新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。% I- N8 e/ o* Y X, g) e9 ~
$ X- P* s5 w. U& B- N6 r' T
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。3 I s3 n4 n) W" j( E
: ]7 J, ^& j' }8 w! ~这次事件险些引爆一场全球网络战役。/ [; Y" m( P$ | R
8 @# Q: T5 r/ |5 ^9 G2 m
* X, O7 b; |- z0 g9 y& }9 w. m6 e- l; F N* x
) Z8 J0 X1 n& I- N$ @: k. @: x) ^) t% Y% H! G" {& S) n
2006年,伊朗重新启动了核计划。9 B9 a- T6 V; G
+ s& W- k; R! p0 A: @. e; v% [( ]
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。& N4 N3 l' U6 P/ I) O
$ P% g; v) f, a) ^3 p/ b$ r工厂购入5000台离心机,准备制取浓缩铀原料。* n% X: n# [+ F
6 D: ]! B. ]5 H4 Z. c只有制得合格的原料,才能继续完成之后的一系列步骤。
$ y! P. n+ J* L6 y/ Q' \7 K, o
9 C# s+ I) `/ o- g" r/ ~ T但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
4 P9 P+ X7 e3 p( e0 U1 v* P% \! _7 R9 B
1 c, e" k( j/ E! |, `) @6 k- p
8 ^0 \/ ^$ `9 j1 _5 |5 d
@ ?1 `% \# W6 j, d! V# Z
( u3 ~) _- {! F+ K纳坦兹核工厂
3 E' B* E. b0 @( Y; o& k }* X. O: A/ J1 M8 `9 x
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
9 G0 ?. B/ R$ L! `& A$ o
8 b# J! s# ^) [! f2 u于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。7 r) |7 k9 B' f5 B
# a9 j& Y; z( c- ~; f H, e- Q
但这些举措并没有实质的效果。0 v; E/ {* k8 W% ]/ i
, A# `: p }. `# S在伊朗看来,美以两国对已经到了无计可施的地步。
2 L9 ^) V0 m. E' j: K M- f% v+ V) x$ `' F8 @" X1 O6 a
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。# Q3 G) ]* O* O3 @ [# B
8 O3 D/ L+ {. R# X
! H1 {7 B% t4 W7 s( b
+ d, h3 ~0 g% j% G5 W$ D
# L7 r9 {4 }, c+ V1 j$ M6 `# b$ I4 \$ E) F" P
以色列与伊朗结怨已久, `5 n: W1 ?* h$ f" f2 u6 H; N! p
9 J: |, P5 k' w8 K! R' a4 T7 {1 s8 b# k# y# f1 O
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。, s. E, K# Q1 [, a e+ }
0 P: d8 K) T( l0 e$ A7 f4 d这些电脑反复出现崩溃,然后重启的怪象。
9 R! f, q6 s' t/ I5 F: x. H
+ C: ^/ x% I& r7 _6 b. K) ^1 ]" x这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。: j( j9 V" S/ ~8 L) B2 H
$ U" M# G3 O. M4 X+ A8 e) X
但随着研究人员的深入研究,发现这个病*可不简单。
- y# M8 F' j- } I) s+ V
: c7 ?/ n% S+ u* c; D他们在电脑里发现了一种前所未见的新型病*。8 t; A; T0 s; Q5 J
+ L7 k8 Z5 {( X! |
7 N A& p4 }0 I4 ?
: B2 g, {7 r2 G+ S* u通常电脑病*无非窃取个人信息,利用做其他用途。
, b; A* I% g- x8 o2 a( K7 U x
0 q$ o% H2 G N; l6 S
2 B N0 i; l) N4 s* X
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
2 q l1 m4 `" \. c& Q' h& n" w
2 e) s; [, @/ `% [' w- A同时,这还是当时发现的最精密也最复杂的计算机病*。% z9 A' p4 D: P* ?. O. s3 [7 @4 C ^
3 L& F" x' X4 ^8 w9 }3 c他们把这个病*称为震网病*。
. z% F. H$ o) v" E$ J9 \- q$ ?6 L* x- [ }3 o" t+ n) D/ R, W
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
5 ]: m4 e. r/ {; Y3 g3 b: N/ R: g$ ] i- M% \% J$ N5 m
( o# O; w$ X3 C4 u k. o, V
7 \& W. L& A1 |( B% A' ~1 D/ w5 P* s* _/ _2 A
) n- b9 T2 g' D S. B- ^" x0 D; B
一种中*表现,非当时伊朗感染的病*
5 U! h2 [9 h8 I$ N- d% N. O& v1 F0 y" C4 b
这还是个蠕虫病*。6 x. o: A% X; L
, x- S3 ~+ B' l& I5 n7 B与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。7 @4 _! o2 ]$ l3 }& |
1 r5 W- r& M H$ C& [4 X1 _研究人员们也没就此放过这个蠕虫病*。9 K% A3 y. t) A y2 i) S
; G# o+ w( R; s' e" j大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。& X2 h2 C6 s! l) A4 c6 c1 G
" |. F3 d: ^. d
( \ l( M. W9 [0 Z6 H( t# p& v9 p6 ]8 K# v
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
( Y3 O. k8 Y+ Y, h3 _" L5 G3 a- ?
要知道,零日漏洞是指还没有补丁的安全漏洞。4 Y% \- E& e2 [$ q6 K5 ?
7 s- K0 a! u& E0 Q" V
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
/ @1 \5 p5 w# e- B% j! |5 b1 \; H6 \/ R9 K- l
而要开发出零日漏洞也需要耗费巨大的人力与财力。+ F) f. b" A& j
3 U3 a! y+ l& ]在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。% l x& S3 h; p% k. K, H
8 e |4 ]. x+ g
$ ~' y# d* q: b( U' y0 P$ M# T
) O2 e" t/ L' [
# }6 Q; ^* [6 {- p
不仅漏洞形式特别,就编程方式上也是保密性极强。4 {8 ]; k7 P; E- n
2 N% e# N* a% K1 `病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
8 ~0 r; `3 _$ `/ w" q6 e) r+ |% c0 d) N& E; a' U0 A( N, R
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。8 t j- {! ]* q3 b" {: |9 r. @
3 M6 t! d) t" \巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?- o' T$ R Q, \8 D
# {( s' E! p, i% i: X! j
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
0 y, J p, g1 v% v% @ o) r7 F! @1 |. x
) D' ^+ J, k; A4 T5 I' ~ W5 D8 ^0 M' w! H9 j8 r1 h
/ N: q5 y6 ^% }4 t6 d
1 V& k# _% K8 ]/ }+ r随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
/ [ k2 q9 v* U9 t' I7 n3 \/ D( ~- Z/ z6 I
不仅在网络上肆意传播,它还具有超强的USB传输能力。
4 E: G$ R/ a8 R! ?
; ]" Q4 `5 G5 u2 h即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
0 i" B4 |: y: a& G% E1 [" l- S' h$ h4 ? d0 |" x' b
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。/ e" e* w5 L3 d3 N8 @' A/ |2 h
9 A8 M0 l+ J) p P+ p
% @, ^7 ~; t4 H% _9 O" E+ O' o9 U8 [; p1 \* S& B4 s* Y( q; W
$ ^5 S: A/ u& B; F8 a
# E. X5 F* Q; E% w其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
4 p: o" d! P! @% I; I7 _0 t0 ]- F! F) s7 Q7 T9 A
攻击工控软件的这种情况,在当时还从来没有出现过。
( G2 v! F3 A e2 d4 q
! K2 [5 [* B% W& |这是世界上第一例针对工控软件的病*。/ ] V2 ]% ^+ C$ L5 y1 G# A! w
8 c0 R( D+ N @) M
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。6 A, q" g8 u- Z5 w' n3 ^/ @" k. p5 z
* C% L) o5 N5 w. F8 t+ Q# R而这个工业系统采用的软件是西门子提供的。: A1 O( L' J: C( w9 }, ?) E& ]. |4 S
5 c3 Y1 j) t/ t6 w5 M3 f- Q4 N' f& W* D4 b0 Z- N
: q) B( h& t# J* T1 u. C: }
* c0 a, k- Z, B7 {6 [; e( g a; Y4 K4 ?/ n; i1 T! s! L
6 @- d N- ^6 L W- x0 D
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。6 Y2 ~* e; l' P+ I
# R! O6 }8 B5 H0 l: o4 F
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
# ~' w* H/ C e/ G+ j! O- c7 n2 W0 ]3 ^3 \1 [0 s
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
% a# z* |$ W- k2 {; n% w! c
/ G. G* D$ T, M# I. s离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
# |& Z) ^+ f b, h. ?' K+ m4 u. S: G7 k1 @
而当时损坏的离心机总数已经达到1000多台。
. g; o2 A+ {4 E8 b6 b& F! B6 u8 o( A/ B2 l/ `4 l' @
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。& }( B# \- r2 ?3 @
. w; j% Q `: M7 Z' [! o" L; B3 {
+ `. G2 A; D) G+ u1 K! {- u
0 v) `3 @% j# p' y$ \* Y1 M
( d, j1 T9 R0 l7 ^4 I7 N) q1 m: O3 r' \9 h; o& p5 v# I' S
核工厂的计算机,尤其是工控设备通常不允许连接网络。
5 _$ G$ y5 Z: P' T/ d* t$ e2 G
3 F% C3 m4 e& A2 k这是为了避免通过互联网,受到计算机病*的感染。9 G/ K/ |1 V: a8 F% B8 A6 }& \/ B# \
/ t9 X3 l* { r/ ~7 @# W; s# O3 b
然而震网病*则巧妙地解决了这个接入难题。+ p( P% g' ]! r$ Z( {: [
9 a( n2 ^# T5 gUSB传输的方式隐晦地将病*植入扩散。. K* h5 G9 |; q8 k
1 m$ V4 }% H4 b一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。 n U0 W4 @$ ?) B) l5 f% x* _/ t6 C" O
8 r5 F: W) \4 y
8 x K4 g, k- X, E
0 T0 O* B/ F& o$ }$ j% I" p4 L1 N" R7 n$ x. i6 \8 o! Z
2 n! e% D( F" ?1 n核离心机- Y7 X/ R# m: Y& a! H3 v
+ O3 D; p' g* [7 z5 l) B' u
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
, t% V i- [' f7 f2 m. [, G+ r! Y+ ^8 N- P
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
+ J& k8 e" s7 m0 S: U
5 H& W- Z1 S1 O' V; P# S: F& W; _ ^2 |
4 I: ?' s0 ~( v* C% a/ I5 t0 y; Q) Y& ?+ ^& Y1 Q7 \
& j! n% b& D. j9 G! E/ j) n
2 p/ i; @, A* V6 o
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。" T0 X3 z& D+ b% p
) z: W7 ?4 j: Z1 c1 B. y+ Z背后的开发者还经常更新漏洞。- g/ x& Y7 G# {0 v L/ |
0 [$ F# e& x2 f4 q: B5 X( w9 b他们不停更换着故障类型,让人察觉不出背后的蹊跷。) [ p6 m9 m5 v! R
' F/ X' a/ ?- M3 d) S/ g) j" k; d这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
# l$ _( K) K m- R
5 A+ V; Y! B& _' e% {- A; O4 L* f. a1 b Q+ {
v2 v% R- F' C
+ F: D! \" _4 D$ K, n1 U& x
- w( C) u$ t! R6 ^. V3 B: _研究出问题的铀浓缩装置" T( ^' T* [' G W D
M* ]' \0 m( V: L: [( h
6 b o6 f6 y* ]伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
* R; ~( F U# z2 y; |$ O
: e% ]. @7 i) B* I/ i: W5 {: t9 `! Y所以当时伊朗并没有对外表达核计划停滞的真实原因。
! A2 U4 J& f2 B0 w0 o& F: p
R9 `0 o! n% H0 s" h+ s# X: y2 m而攻击方自然也不会承认自己的恶行。4 F ?5 x* U, h
% p! s7 t" j/ P1 {% F& Q" ~* r虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。1 e3 c t" \$ z4 O/ t3 b q6 a
! X l. Q/ t, X直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。+ k! S7 H* v0 _0 J
5 u7 O. v6 S# b& z& _0 T( C
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
, G& |. Z3 Z8 _
6 H$ a( x9 t7 s( T' O; p6 E! }' |5 m2 ~9 V# [# a+ T/ Y8 d
- m% z4 L' ~" L6 c# `
$ j) c; y2 ~" \5 o5 O
2 w2 ]1 k2 w* O1 b伊朗重启核计划对以色列造成了极大的威胁与后患。) Q Y" d- G4 t7 T3 z% ~' k$ |
" z8 D* M$ Y8 d( B N' o3 F6 Y但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。: ]: K G, g8 ~2 W: w
9 u1 f2 r3 Y- O; P7 E1 |+ i6 {8 ^8 k% B
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。- W4 ^' W2 @" ?2 }; X- ~
9 T, W! y* \" S. {7 N- f' ]
新型信息武器以如此出乎意料的方式在全国内悄然爆发。& J, |, C' \9 ?3 c
y. f/ |) T- |8 r* a而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。# |) E6 K0 t0 Q8 V2 q/ K7 j
6 w. g, c; l9 u/ P- O H( k( }! ]
( {+ g7 z1 a: B' c4 D5 E2 l* b. @
. ], @- T) }+ I+ W3 M" }6 ^4 P6 z2 s4 x9 t
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。3 _3 V% }6 A' P" ~( Z: F
/ m) o) S3 ]5 N
伊朗的核计划因此搁置,落后于原计划两年有余。* w0 }0 u% E1 ~3 k
( E0 y+ i; E8 Z) U; d' b3 y美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
1 U6 B( \3 i! a% Z" x" c( i
/ u% r" T; M0 {+ H! x此后在中国也检测到大约有600万部计算机受到感染。
; ]; f5 D! x) B+ Q: D( a% {/ D2 v" X2 T1 D5 U, s6 p/ F
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
1 s7 B/ r1 K( z7 A$ M1 H9 l9 D9 e) f: ^" Z" S$ k
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。0 r& G) U1 D& W/ l6 @% f7 ]: x
5 {0 ?. `" ^- P5 i- _' @% K6 q
. y7 Q7 r9 s4 r. G& P0 b
" v, W- F8 }' n9 U0 M, Z: Z
, ?' y+ B+ C+ _) H8 I {$ {7 C
+ ]3 v4 |+ M5 q这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
( @1 O/ l# z9 a
+ l' r) G" z: O9 J) T4 e" t8 ~! \. \在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
8 e9 n: f6 |: h" n4 i, G. {0 }% I% @1 I3 y
但看不见的武器却会引发更大的杀伤力与威慑度。/ d S) {1 a3 e
+ U0 Z7 W/ ^8 j! s) |大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
$ x3 v$ P4 k7 T, b( D8 ?$ ~5 s( L5 x T, y4 P& E+ N
当一场网络珍珠港事件袭来,谁又能幸免?+ {0 ]( K) e# q9 J( _2 E
) Z8 m6 C; q5 x. x: I3 @/ G |
