新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。4 ]0 h3 g; P1 \1 g) ~% E
$ b7 _/ K a6 Z6 ~( M' W* d+ K
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。8 [( c7 S2 }4 r5 h& |0 @ e/ @/ O
8 @! `* v8 U" F1 w这次事件险些引爆一场全球网络战役。9 o3 l% i; w' G. s
7 \0 J1 N+ V! b( K$ ?4 H, ^8 x6 |0 W- L- Y3 h; w6 E7 p
/ q/ ]0 l' I+ J/ r! E% ] e" h
9 O' ~% K# g' Q! R( u3 |
- r0 a# L. G2 e$ b5 F0 o2006年,伊朗重新启动了核计划。
: b; ^5 X0 f! z# _4 C$ j" j- @" [' M$ x; @# F, C9 g1 N
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
. E. R) Y, t/ T8 L- I6 K# X8 F* r0 M2 ^
工厂购入5000台离心机,准备制取浓缩铀原料。( h' o5 r. I& ^ `; w" t7 _
" {' O) E( Q- v7 n6 e
只有制得合格的原料,才能继续完成之后的一系列步骤。: \& S- U. ^, W5 C2 u. k9 t8 T9 F
0 r. M2 e( ^+ o; X
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
4 P6 |" x- d& ~3 T) e( U7 l F/ u& b
/ u. S6 f4 V, A, K
7 ]1 @0 m' a: _6 {$ Z! R" U
1 }, F+ g0 h# Q U/ U; o5 @5 U
9 n, `& r; T' b- P+ F4 r# J3 [( s/ o纳坦兹核工厂* i) h& `% E1 u. Q3 ~0 A) I
7 |6 j n' N& A$ A& _
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。2 o5 E8 l4 l# d
/ J( N. g, W. i* G1 u- ~于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
j! j0 z& H# ^5 r, r
+ f; G7 v. n1 U/ l但这些举措并没有实质的效果。 [% @5 L: r# N' A0 ]
, W9 D2 h8 E& l" r/ y1 g2 {) b) ~在伊朗看来,美以两国对已经到了无计可施的地步。
% O7 t5 S& {: K ~. `; t9 q/ D( e# }2 C8 ~
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
- X8 T1 z9 B( u3 D0 H6 _4 s& C$ }7 j7 n5 C$ k! ~# p9 Y M
1 Z+ J: Z4 O& J6 a2 f( _/ U
% P& A. z# ?: L2 d+ Z8 q s7 z3 A: f$ Z5 j4 j `
+ o* b: {( s' l# e以色列与伊朗结怨已久
4 I& \9 p5 X! s, s- T/ z
( ]& W1 D! B7 a6 `; B6 d8 ?
3 ^" k+ t9 v2 y8 o' \7 J2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。, b5 y% i$ x# H" N
, n9 o! Q& p4 i l
这些电脑反复出现崩溃,然后重启的怪象。
0 P3 G$ i9 {# e) x0 W6 h8 D
. ~$ u& N7 E s4 ]8 V' P这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
3 `' Y( j0 I5 h6 G( J% u, q( a; z* c
+ _, n+ m7 [6 R但随着研究人员的深入研究,发现这个病*可不简单。3 S( H* x: P% Y
k# y4 E# q# ~: D5 D4 }! [
他们在电脑里发现了一种前所未见的新型病*。
3 X4 ^, q1 n- W' T3 t, u" W1 ~3 r' ?
6 r! F2 C5 Z4 Z0 i& b5 c6 w f; @; A2 I) l3 x' c- O
+ ?: T; H0 }6 X( I+ S, l! A7 n通常电脑病*无非窃取个人信息,利用做其他用途。+ E( M) o3 h; j& o. c" o0 Z; h
* Z2 ?2 ^" G& _* D; z1 F/ N0 G5 f% L
4 o9 A) ~' K1 n" j. m1 ]8 Y
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。1 h# h" k4 |3 o* [9 E1 D
# ^, R$ [0 y9 r9 L# z, K2 ^; O) x2 p同时,这还是当时发现的最精密也最复杂的计算机病*。) R* ~! h- _0 o, ~& [8 g ^4 R
+ Z& l/ b3 v$ V他们把这个病*称为震网病*。% u1 V1 Y8 J0 _. R
" t. R- R; d L3 j. W
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。8 K F4 ~/ k7 n9 R( B* T8 V' r
3 J! w% y$ K; B' y
$ t5 I8 |1 B/ ?4 f5 i+ d
/ w6 x+ Q C% ~2 u" W6 o$ Z/ N6 ?0 Y2 \1 L6 e/ Q
* H. \+ H) o3 h1 o6 x& |一种中*表现,非当时伊朗感染的病*& C8 ?, {) W7 I' g- @$ D" f g+ i5 p- E
+ W6 b- C$ e) X4 [& x0 d
这还是个蠕虫病*。 {6 v% V# i" w" o
8 X: F5 o. N9 u+ T# O
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
# q7 s( ?+ F h" o" Y
7 o0 u$ j0 J/ y& | `1 T2 Z研究人员们也没就此放过这个蠕虫病*。
( Y8 G0 Z% E2 {8 G* W
' l) i+ o" M( y# a K大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
! Q, t) i: r7 k
1 v; v, a( k" N9 U4 O
+ W+ S' v3 m$ @" h1 A$ K: Y$ [) X- s7 J- G" h/ a+ E/ j' I4 I
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。* F$ X! [' t$ [
) b: P3 z' ]8 w( c' P要知道,零日漏洞是指还没有补丁的安全漏洞。
c* `/ }' k# l% p& |+ t, b+ y' I/ }% g* ^
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
4 ]6 `4 b# }, f1 w3 ?9 x, e' G1 }6 P4 I; r' K9 M; x
而要开发出零日漏洞也需要耗费巨大的人力与财力。* w# l2 E$ S3 W, S
/ n9 k# ^# H5 x k在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。0 {# M8 P/ B# m& G/ H k9 \
' @1 W6 b) S; {
8 u7 M/ y3 ~5 R+ N7 d# d# h8 j$ P( V$ p+ y. U2 i, q
9 i# w: {$ g2 e) x' m. w' m
不仅漏洞形式特别,就编程方式上也是保密性极强。+ y9 v- v1 y9 h8 i) e1 n
. p Z8 D" |& P$ O7 j
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。4 o1 V6 l( U: L( q* f V# ?0 P9 O
" ?' P1 C9 `) p r7 L0 w+ U( Z
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。; k# A2 _. F Q9 H$ S, s
4 N' ?/ u' x6 N. d7 E巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?4 \9 `& W1 S9 v# W+ j2 o, o% S5 j, f
6 U0 p9 q( i& j @' g这场计算机病*灾害背后的真相似乎越来越扑朔迷离。, O; \, L# X8 x* J T- ^( b
/ n$ ^2 \" Z5 F# Q/ n9 o+ t
9 N. T( N& s/ E2 @- E
+ E8 A' n7 q" O0 I. E. k- O/ r) L3 u; F! T/ a! R( {- G9 f% m2 E/ A
: I5 @$ g1 s" F8 g' J; j* j* a( q" d
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。( j1 n- S' v. H4 b2 \9 Y7 Y1 U3 J8 G
2 x2 a G ^+ G/ ^6 d" r" f不仅在网络上肆意传播,它还具有超强的USB传输能力。
4 M7 x z5 D+ i( W9 s( g/ \' P# t2 u) U- T, |5 u L3 V# m
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
! L0 Q! Z9 c4 a
3 j- j4 i+ f, Z) q囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。' J S+ s8 O8 V. S/ w3 |' H. y
" y+ } j0 V* D' K" y5 W8 Z: S
* a1 c# k6 n( z5 |0 [
4 B( k; J& s+ L+ b \) H3 S4 k
' V% |/ J( [! o3 V3 z
: \ I7 G9 x) z6 }) f其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。1 u8 X4 U3 D0 D# I6 @$ a* l" ]7 V B
% t6 s( t- w# g. Y9 S攻击工控软件的这种情况,在当时还从来没有出现过。
6 y( a: d1 `! t4 D; x# _
# H8 c0 u0 a) h5 F" M这是世界上第一例针对工控软件的病*。; i' F4 q2 u' c! h% R- c0 m
4 e- ~5 t o N6 N3 ^( c7 V
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。) S* N2 [$ Z0 V1 o" [+ [
& E) n" S0 t9 v) w/ U, A2 N+ h
而这个工业系统采用的软件是西门子提供的。
( i- W6 R% k4 v
# k* j: S$ @* E: i: X. T3 f3 b' Z+ T
E* Y3 J+ \+ }' z' j% M2 j
1 B3 K) t0 ~, e% k2 a. I0 B: k9 i! t! v+ P: G6 t0 `
& e" n- z: K7 S+ ]7 ^) I这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
4 H8 V$ J4 |- l2 a N4 u( j# k# L9 d" }
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。& \$ P8 m* C1 O8 ]' n& o0 Y: j
; ] ]$ h5 {- L" L3 i有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……, @3 b* z) V8 K7 J- B
5 X- d/ I f3 }0 o离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
' m) L* Q* y4 Y, `& o5 g6 G- z3 p9 \% G$ X" ?" _% Z3 x
而当时损坏的离心机总数已经达到1000多台。
* e7 M! l1 _6 C$ W; w% @9 _3 w# x; B: d e
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
) u3 R/ G3 B( O. D/ c Q8 ]) k/ }4 R7 v7 Z& z3 X% X
. i/ m5 E# d3 e8 U$ X- ~
, Z2 W3 ~. Q5 g+ c
6 s% Q h; B6 O7 s0 b3 s: J& ? T: t9 Y" H, @
核工厂的计算机,尤其是工控设备通常不允许连接网络。1 z" j7 B8 F& q+ @5 \
. C* ^6 [# j4 i# w6 k2 Z: w2 Y. M% |1 p这是为了避免通过互联网,受到计算机病*的感染。
, i, s; T4 a; ?0 R* H1 G$ C
0 Z+ B r7 v# g5 U' y然而震网病*则巧妙地解决了这个接入难题。
: c% j1 ^5 K* x9 X, _- _: g
5 H$ I: l) _8 u( N4 [& MUSB传输的方式隐晦地将病*植入扩散。
, U: b+ ?. ]; Z( C6 O2 X) P5 b9 s) Z% ^4 u6 ` C
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
2 _, U- j/ d; ]! c! m& T$ w+ n) s' W( p. Z9 k# [9 a
( N" D" q! S2 t1 U/ k) y
@! c' a) C2 S6 R3 @0 M6 P2 X# @1 {9 f! @& Z0 c; J. N a
' o9 ?1 ]4 T+ @5 Q' c8 G核离心机* r. ]% u: u8 u, O1 f, k
. D9 l/ [" a4 \& @& N% j! g只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。1 U2 g" E5 m. ~
# I/ Z# B4 r1 \- X& S3 T而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。5 ^ E2 h! ~" w# h) f8 b" R. U: {
& X6 E) D! g# T, R
* o5 M2 ~+ Z5 S8 V% H$ E
3 z( w' l1 o) c) b) _. q3 _
2 T5 h: w2 Q" l
; e# Y) @# G4 m0 s* `
4 _$ G5 ?- Y! |& r4 f. B2 {震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。: m2 z3 J% t' e: Z% t
4 S# M0 ^* e* Y% ` C! z
背后的开发者还经常更新漏洞。
$ E+ y% [, O G$ ]# P" G. o
5 s2 p8 P& W6 G0 F他们不停更换着故障类型,让人察觉不出背后的蹊跷。4 R2 T1 f7 i8 d G6 v6 O
^8 u8 |. e. ^0 o. c1 p2 x
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
+ d( h! ?5 R4 R% N: o; |$ P% t8 i+ S! h& z1 P
- N6 ?; N- X+ _% E
' b6 B, o% _- I! C& V5 G9 s# ?$ k, v3 g% [
2 u0 I. u& E& e' ]8 n研究出问题的铀浓缩装置
/ N. h" i1 `& a7 S8 q$ s. v/ \! o8 _5 F/ C0 w
m+ r2 @9 s+ k0 | c" P伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
" U4 G1 Z* f- h; o" g' ^" L. l6 i0 w9 e! O
所以当时伊朗并没有对外表达核计划停滞的真实原因。
* c7 n2 p' ^+ A# S; B0 }! b$ c: {3 ^! z; k
而攻击方自然也不会承认自己的恶行。# B" i5 Y9 h, h3 G- ]
/ q, b& F6 l- |2 }虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
9 h4 f0 M5 P& t( }6 }. U
9 ` P8 R R1 \0 i: W: M9 L& M直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
, I, R; j8 a; l+ g2 u5 v, A7 N0 I, M4 v: t6 w1 A
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
5 x* K% r. c. c7 Q% O! j6 B" K$ l+ B1 X) `1 {# B4 f! Q& k% s
( y0 k5 ~. G4 P8 U2 y% }5 q& |+ O8 r
" g" R9 A; k& v" [% w, o! l$ |& H# }" t4 i, O/ B: F# W0 T, s
3 j+ I3 d3 H* n. d: h2 h2 ~" f# U伊朗重启核计划对以色列造成了极大的威胁与后患。1 X7 t. E4 d; ~+ }+ a" a5 q) C& A J
1 c7 ^; t( D" l6 `但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
% N4 P$ o' Q i% G3 Y& A5 o
/ W* C- t( |' @) r3 Q( U& G4 I这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。+ o6 X' [. k; ~+ t! `: `' D
5 f0 y) O% {3 Y4 t' U ^; J新型信息武器以如此出乎意料的方式在全国内悄然爆发。+ E5 h$ g* W) {+ X1 x
( f: h- P2 O. }. W1 X
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。5 C6 t" O0 m6 _. n
S4 R! K3 i6 f+ f; v
1 X# ?/ A# {5 Z6 ~+ K( b: v# ? z3 e) h' X( n
$ e4 O6 C6 t1 O表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
6 D7 Q9 U x7 k- r0 F" v1 y0 ~) R r( `# ]; P+ I9 G
伊朗的核计划因此搁置,落后于原计划两年有余。
3 l9 D* c5 p. S% t1 B! S; f) B, l; J' G8 f$ E/ P! w
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。* J4 N( l' i/ u' K1 ~
* {! w% f5 U3 {& A此后在中国也检测到大约有600万部计算机受到感染。
4 t* s: P7 a6 c3 ^0 v0 [7 R/ u9 t0 N- C! w
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。# @( ?8 X/ ^, T& E8 T2 ?
' y6 M& }/ T, n& W5 |
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
! p% L& s! g: M! K- L/ h; w8 n7 M% y C- R
; `3 z8 g2 Q( X7 O7 Y9 A7 A
1 |& z9 L, b* _. N/ x
+ o& S9 n" ]# F' \) b9 V+ T
9 |5 t9 i1 @' i这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
8 \5 B& ]2 Q+ [& x
8 k7 C, ?+ I; ~2 f在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
2 [; o8 l& V' b0 U0 y j7 l
& _6 |+ {( z* U! R% O/ Q5 i/ H3 P但看不见的武器却会引发更大的杀伤力与威慑度。$ m7 w2 y/ R1 t+ p
1 U) s$ i4 p& C; S1 k大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。5 ?6 Z/ g- J/ q$ i
5 }' }' H: f6 ~
当一场网络珍珠港事件袭来,谁又能幸免?- m* j* v' D" P+ Z3 ] k
- D& f/ E& }2 B. n, P9 `3 j/ } |
