新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
2 z# N- q4 y" f* w# q& @
( w* N; v+ [+ q( m6 ], Y1 I为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。. R2 N' D! B5 Z9 R) z# D8 q
/ f. b; L6 Q1 Y. J" ~0 L这次事件险些引爆一场全球网络战役。
5 {% F/ ~8 q5 e4 X8 \8 E. h
% y5 G$ q1 ~2 B( H1 ^$ v. r4 t, m: p1 e6 A. ~- M, K# h8 B/ d. v& ^
' n4 L/ c' a' y! X
, X: a1 b) U m2 Y v0 Q M( f+ \$ ]4 g' l' l" @3 ^ D% [7 `
2006年,伊朗重新启动了核计划。4 T% G9 S$ Z" {6 e. o
4 V# t5 |) [% B. M
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
! h t2 R. ^8 E5 y, Y. {# R
# A" ~1 d2 }) W0 v( [' n工厂购入5000台离心机,准备制取浓缩铀原料。
+ ?: K. ^ b" ~5 g4 e9 M: Q* n# M
只有制得合格的原料,才能继续完成之后的一系列步骤。1 t/ F, x/ x% I
, M' i# r* h; P但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
- m' f( g: c5 W. V" b0 s' d
5 v' y9 L- j$ k) \# o x4 N0 S7 h- j7 b
7 n8 a- Q+ m: a* E
" N. e7 @3 S4 z
: [- v7 |; m0 `' j6 j: j
纳坦兹核工厂
# ]% O3 g9 ]7 v8 o% v# m! Z/ i; M+ ]+ T. }
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。8 C D. P3 R" g0 Y' w7 s: c
. X1 `9 v o F+ Y+ ?
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。& D+ @" v9 O" D& ?! a" S
/ G1 ~% W, V% F. @% o1 X" f
但这些举措并没有实质的效果。, [1 X7 Y, W1 X K! h* V
6 i2 q) X2 Z% A7 |在伊朗看来,美以两国对已经到了无计可施的地步。0 X) _, h1 x! ?! |5 ~- u
4 m7 c% Y+ H2 c7 H, Y
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
5 M3 `- P* X! {- A6 d$ I4 g6 u4 f9 n: |3 _1 W4 b- y; s$ \
8 k& q8 E9 B9 E6 v# p7 B3 N4 U, K3 ?1 [
4 y& z, R0 c% d# l9 |
- g/ `( E2 q0 q0 d' x9 u8 S/ h以色列与伊朗结怨已久
- l/ Q1 b0 T6 W
- R/ \- i" h1 O1 \4 n
9 a2 p+ H. e2 ~ X7 ~" w6 f2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。& [0 c! v, C1 x" m
4 \! A# o5 Q- ^, y/ x9 z8 w8 m
这些电脑反复出现崩溃,然后重启的怪象。
/ l3 e+ P: X9 d8 ?+ J! r
& i) P- }" m% x+ n4 ?3 g2 q这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
+ R# \. _% o& \8 I* H: I9 s' W' X1 y- V
但随着研究人员的深入研究,发现这个病*可不简单。/ L" X* x8 E: k. S7 X8 o
, o3 X, X& \# s1 `8 b* I他们在电脑里发现了一种前所未见的新型病*。7 D; X* t) C9 @! P
8 ~; M( `; t) k- ^! N" I
; Y N7 L1 F; @" G
( Y4 K4 J4 Z; f2 o* F
通常电脑病*无非窃取个人信息,利用做其他用途。
4 O" v; _; V' | Z" u# G& f4 G. m. h9 y5 F
2 ^0 w6 G/ n: G$ Q( W5 U* D2 G1 j. z2 F1 @, p
( z" O3 V+ n& l- b2 }但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
4 w$ b% y! }$ h& E
/ x; {* t3 S: }同时,这还是当时发现的最精密也最复杂的计算机病*。
) b6 W) x6 n% p7 z( f
& \/ @4 G j1 |+ n# D4 [5 r他们把这个病*称为震网病*。
; y$ o$ k2 i" B( P$ g
1 n( P) n& p) s' a$ _/ D q6 [! @ g发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。+ f; Z2 ]/ [" l2 q& Q) H0 Z
! H, e7 _+ k2 x5 I( P7 V9 N
5 A0 Q7 X2 z" E- V1 \. F& [- D* I/ J
# b! m2 }, ~% p! R
7 N& d4 r: P+ B7 R
6 T8 C' `, D: g( @1 p1 t一种中*表现,非当时伊朗感染的病*& A+ b. R$ u! l$ [4 X+ l6 W# m' V
% y8 l2 b9 T- W3 m这还是个蠕虫病*。: {1 ^5 }5 P M1 n, {# E0 T
/ O- q9 j* z [+ P6 u. A) ~与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
" j) i( P9 |8 J( I- u0 C" n ?' l9 c3 p3 E# }4 Q
研究人员们也没就此放过这个蠕虫病*。
8 G8 [+ i- l. V
^, u! }* d) u$ i; h* I9 f" ]大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
( t. I7 I8 c( M7 B3 Z9 h+ S- Y5 n$ g) l6 |0 y
; Z2 T5 w. s6 }
5 U! s. r/ p) G0 ~7 a' _
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。( Q/ Q1 K9 M4 ]6 W
8 U! q0 X2 |0 u! u( ?
要知道,零日漏洞是指还没有补丁的安全漏洞。
# N" i# J7 T% Z2 e
6 Y$ V% b% l+ S# ~3 `, V这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
, B B' I2 n+ `* p
# p. p [( H& l m9 J/ V2 h而要开发出零日漏洞也需要耗费巨大的人力与财力。
* {" @& R6 J% \' | x: e0 Z0 v" A3 F2 Z# i! W5 t2 o
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。: F4 u1 o3 W, T1 P2 T
+ i- ?6 { C0 t, z8 k
% z. g( ?" ]' \" a# H' ]5 c. \; M& t8 p
6 w% G3 i/ E) S4 c# w+ K" [0 ]! X
不仅漏洞形式特别,就编程方式上也是保密性极强。+ i B7 H. f' W
* h7 p( D8 |$ F" d, j病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
1 ~8 y! \. q0 V9 R; W a$ D- W; ]% k
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。8 B1 m# K! p; [; j
% g3 \/ {2 P# W1 R( w
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
0 R5 d8 F, @1 K( ]9 a2 P, x7 j f2 E7 N8 t- n t
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。; w, T9 U- Z8 h) S2 n; k$ W
3 _+ D- R$ P- d8 s3 F3 [# |+ d+ j
7 a7 C4 Q' X# @. y$ c, x7 V8 `" Q
! b5 F) I3 h6 A* _# W: l/ S/ i8 B4 U+ B3 N4 m& _
1 r3 o/ M3 ?% z8 t1 ]2 F) q5 M" q随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
$ k% n3 A: Y# x, g! A+ {. P
2 U9 e9 u! `8 k9 b0 e- z9 X不仅在网络上肆意传播,它还具有超强的USB传输能力。5 v2 c6 u( d$ s3 s
" |) L' z+ i7 O' h/ d* R# p1 U$ R
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。1 n6 d' `7 _3 r" r* z4 ~; _* H
t# ^4 D; y9 C( H0 ?
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。3 `. ]) [" k0 y3 Z. z* @1 \
( u9 I9 l7 O9 ^
$ x1 e* ^0 {( I0 W& _: @
& r5 H2 N. t, }. L% F q+ ]+ d" V1 Y) w8 J
) ~( L% O! i- C5 ?7 Z1 H! X* B其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
5 r1 t Q# y# U! v' @5 ?3 Z S5 X2 [) A1 S
攻击工控软件的这种情况,在当时还从来没有出现过。
8 W/ @0 n( T" c! D( V; W& h
% j4 q6 T' U1 Y G$ T! R这是世界上第一例针对工控软件的病*。8 W1 s4 x$ n% d9 J- N$ r; Y6 I0 [
2 y% y' A$ d- S2 B. K照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。0 x& k1 m6 L' w) z$ d8 F6 w7 T
; J& ^4 o$ H9 q9 r9 I
而这个工业系统采用的软件是西门子提供的。( s# Q) u$ O G6 G3 _' u
/ n7 O4 ]& \# ]4 i) ~' o+ X
6 L) c, {& K2 \/ K# y& H4 h8 \0 Q, e! f
3 s# G8 ` {3 h! C
& y3 H" V, Y; O# V$ o: J" @! u9 F
9 ]2 y; K: z( c: P' p* j; a4 i1 O* m# A这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。! W8 U$ m7 w0 G$ [5 Y
% U8 t1 ]% B5 C* W3 X* ]& ~7 s7 J4 E在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
. h' x" ~: X8 K L) M
" _, j8 f/ Z1 r! d5 g. K9 F有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……; x! b* Y/ X F$ d+ U; D# X" b
; k2 K( f7 V' A0 a) M6 {8 r) P3 |离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。9 d: C2 k9 a/ r& b2 @7 r: S
' j$ S: t8 }/ R0 A0 s而当时损坏的离心机总数已经达到1000多台。
+ G7 C u0 K6 ]
) m0 E, ~1 ^8 N; m8 o9 Z( {人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
* u1 e' ~* P. ]8 Q9 Z* u
. Y2 y( s( p+ O5 F |! C) a! G3 l/ S% u: f
; A6 n8 _. Y! g0 Q" {0 i/ m
8 W4 t% ^6 C2 F, V$ `# |6 \' l
核工厂的计算机,尤其是工控设备通常不允许连接网络。7 N! F6 e$ f( o% H* e( n
1 X- V, T* Q; ~6 h% K7 M
这是为了避免通过互联网,受到计算机病*的感染。
2 E6 f/ i! s2 t1 d1 |8 W5 {
* M" S5 J! W( m$ |. Y: I然而震网病*则巧妙地解决了这个接入难题。9 i8 W; g) ?/ ^' l) A
/ s% }: p+ U5 M1 Y" F
USB传输的方式隐晦地将病*植入扩散。
2 D7 n+ @7 s% d, D5 C3 y. A& K
/ f9 d; z' G4 I一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。0 g! ^- s* ^( @+ F: A% u
( n: L5 f: F: h4 D" I: H8 @; @# r" e6 c/ H0 j5 _' _5 W
' Q9 _+ B6 ]) w
' ?4 ^0 h* n/ x! z& d9 B U- ~4 A% {0 U7 n7 ]( Q/ @1 |
核离心机
! l3 y1 I" D- i, }/ i& O% P+ g7 G. d2 g; b
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。6 i: n8 O$ ^; M/ p- `& ?9 q0 ]
1 w: x- r1 t4 P# w* z9 Q3 {' E8 c1 r
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。3 x z$ C, b) C; P! ~; {4 Q2 p
! r2 k3 ?& _- `2 G) i+ P
% l0 y% l3 m/ e% {, {9 `( w3 j: \+ @9 [+ P( N) r, P- u/ i$ Y& P: o0 e
; q* G3 M# L$ @4 }8 r0 ~
4 r6 e4 \+ w+ v' o; ?" `0 [- p
% a! @& Z' \- {. U4 B震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。0 d |/ N5 k& {7 y& V- j- n, c
- n7 S; f4 u/ O C背后的开发者还经常更新漏洞。
' G" w0 p0 @' I/ |% R
c- A# d7 c }1 e) z他们不停更换着故障类型,让人察觉不出背后的蹊跷。
. d, X0 O$ y# V4 T, a
3 {( v& U6 U: _1 m Q这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。1 r0 L3 a0 W4 H% j& M
% f6 [' M" P4 C
& X6 [: x5 V9 R# v$ j; c2 H1 u. Z# y& E1 K( O/ F% p
& D3 D% b% H2 E# M: t# w7 b8 R+ v. S8 X' O$ v
研究出问题的铀浓缩装置
: U, F6 ~5 |/ E' W* U7 N
! i, P O* [% \, W0 r+ B1 B$ U' Y, O0 S& z* \5 ?. N
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
, `6 j; c. u9 L9 x
k9 N q) l& U7 ?6 L1 v: u所以当时伊朗并没有对外表达核计划停滞的真实原因。
6 m) e8 O2 | `. i4 ]) _$ f @& v* I5 ~
而攻击方自然也不会承认自己的恶行。
: _- [( x0 R4 v: S! o9 F/ ]
5 g, b4 _ ]+ O1 ]3 P" F虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
7 E0 [5 G+ ^1 ~! z: D1 `. O" X, {; q, x; `0 T( M- _: U
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
/ X6 _2 G0 p% d3 n* T% g
' j# _+ Y, F+ E$ E而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
! I, N3 T& }% |' {! i* _" n4 J$ u( b j' ]9 {1 c' R& Y) K
2 ~' h. q) d+ a% |) B1 q; p d
# `( A6 n1 C, \2 f( k! u% [- K1 `! s; b3 c3 L) ^$ n6 ^. D5 N) j
3 \3 j" z% f* U$ }
伊朗重启核计划对以色列造成了极大的威胁与后患。
1 d6 }" Y5 }6 U' v* j, q& o6 T& w4 B0 k$ Y! D
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
C& f( e* l* w" }3 U' |7 |" A7 ?2 X |7 p+ i
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。9 O4 I4 g$ ^. z! w! [8 u
, a) k( W. B" H* `新型信息武器以如此出乎意料的方式在全国内悄然爆发。
6 d$ t; b1 N) p) X7 |; x/ r. y; S$ l3 J
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
5 R ]" T- L' G: ?# d+ F" I) A* Q) y ^# t2 s9 C- D; k5 ]
( V2 x" r6 M) l, j2 z
# `& o7 m& \$ C
# T0 E% @4 n" P3 a表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
* `8 @9 x E3 ~9 T
$ G% R# T( V$ m+ ~伊朗的核计划因此搁置,落后于原计划两年有余。% g5 u y% u- K7 }- [/ n$ y8 a
( V1 Z1 @% Q: h/ B
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。 n' ?5 S/ ^3 r* J2 X- m$ r
/ R/ X9 d0 ~2 m, p+ B% B+ m
此后在中国也检测到大约有600万部计算机受到感染。
4 H3 ^) S; A& f q
* t( `+ f0 M& E) G% V除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。& Y7 \7 O! P+ K
f/ ?2 C, e- P当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。8 ?& x" l6 ^) Y @9 W
_3 E; j% B) c- Z$ \$ Y: {
' y9 G! G+ s8 ?
" `; V: p7 }. Z2 J H: X r! U5 F$ `* z e
% @$ @% H& @! l% W& [这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
+ H" n( u* Z& a; Q. A7 q' U" ~; R% O/ X' |
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。1 Z* p6 ?. T4 F2 G* {
# C! W$ U& I; r; s5 W% Q8 l @
但看不见的武器却会引发更大的杀伤力与威慑度。
& r! q" r0 n$ E5 p' \% i' G7 r: `
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
$ t1 X6 o4 l" Y. J" x- V% w; K. K, U( ?% P2 ]' z' \
当一场网络珍珠港事件袭来,谁又能幸免?4 R, u7 A/ v1 r' @' X
5 a/ c7 t3 |2 L |
