研究出问题的铀浓缩装置
) h! s. R" @2 [' A0 W7 Z# R( K3 z; _ [9 v6 E# p3 ?, j2 D
. I6 ^/ N; y$ L0 f8 [* `5 ~/ D2 i0 h
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
' B6 i+ }5 D. D: M+ L9 P6 ~! Q
0 S/ X2 [! F* R7 _7 Y8 W% E) }所以当时伊朗并没有对外表达核计划停滞的真实原因。' x) {' }2 B5 {- @+ N6 @
8 k) Y1 c& |, D- p$ O2 d而攻击方自然也不会承认自己的恶行。7 W1 C+ [, _5 _ y( G' z$ Z0 k2 ^
5 s/ I6 `4 S2 w) j7 V
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
1 I+ v: T$ k9 ?, M4 d
- F0 l( }( Q5 e+ I直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。- a1 H2 I( G- |
F* p. w. v- i4 }' q5 {
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。4 N' {$ g Z, u# }" g5 x# n0 n
9 D2 x- s/ }3 l1 \4 }5 Z- `7 L* f u0 O1 v* Z( l
- ]0 F: X6 a! C1 n
6 y. ^5 Q1 P- S; _$ C* q' c, Q9 Q4 V8 G( Z
伊朗重启核计划对以色列造成了极大的威胁与后患。
- B; |* `+ B w% I; l
& z$ @9 p) Q* F% x* H- S. E但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。5 s, H: ~" K0 o$ F& [' O4 h
0 B+ V: U6 y; b; V+ m这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
8 o" `1 n4 w* [" m
+ x$ Q1 n& C& l* J0 s& M新型信息武器以如此出乎意料的方式在全国内悄然爆发。, G4 D% }, f- `; |+ V0 m+ F
+ \, n, O) X$ ^5 u6 D1 @, ]* m而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。( W; P, [' f! q/ r* T+ B
6 a; W# D- y1 k" c
. }0 P+ D+ {- p. B% P9 C$ G# Z; @+ m, h" B4 i
7 n; B, \7 A! @- r) [. ]( B) o
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
3 Z! b7 e6 n. p9 d2 t- [' I* e: r7 X/ T
伊朗的核计划因此搁置,落后于原计划两年有余。
- M. c, [) D" Z+ W% u
" Z; }, W! E. Z: |9 f美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。8 C' K( _6 N( Z
+ L$ T% x) x+ u5 i7 ` S此后在中国也检测到大约有600万部计算机受到感染。
- v2 w$ X/ ?4 g2 J. c: _) p8 s! z9 a+ E
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
0 l% [: G6 K5 ]. H. }, L* x# f5 e6 c3 @- n6 B& ~
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
) _, C1 B' f5 `/ V, j3 p$ Z m9 t& z2 {! h( q& k% y/ r! u B. X1 l
( d- o/ R& q* X7 w. P
6 {2 @2 r' E( W1 ^9 _) T, Z
& f$ x5 A7 y4 g) a p, v' e' f: i' u5 g( d* [( H4 X5 x
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
8 p1 a8 y2 P& {9 N: l! m
1 F5 r( t+ l0 m& ^! K$ p" Y2 B在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
, M0 J9 B; q( b8 v, O
/ J$ l) e5 e( q1 B& q但看不见的武器却会引发更大的杀伤力与威慑度。
; m5 v- k+ {# C8 M+ N' s2 a, s& m! `* w1 J! p3 u3 {
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。; z6 t9 G$ b$ y2 w5 m0 x
- }3 s8 X9 t6 k4 E$ F当一场网络珍珠港事件袭来,谁又能幸免?6 c8 M" l# a9 {/ P) D5 s
1 H* f9 z2 w& z* c! M
|
