找回密码
 1分钟注册发帖

QQ登录

只需一步,快速开始

[军事] 新型电脑病*潜伏4年“杀死”伊朗核计划

[复制链接]
凌晨三点 发表于 2019-4-18 10:08:11 | 显示全部楼层 |阅读模式
新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。+ Y* i7 z! J1 R9 T( z3 G0 l2 }

8 Q- _- I$ E- U8 c. x6 j; {为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。5 m* ]/ u7 n: W/ l# {# L/ P6 e
# d$ n8 f5 w* F0 W$ F
这次事件险些引爆一场全球网络战役。8 D$ E& B; o# P- ?' v

6 u& R8 t& M# ~9 F- ^$ R
, J4 y9 Y* S7 }2 Y; E! J6 i7 d, G. N. y
; T' A) m. b; w& t

* x* d( e  c6 D- }; N' n+ ~2006年,伊朗重新启动了核计划。
8 g) ~2 P7 t) K- s' Y5 ^! D! B$ J& W) _6 u0 m: U. X
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
6 n2 [( c/ x' \# j2 e1 K, h
! z) a; Q& }' g1 u5 T; ?* a1 p; X工厂购入5000台离心机,准备制取浓缩铀原料。
4 H; {. E7 ^* e8 l; I8 ^
% s) V* [+ O9 V/ f4 o$ g1 }只有制得合格的原料,才能继续完成之后的一系列步骤。
9 @8 D  g- G4 v% [) W+ Y! d9 `; A. x
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
& b- D7 w; @8 k5 C- ]; b, |) D+ j: _* E' j+ I& k

8 i+ |! X, ^5 F* ^9 E  w: ?0 [* H: z0 I$ t. Q/ g

1 t; O% g7 g5 J+ r! H+ P" \6 t  O. z$ V
纳坦兹核工厂
3 G+ M5 s# e! m+ g
! ?' E8 f/ m+ j; G6 X这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。6 a. D8 {" t% p9 A8 X4 Y

" S  q) m/ j+ Y* ?4 a: a于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
8 Y) x& ~( |  z4 ^1 r( }) e* N+ D/ C0 D7 m
但这些举措并没有实质的效果。
+ |4 [8 a& |+ a; J0 S% e5 n
! {8 ~0 j: P6 e* l1 b( I  b在伊朗看来,美以两国对已经到了无计可施的地步。
+ i6 w& S+ q7 `% T9 L
6 C  r! d) S4 o" k7 C1 h然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。% @. v8 o: `' e' R

1 }: f6 ]/ L: r6 i  g& u7 c0 L8 w. L- z8 e

# H# G: `. I2 x. b$ Y
; Q9 `. Z% u( r+ |6 S9 j3 i  n3 I$ p/ G3 v
以色列与伊朗结怨已久, R8 \& Y! B8 Y; i3 ?' ~, \
9 a2 U1 B" K$ V! f! A9 @

* @6 r1 F0 s# F: q2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。" m7 I( U' W" g
) C+ w# y6 A  H3 A5 ~
这些电脑反复出现崩溃,然后重启的怪象。
% F6 K) E7 K. v9 l6 P# h. e( T
3 |; f7 q0 Y- ^$ t) {; X这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
  u6 M0 O; w2 J3 i0 B' L: ^2 f5 v" H- A1 I* n# f
但随着研究人员的深入研究,发现这个病*可不简单。
$ k: E: o& U9 h4 o
, [& Y: S9 u) e& P他们在电脑里发现了一种前所未见的新型病*。1 R/ e; E+ w- p  W( m
. Y% A. h" e; j  d9 T, B9 Q

6 m# u% j; c! Q! f+ \4 t* j
: V) z# f- f4 M: _. v通常电脑病*无非窃取个人信息,利用做其他用途。
6 P2 \; ?* v( B& Q' }
$ K  y  G4 N  J9 a- j
" i/ q# J6 _. B) g: C# ^1 h1 @( U( H6 d6 B* B+ Q. b; K- j- [
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。4 @5 X8 e  N9 v" k" x

9 F0 f" D8 P" R  L同时,这还是当时发现的最精密也最复杂的计算机病*。
. v! T, e6 u" S$ g# w. b% I) @$ @
. O. {( ]% y& h2 D1 a( j/ N& W& d他们把这个病*称为震网病*。! o7 J) M( a+ w% n9 k8 _6 I# x" q
7 G0 c# k+ Y+ R' k& |! _& G* [
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。6 b$ I3 C+ _) S. C1 T! o, ^
# z0 N# E+ d$ W0 |

3 D- _% ^# x2 _5 y% {8 _/ d, ~5 [# r5 _# e6 Y! c

; k! R+ Q4 p) c$ Z) |
6 v- x$ Q- w2 j) w- M" i5 G! T一种中*表现,非当时伊朗感染的病*
! y) ~9 {8 C% I8 y2 ?( I$ q7 @& X2 y9 I
这还是个蠕虫病*。* H) Z3 H# W9 A" G* i2 ]
  A5 q8 o8 s! @& S
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。/ f" N$ L8 [* T
4 Q3 i% E1 X& L3 P$ ^% t3 D" ]7 [( s
研究人员们也没就此放过这个蠕虫病*。
" l1 i6 e2 r% t- [& t) V3 t9 a
4 V" R" a" K, b/ e: X2 t4 J大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。3 G7 r6 K; ?  Z  V1 l% o/ z5 c
8 k! S5 q# B/ a! R& `
. I5 i: M; O/ s# [: v
7 e. `$ h( p* d8 ?9 i" L
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
/ O: ?* q6 F8 j: C  B! B8 w! x. e0 f. z; ~9 g; i
要知道,零日漏洞是指还没有补丁的安全漏洞。4 i; n" Z  n+ G, L/ r( z8 ?
* o$ H; J% s$ D( b; }
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
( u# n4 t+ b0 F3 x) H. d) X8 F& r- L! a$ A! |: Y# Y6 h
而要开发出零日漏洞也需要耗费巨大的人力与财力。
3 ?; n- ^7 o5 w* m0 K3 R1 r7 H* |3 ~7 ]6 K* H- x5 ]8 Y4 L
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。2 O; R9 k$ G$ ~, Y

* p5 e9 R) o$ h" g, A/ m( j! M3 ~' u4 y, A

# o6 ?" F5 `. h5 _" \
* t( h' e0 C" \; T不仅漏洞形式特别,就编程方式上也是保密性极强。
. \* s% X1 w8 d5 k  z  @) w& C7 P6 I  l
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
' @9 m) d8 U6 Z% Q. s% v! O2 M2 b
- D: V/ a3 {+ y4 ^6 F: ?研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
7 e1 H' V4 p' G" q
8 X' q. ~# s( f1 i1 o! n巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?9 b6 b- s( p9 l& n( |
. a8 w# @. O* Q* ~+ g
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。, Z$ C* C0 I# W9 _
0 @- g8 \6 V% t
2 l8 t5 n- l+ h, P

2 V" D4 z8 J+ v; r) z' J8 Z. a; ~, ]" I8 R2 N

* k& N1 y, X# W3 F; S# j- L4 w0 f随着深入剖析震网病*,越来越多的细节被解剖摆在面前。9 ^8 _2 |( Q! g& a7 E2 s
: p7 t7 D% n8 ^$ \+ V9 o
不仅在网络上肆意传播,它还具有超强的USB传输能力。
% d1 F3 C+ [' g  T% {, O. L, \9 O- M4 D) X! F$ @% p0 S0 p
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。# v5 a7 \5 ?0 |, G- j3 N
) O. Z# M& t4 y) _
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。8 G1 `3 j( q; ^% `4 z
6 q; A& ^  l* l% X0 r" X: h
2 j- M& S% s& E8 d. \
; s2 }  n& V) O; w" V3 J

; }, s2 ~4 ?5 s  }4 M; [  l9 h7 L8 z" u8 H
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
: z4 [$ Y& q! }3 r; I& ^; {! P" i2 h! m9 m: |
攻击工控软件的这种情况,在当时还从来没有出现过。5 X& L8 Y4 L3 d  h

  n! V  u7 f8 r: H$ G这是世界上第一例针对工控软件的病*。* i# W( h* p9 y
7 N" k8 m# z$ {
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。6 W/ E8 i. j9 r# V( c' w2 y2 K
. ~, @& b& B) M$ U9 n1 v
而这个工业系统采用的软件是西门子提供的。
! W" t( u8 R5 N* _8 ]+ C6 q4 P! G: U; |4 D) h: f

, L( v) [: X3 s2 I: p( C# n
. a) [% ^( k( `7 J3 {  o) T, s4 _: z+ E& x7 B
/ G5 b5 H7 ~! [. Y* S
# c  a+ J2 S- ^
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
% w! W: }( r  X8 Y. ~; N/ Y6 Z- `2 k$ U- S, n& q+ j' E, F3 s5 E
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。0 v4 ^' M! L' d7 `3 l: C: n

1 l- `1 z1 Q# P/ H, M1 J' @有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……$ ^7 P$ D# P$ M5 D  S9 i
& m: Y  ]' E4 a4 ^0 u
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
$ k* M, }' `. L% U; }# R
, k% R6 m5 F7 P- n& y而当时损坏的离心机总数已经达到1000多台。
. }; g: I7 M9 K/ M5 [. W, h/ E* z
! t" @/ p; h# A$ D! J人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
) C" V3 u5 J1 n
# Z- m6 `7 ]( U; X- N$ j1 p' q( B/ X6 n  V! ]5 R

! ^- C- Y0 T$ @% _1 {$ Q  d- Y4 E1 M4 C( R" l+ \% j' l
: }7 m; ?3 B1 W1 `0 h! |: G
核工厂的计算机,尤其是工控设备通常不允许连接网络。
7 C! @. F1 Y' d. M* C1 S! J! X" x: j3 ^7 Q7 A# v3 c2 N2 B4 Q. E  E
这是为了避免通过互联网,受到计算机病*的感染。* z+ W% F( k  Y5 O; ~  v
& v8 N0 j% G- d  |/ {. @
然而震网病*则巧妙地解决了这个接入难题。
- I: g# h+ ]! `$ T# w" j, l( r6 L8 ^. P
USB传输的方式隐晦地将病*植入扩散。1 @. `: R' I7 e

& x: ?( L1 a" B! k( v! E+ z4 T一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
8 F! ]) l5 p0 z+ @. T- Q0 Q/ S! a& m+ l( w( J8 B% U6 C& j/ u4 T

; C0 Z! A' o+ }: t" N
' _1 B, v; g; Z9 U: e! n
$ J" P. |: E* L6 E
6 \7 n+ I+ r' v- C. D* V核离心机
2 N7 p3 m( {( X- I7 t. h' ~
/ H* g0 y. d' K+ O' Y# N只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
5 c/ ~% K5 e1 T8 R& Y9 c8 e& g$ {  z! F/ @' ^
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
; F1 c+ t. `) t8 B9 p* W* Y. L' `
' \' q, _. d* I
6 H, V! L  Y5 Q) C& j1 }4 C/ I0 T( e$ v, x% W: u; i

. G3 N1 Q7 y8 Q4 Z3 k
) [% ]. I/ E% E, K! J- F
: k; I: A/ R( C% A震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。* q# d1 @3 p$ V! G/ y  ?
; }8 k5 M$ }/ J: Q6 S: d2 V
背后的开发者还经常更新漏洞。
5 c0 @/ m) d. |4 d) B7 s' P8 p
1 i2 c" N/ S/ \0 K他们不停更换着故障类型,让人察觉不出背后的蹊跷。
# @2 Y& i; K% `& }" p; |5 l# g/ i
* K! w5 L+ y' m3 i9 c# `# Z/ A: w3 o这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。+ I# {6 n' `$ ]5 j9 k' M

  v  B6 h# l1 B; I4 o# J/ j
2 P( B- P& ~2 ~2 \! V+ F6 a2 [+ }% S/ z& T4 f4 A) q

7 B0 ]2 f2 \. o% I+ P+ @  w' [7 p2 f5 |5 B* U
研究出问题的铀浓缩装置
/ T0 V& c$ Q9 }5 \
. ^2 D* Z. z' y) s9 [
0 h4 Y; I; D& v3 Q# e伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。0 }- k' K; a: k( l

7 G  G: a3 f% p" `5 q* z$ B$ L所以当时伊朗并没有对外表达核计划停滞的真实原因。
/ o2 ~" P/ A+ Q# i/ u* E+ ~" ^5 f, U% _
而攻击方自然也不会承认自己的恶行。
" a- N' D$ w& |& l  L; A( C  A, q7 E0 s
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
: }9 Y3 h$ o) ]( N
2 e* N' F; X7 Q! g+ e7 D直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。. e8 U& r1 a) A% Z/ A: S3 J, C

$ K  l0 d, |+ i! X而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。4 e) Y  J. ^0 c( U3 z  N5 @  Z, x
! n$ ?" r4 ]- v

; ~  ^" Y) r( O3 g( s4 Z
* \' B8 X% B) c$ ]( k; K: b* Z
. S& }! g% a+ [- a
2 N: \- v4 }$ @( `: r) ?& `' E伊朗重启核计划对以色列造成了极大的威胁与后患。
, }9 [* U, x" ~, `! l4 a/ u0 H
, M9 {0 P. T; |1 [- A2 S+ K1 n但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。+ N5 G3 w3 B( |/ e  a
: c# s+ O+ i% }
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
9 o7 M4 l. s  R3 _
  F9 `8 m2 s( g6 K1 T! w( t新型信息武器以如此出乎意料的方式在全国内悄然爆发。, ?9 L: |! ]; ~& m8 R" x6 O( @
$ l7 t8 L! }1 s3 a+ \/ C
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
. X5 `) G  l+ x: }3 A; c8 N1 l
7 m! C# n( K2 x6 M5 `  z# @6 K% r1 ^1 ?: b$ e

3 ^. M8 @1 ?7 y- _
/ t6 \1 p8 O5 l# Y2 n* [, l- H表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
" l" l% L8 U! m: K/ H9 r$ r* S( [/ w2 i' x
伊朗的核计划因此搁置,落后于原计划两年有余。
! y9 j* [- a1 E: t
# u. `- e/ l5 `$ Z美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
+ ]8 u' z7 W) t% N/ M
5 ^5 `$ \7 h. N, E: o此后在中国也检测到大约有600万部计算机受到感染。
' d4 G( M2 v- N
+ N! }; ~& D- _! V除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
& f9 j* @- x8 }$ k
3 ]  N! U$ G4 c" t7 V1 @8 O  ?当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
' F- U- x2 W1 C) Y  V3 x/ n$ H$ b( n2 v) i" I) }% L

1 n# o. l, G+ A8 i) b9 z3 ?: t5 Z
5 [* {% R8 ]0 R% F, Q
, }7 I2 ]- C9 Q) y4 j% h) f$ t7 Q4 W8 o
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
, J* H  ~: I/ b
. k$ r9 }4 d: u7 b" L! J3 c1 m* t0 s, f在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。4 m6 Z; u9 E6 a% M

4 ~4 R/ ]2 {) Z) r% o4 R7 C但看不见的武器却会引发更大的杀伤力与威慑度。; M# U2 A5 D2 \% o6 O" K! a
) |* Y1 K6 R8 Z
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
9 Y! H) s! m- K! k; ~% ~- ?6 P$ U! V8 h$ K$ A. b. g4 |  r
当一场网络珍珠港事件袭来,谁又能幸免?
& [) R$ P8 `: x9 h, ?/ A' F) i) K% [5 f, ?
回复

使用道具 举报

渔人 发表于 2019-4-19 11:19:39 | 显示全部楼层
谢谢分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 1分钟注册发帖

本版积分规则

重要声明:“百事牛www.BestKnew.com”的信息均由个人用户发布,并以即时上载留言的方式运作,“百事牛www.BestKnew.com”及其运营公司对所有留言的合法性、真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场。由于本网受到“即时上载留言”运作方式所规限,故不能完全监察所有留言,若读者发现有留言出现问题,请联络我们。

Archiver|小黑屋|百事牛

GMT+8, 2026-7-6 06:01 , Processed in 0.024459 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表