找回密码
 1分钟注册发帖

QQ登录

只需一步,快速开始

[军事] 新型电脑病*潜伏4年“杀死”伊朗核计划

[复制链接]
凌晨三点 发表于 2019-4-18 10:08:11 | 显示全部楼层 |阅读模式
新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。. L3 q% v; c0 i) t
, E2 F3 }' s/ h5 `
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
" l8 K, N9 q  L4 B" w5 v. X, x1 d% X/ k  c% _) D# P
这次事件险些引爆一场全球网络战役。5 x" c  I) O( f  `( X' x+ @$ U3 R' E
& @; Y5 E7 A2 L+ l7 U# D

) F) \7 x5 j8 w: S' Y. ~+ t  }! H. _' _5 y: H/ L

* ?# y) L: ?9 e8 x$ i  ]0 d
+ z( T% \% s! ]/ I7 A2006年,伊朗重新启动了核计划。
4 S+ i, y" u' \: |. _8 Q& u
2 R' v3 `/ G5 i* V9 e8 \纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。; Y! X$ A5 M# i" B. y6 X% [
( t% ~( {$ p+ U) B7 I
工厂购入5000台离心机,准备制取浓缩铀原料。
% p; z. I! \; k4 f0 x3 {# q
& o' c, P7 O8 m) e只有制得合格的原料,才能继续完成之后的一系列步骤。( ?% D+ t3 K) v8 J: ?9 |

( D9 L9 A$ f% r, ^8 b+ Y0 w但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。9 J! a1 S9 p8 o- R

5 {! W1 h' p6 z( @; h8 B$ V) F9 `& m+ Q( s$ J
0 d' Y/ G- I! t' q: v

! W6 J' F) s0 ~/ A5 {7 g! o
1 O: x) o7 H* S纳坦兹核工厂
3 x7 U& Y: {) j7 s  g9 a
8 {) t* H% s$ g7 o1 b这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。3 l  n$ ?5 h7 @  F  n5 j

9 a. i3 t: A' u* M& V0 |于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。, X: `2 k& c* l& h) N' h
! x9 U9 |' \" z6 s: G
但这些举措并没有实质的效果。
0 I; U) Z+ R0 B$ k
9 J. o1 r; _& o# P( q在伊朗看来,美以两国对已经到了无计可施的地步。" C6 V( U0 ~6 H8 _- f
; D) H$ j' K2 Z
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。( @: T& r6 ~3 y/ ]
3 e" m2 e) e' R

2 N2 I( C# O7 t* ]; h1 G+ X/ y' W1 A9 D5 T: z7 x! h  ]

" c) O8 Y( V3 z9 o1 G8 ^$ p* d% V! e( `  ?+ K0 y+ E: Z
以色列与伊朗结怨已久
9 C  ?& U8 |1 D0 p' s! a9 u- M! Q  S' k. l

7 F2 a0 ?( q6 C9 S/ `2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。% u+ v1 |9 W0 [5 J
8 X- O$ j; O6 e$ z
这些电脑反复出现崩溃,然后重启的怪象。" R) T- \& ?" j

. k  n( g6 W; c5 Y" j3 }% }  |这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
/ u9 f6 O- P4 }, \+ |! f2 M6 ~7 [* J
但随着研究人员的深入研究,发现这个病*可不简单。
1 [  Z% B  F2 y5 o" Y
- A: J  Z3 j3 |. g$ a他们在电脑里发现了一种前所未见的新型病*。9 J( I; n/ i- W+ E

# @- h/ M5 a+ f/ a% M
( }1 L; ^4 Z; E; H5 b: X
7 M+ l$ e. k! ]/ ~: C通常电脑病*无非窃取个人信息,利用做其他用途。( U2 X" w: b: U# c, [6 I

/ I' j' P# v: q5 P% `4 g
$ D0 b2 Q* r9 R0 h
6 s* \# E4 Q$ |但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。$ H2 V; E+ N: m
% L* y  y+ ^( o  w5 ~2 K
同时,这还是当时发现的最精密也最复杂的计算机病*。5 u( e1 M" f1 D; i) [# W& F( C
8 J4 q& r+ _9 S3 f/ L" I$ n( {
他们把这个病*称为震网病*。" O  z. d0 i0 C9 x% S

1 Q7 b4 e( K1 V, |发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。  H: q, p- a5 C7 g* B
2 S1 Q) s7 @# c# w- W) T

+ R% V  _* C4 D; d) V; e+ C
7 S: {! V, G8 P: p- q" r6 X; [# Q  A. I& W

0 F& r. z1 ?+ `) [' z1 Z6 O4 L  J一种中*表现,非当时伊朗感染的病*
4 G/ H! H% k; q  a& b7 X& B% W! }. d
这还是个蠕虫病*。
; D$ U$ ^; g* e. J" f2 [9 V+ _& J
. e9 S- r2 `' r7 ?, H# f与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。- T" [* Z+ n3 ]/ c
5 ^' R, C% F2 \4 h, {9 q; S
研究人员们也没就此放过这个蠕虫病*。
) l' N9 t8 M/ m4 S1 O" E8 r( o7 X
; B8 D& @' o: e8 j) F# T大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
' G1 V; H9 V) S1 W$ W
% b% a5 ~) `- |+ d6 z; x# K0 N  b- S. J) Q3 I7 q6 q3 O

! l: V# w3 K; a7 d- H# r这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。1 ?1 t0 A8 _; J  o

  @8 r' G! A1 }" ~& v要知道,零日漏洞是指还没有补丁的安全漏洞。
, B2 F8 Z+ ^9 j% b2 {9 Y- ~! i# ?% f, f- O% [0 U% a1 j& n
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。+ S6 q' y. j0 Y/ [* T7 Q0 g' Z

2 \1 F  A" i/ \7 v0 F! D7 b% H而要开发出零日漏洞也需要耗费巨大的人力与财力。7 Q- m4 F- b* K- Q+ R. b

) E% {! Z9 y1 |  z  ^/ H在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。5 V3 ?2 m  `8 l

# b) _9 Q  W5 y4 T7 i2 g8 V$ y! }2 Q2 ]" o( S8 g7 d* S

+ v4 _  H; p5 s. h; j# a9 Y4 l* ]- X' K# u2 x& G2 H; V
不仅漏洞形式特别,就编程方式上也是保密性极强。
+ i8 {6 l# `( L$ u/ J( u. L# m, U2 ^2 k) c5 ]3 o
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
/ f; E% D7 U' _; _' d1 [8 _* U5 N( `8 r
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。6 X( I# t/ E7 z* \! p& r3 `

: _- }. f* {! I巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
. A& \' J; p  B1 n) x* F4 {8 W% v3 b9 f! I+ B
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。- K! c+ _5 C$ c1 o" y" R/ Q2 K. |

. ^9 l: T8 w' _1 M) x2 N6 y
3 V7 P" L8 W, }- r2 ^( h5 P% ]6 y. N- J  P# f2 I- b

% N8 v* L  x, Y0 I8 {" _+ x
8 n2 E1 u7 E3 [- c, l, I5 `随着深入剖析震网病*,越来越多的细节被解剖摆在面前。. q, u% V: |+ ~' C; Q8 m* v+ m
  X4 j3 r. N) X; o2 C0 R+ e
不仅在网络上肆意传播,它还具有超强的USB传输能力。
' B' a* ?4 Z4 ^8 d$ j0 ?% C- B: f3 y, J' ^& X+ B
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。3 p6 y2 X% E! D
# N9 x" ^$ w$ G: Z# _) u+ d8 W4 M
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。7 ]% N; n$ @4 w5 e6 l

' z. N' D% f  K+ H9 x9 Z, H4 Y! W* \  f7 ~- A
7 G9 I/ d  e& @! G0 {: ^. d, q

, H3 A3 [* A2 s8 J. Z: b: R" C' q4 z6 t* C% v; Q# ?0 ^
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。9 u9 T# ~) L0 Q8 f) k) A+ P4 D. c( D

9 _8 M) {. E7 a; P5 ?- }攻击工控软件的这种情况,在当时还从来没有出现过。8 {7 E% ]6 O5 B9 J* V

( I5 O" @/ Y: U这是世界上第一例针对工控软件的病*。
# n: b9 Y3 h  O9 N) l8 V1 I+ F( Y9 h3 n0 }. Y
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。9 C- k" d! A# E  x/ ^

+ _5 O- Y7 f& m8 k4 R  ~, C: C* x而这个工业系统采用的软件是西门子提供的。" U4 K# W" z3 Q) T% S6 P; x1 y# ?; z
! [/ Z( W2 ^- P- Q6 z/ p! S3 W

/ [. N  h/ b( p; c* Q  P% \9 P0 X' I8 `, \* t6 ^
3 e: `0 W9 h5 J( R' u( F8 }& l- g& h
. Y- ~2 V  j2 H% J* }0 U

3 ^  L7 J' E) \( q* ^; r7 C3 p1 Y: _这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。5 e6 a8 @) M6 T8 e
/ I( p4 e) I" O# X' E
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
$ |% ]$ r& i/ n1 V' {6 _4 x
5 I8 O' @* v% e: g/ ~$ z9 \有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……+ O$ ?# ^1 n+ l: F7 O/ N

1 o4 U5 N# r* }& Y离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。- o* ]0 F& b3 g, Y, k4 s

" m7 ^2 L+ w% z而当时损坏的离心机总数已经达到1000多台。7 _- |) X9 L9 c

" W4 ?' N" c; D' n( F3 I人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。% ?( V3 l4 t/ s2 |2 d

$ S" M2 o2 ?; s' J& l
2 W! z$ c" n' P) k0 a+ ]: s% s' ]5 G5 U

+ Y% t. s' q. G& D0 }9 S
# C! U1 t3 d3 x- m3 k/ q, b核工厂的计算机,尤其是工控设备通常不允许连接网络。$ ~% p6 E% z7 t1 o

8 R4 G. c/ j) c9 S* o. A0 D7 `这是为了避免通过互联网,受到计算机病*的感染。
# ]/ i% ]! n* U/ n2 X# L
, Z- N2 P5 ?5 i4 |4 O0 ]' a$ x然而震网病*则巧妙地解决了这个接入难题。& Q3 ~. M+ Z7 y3 K' K5 `. |# C

- U- d" f& A) M8 s4 i4 }4 Z2 CUSB传输的方式隐晦地将病*植入扩散。) _5 T, Q6 W4 S6 K/ j, \4 p
) E. g' `, p1 K/ L4 }2 N
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
& H7 C- ~- i7 C" N0 k7 ?$ H- R# U8 q7 C* T
0 Z" {# ^- }! Y) s2 Q6 |

1 x3 s0 D, W2 o. R$ U& C0 K& h- @, |% }$ K% N; E

0 j2 O6 n; ^. b/ H: A3 s! ]% k核离心机
2 M8 O+ t. x/ g2 {. i0 K, T+ S- W0 j, |* [$ i) c
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
4 @6 G  Z* i- g5 A
! l# w" T; ]5 I  }) W& ]而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。6 \' d& w) j( @3 n6 c+ J
% F7 C! c0 {" s- T+ n3 T: \# P
$ N: F; m4 t* p

$ a1 s/ g7 h/ G, K% \
, Z0 X6 @, p- V+ j( |6 B% {2 e, r- ~4 p. i' ]

! m/ w: v! o, Z) P震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。, ]1 |2 D! b* W% F3 G) b/ b

# u; T3 M) s4 g: [1 i6 A: _# e. k) @背后的开发者还经常更新漏洞。' l0 @0 V; L/ g

" v" e6 Z5 k5 [( }  T  Y1 y$ p; y1 I他们不停更换着故障类型,让人察觉不出背后的蹊跷。2 ^' a  e) i/ Z" N! A, n
/ g" V1 ~) [% k. M+ j% \4 B
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
$ d' k6 s! i3 `8 y( N2 d5 M
% h  G% k2 l6 @6 H% n9 J( z1 }2 F; ^2 ~: a
# U8 D2 Z' K5 Q
- ~2 H. u% E. O( B: I0 I% h

. F- @0 B) s$ R" l+ ?6 U研究出问题的铀浓缩装置
1 w( f+ J. D( w7 _
+ |$ h- G4 e3 j7 P% ]
& v8 I( C$ o& G. U" V1 V伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
, h8 s* [: u/ F2 i9 m* a
# x! f+ e+ k7 L! J; _$ n& k+ `所以当时伊朗并没有对外表达核计划停滞的真实原因。
: F+ x1 N" v- v5 ]. [/ u- k  v; R/ k$ X2 d5 ~
而攻击方自然也不会承认自己的恶行。1 V# p# [9 U6 K& ~+ k

% m" @8 c+ `: `2 T虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。9 `7 l* X% N5 c2 ^- |5 J. q

6 Q- @7 h1 h6 E9 }, j' y4 S直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
; e4 ?$ ^) ~. Z3 t4 \: s2 V6 ~) w, H8 G) R, x# V& N
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。3 i+ y4 z- w+ E& I; ?$ g2 t( k

7 `. v2 e* Y. Q# P( h5 X. {; _3 M5 i4 R

2 V8 J) N1 P8 {( M! K1 m' |1 V2 I# X6 S) j" m+ F9 f, X
0 P" R5 B2 O: l" m2 q2 ?: P: W; J: t' p0 D
伊朗重启核计划对以色列造成了极大的威胁与后患。
( g% ?1 N" z2 z' \' H4 m" X: {9 Y( K% M/ U+ h9 V1 o' h$ h
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
3 F2 C- n8 {! j  B7 \, \9 k
- l- V5 L3 s5 m( K) l7 f这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
" o+ F) Q% n% q1 }
% L; R& G2 [% B- R, Q8 E4 q新型信息武器以如此出乎意料的方式在全国内悄然爆发。
  B9 [. p9 K% n# B1 I3 `0 p+ A7 j1 {: U4 D# @
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
% _. A9 P" l6 e5 E1 q6 u8 X! {! L9 b5 W

% [  Z/ B8 D! Y7 {  K7 H. F4 y* F: I2 V- _' l

2 A; t0 ]% ^6 H0 u" g( K表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。! G. M" M# @9 X( d
( l% s  O1 q$ c) o4 P
伊朗的核计划因此搁置,落后于原计划两年有余。
) v& ?' K6 Y0 p& s
# _' A( f1 _2 S美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。# l: G! ^9 N4 N: B, m5 K: j
: G, d) k  |+ i+ C* B! r
此后在中国也检测到大约有600万部计算机受到感染。
+ ^1 `1 W+ E! R' L5 C3 ?7 T# L
2 B; Q7 N! l* }* h2 D/ G除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。+ W# {8 P; Q) Y2 `# {; Q# C' |5 [

' `' |# C- O$ @+ R4 x2 M当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
3 h: K$ w  H$ C
$ b: g, `* s. U* z+ h
6 }, J) s1 X7 j& j  }
  u+ {& M1 K9 X; w9 [# l' k; Q6 r& I2 A
. r' R5 G! Q' C- p) d
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。9 v5 r) f3 _$ ]1 t+ N2 ]2 p

. K; j& N% ]& ~在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。$ {4 V. G  c8 T: F6 _1 t# ]

% y2 {% b9 \9 V+ t但看不见的武器却会引发更大的杀伤力与威慑度。
( n' w; l+ L( n! }* b, [0 u/ f* }4 z0 W5 i
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。# }& @/ t2 o# l4 Y5 i

/ q8 g# B3 j5 W当一场网络珍珠港事件袭来,谁又能幸免?
7 ^1 o* W7 j- T5 ^7 b* a8 c4 M( g$ ^( q4 j( J4 s5 `# o4 r
回复

使用道具 举报

渔人 发表于 2019-4-19 11:19:39 | 显示全部楼层
谢谢分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 1分钟注册发帖

本版积分规则

重要声明:“百事牛www.BestKnew.com”的信息均由个人用户发布,并以即时上载留言的方式运作,“百事牛www.BestKnew.com”及其运营公司对所有留言的合法性、真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场。由于本网受到“即时上载留言”运作方式所规限,故不能完全监察所有留言,若读者发现有留言出现问题,请联络我们。

Archiver|小黑屋|百事牛

GMT+8, 2026-7-6 22:53 , Processed in 0.021707 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表