新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
7 B8 T9 S6 v8 U/ L) A( e' ^. S0 g% d: D
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。 p9 x2 t; Z9 p, p
, H; ~4 D; t6 A" G$ h1 L7 F这次事件险些引爆一场全球网络战役。
2 `4 H. [6 b, y- y9 i% m
" E2 U$ _ I0 S) t& n m1 a3 X0 p. Y
$ D7 s$ N j* M" A1 n, i3 K- F9 N5 q3 o# \8 \- H% D9 c
+ C0 }/ q! n, b
2006年,伊朗重新启动了核计划。
, Y7 o& {( g/ M" [' U" p4 e# ~2 M3 M
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
5 c$ |( Y* u2 H8 O- |& P
* S# Q% e3 F; l6 ~工厂购入5000台离心机,准备制取浓缩铀原料。5 P. ]1 z7 K( y7 S
$ R4 A* Q; ]3 j1 n
只有制得合格的原料,才能继续完成之后的一系列步骤。* C/ e- v3 w$ ~7 F: F& X' b
) t4 b& }, O- f' m/ C8 H
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。" ~* Y4 R9 i/ ] t: L( z
0 B2 t* b/ s$ g, K2 N4 \
: ~9 t. y7 n! C6 g5 O7 V* o+ y- N* Z1 Y3 D0 ^8 c Y% q
+ ?5 c! } l' \: |9 r* l
; x' a$ e7 D, o' y纳坦兹核工厂* C* Y2 V' }7 |# n3 {
% w) d. ^; r' ]2 x7 X! ^* M( {
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。+ C8 t, G, u) M& U/ @" R
- }2 K: S" I% L: n1 b
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。9 A! u+ C- f( _2 B
1 p- e7 h! m7 o但这些举措并没有实质的效果。
" I) I* g! v) V1 ]" H0 e7 L; h0 f1 r. W2 h& [+ j+ y0 Y
在伊朗看来,美以两国对已经到了无计可施的地步。, q0 U4 G) `$ g& p
" u2 y) b) ?- U) D0 [
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
+ j4 V0 X- O3 e7 d8 Q7 P q# E+ z& u3 V& g, w3 R% y' K
4 ~5 Q( p% V; [3 u
" c% O: x# K: H5 x
9 H) v: I4 ?( F# o, h3 W
: U8 D' r U: ]以色列与伊朗结怨已久
0 D; A/ x. i% t; \8 v5 Q& L; o% o5 y9 m% R
- J, @1 @: T. n: S$ N3 x8 D8 g2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
1 C$ f1 L* z9 v! g
" x8 G3 X# }& D3 [9 ^, A这些电脑反复出现崩溃,然后重启的怪象。
0 l* T# A/ y6 ^2 T; Z( E8 c2 t; Q
7 }: G4 X' D% |5 a6 k) b# |& \$ |& S这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
# Q% k2 X7 @1 c' K* N1 B4 J) ~9 _
但随着研究人员的深入研究,发现这个病*可不简单。' L7 U8 c) w7 I8 Y, {, \$ D
9 _! s/ }9 X2 z4 M, K* g
他们在电脑里发现了一种前所未见的新型病*。+ p5 r8 W# X1 e& D7 b+ J: f
: b8 K' W5 H* B/ j+ J2 V# u( N! U# V$ f
! f7 u3 T, h$ i通常电脑病*无非窃取个人信息,利用做其他用途。
# `6 [# y* {5 C1 L m* j; ]8 B; X6 k G3 e8 E
6 }7 H2 r' S; h, A; Z0 V5 O5 B8 T) `
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。1 {$ U. C, C% `2 Z' [2 A( w
) q# k" b4 i& Q% \8 P) i& s; j同时,这还是当时发现的最精密也最复杂的计算机病*。6 B- ]" ?6 d, C- k2 ?
& k$ `; K! r7 r" `+ e+ O他们把这个病*称为震网病*。4 }) r1 z. N0 D! W+ D, O
- n0 u4 d+ r# r0 w8 [
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
# u/ U& |$ E, K/ K) L/ S7 q* y, J; W. [0 A h1 P8 Y
7 z2 k) C+ N& ~% Q1 I7 x
5 T' }# t. [5 y* u5 Q4 s4 z7 q I& U$ q; Q8 O; E9 P4 s8 }
& I5 k3 t" {. k4 V. v2 d% F6 C一种中*表现,非当时伊朗感染的病*7 _: d6 W5 \7 k8 w) \
& t) Q) o2 \4 {% u7 q, N9 k; [) ]这还是个蠕虫病*。; s7 Q' i5 ?8 y/ S6 R
8 h6 b, l+ {/ O b与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。9 M0 |4 u% f. M6 \
h/ J |1 E4 }; ^5 C% u3 t研究人员们也没就此放过这个蠕虫病*。$ r7 S; P8 i5 \2 W# e
& ~( w2 b3 L% L h5 t: u
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。 a; `% n2 B1 c9 v! c& ?
- S! [3 J+ G% o8 Z6 O, d( P
' |2 g% z. A5 _( ^5 D
+ L7 `! w/ _0 X) E3 w. ~这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。/ J' p0 a2 |8 ?% B2 z
2 U4 \2 s" {+ L% ?要知道,零日漏洞是指还没有补丁的安全漏洞。& D0 A/ j+ x: i0 e2 |6 Y
. n: h. G U* |- v) {1 e" f这也就需要有人为此专门重新开发新的漏洞,组合形成病*。- o7 M9 l1 y. ^" A
! _6 t1 T t h i" D6 W/ ?而要开发出零日漏洞也需要耗费巨大的人力与财力。% Y5 F( E0 [, R5 \3 F- \$ o' w
# ?) f9 B9 e: `" U" q在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
4 _* j1 W* ]1 I. H" ]
) p: P- Q' k$ ^" P
+ ^6 B0 B& k+ G2 q; f
2 U) M* H: M6 W+ G! F; ]3 Y2 g9 Z7 ^- Z
不仅漏洞形式特别,就编程方式上也是保密性极强。5 A, t' A( C4 c( {- E
: o/ ]; o x2 |9 I) w+ k
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
; y' O( a' W1 S' G
2 t V' a! `, y* {! B' i( i4 }研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。8 F. C& k* J; e( E
) j! t3 D) R1 R巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?/ F4 |+ K, N$ ^6 W% b- J, l
8 g. H5 Y' A1 E4 e7 R这场计算机病*灾害背后的真相似乎越来越扑朔迷离。+ E1 W2 t! Q2 f8 [/ o' {
- T3 i" J5 _0 W7 [7 }: F: {: V2 q4 c5 p! N7 _1 j
! S# G. Y, f9 Y1 c
9 G- s4 |* B; m1 w* W1 l Q i# W8 G, z6 [! X) z$ K: P
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
2 [! K ?9 u. G
5 n4 L- T; G$ Y* I不仅在网络上肆意传播,它还具有超强的USB传输能力。) ~* {% H J% k
4 s8 [' f3 B5 A( b: l- s6 A即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。3 y3 C: i% A; H) z8 Q9 r8 C
2 [, J) y- g: M. G: W$ g' w
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
( Y4 d+ B0 f" x% F c* D) u6 n* {% J$ n+ S$ b' W
4 F9 W5 y9 Y$ K! L& Q- ]
8 A2 d+ w! T5 D. I& D$ Q( E7 W, O+ X/ b s0 w7 S3 p; \
: L) V! j. [9 ?) _9 g: Y
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。6 D/ }8 _! l4 `( A4 ^
, n2 A2 ~& R6 H J3 b! l& F
攻击工控软件的这种情况,在当时还从来没有出现过。2 |& v, c k4 q3 U2 r
4 l% v' t1 A& J6 @/ v这是世界上第一例针对工控软件的病*。
" d' I8 M" P A) s4 C9 \) y2 r% P# n6 `$ { U
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
6 w7 v$ b$ ?8 a, r4 J- ]# ^
/ U# }: Q$ s- j5 z而这个工业系统采用的软件是西门子提供的。
1 E% {5 O8 i8 F7 z+ }0 M+ }0 C% M9 ?$ j; L4 U- E1 M
# C' A: y6 P r; D8 R7 u$ M8 U
- z1 w$ j6 T. [2 S. n* E& I
3 B8 \- w3 C7 H1 r* ^0 l( I6 h, T; R
8 n) R w, @3 ^" N* ~; _
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
! F* ?0 r9 P* S1 c
5 ?3 d+ H5 k7 h y* u5 c; G在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。3 \/ W# p$ t+ U$ |/ n8 k, r! o; e; J
4 c4 G2 _" j) D" y5 n' s
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
3 K( Q* z; p7 F% N E9 Y" x) c7 @( ~4 \6 d/ E: F. W
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。: R4 s0 M$ h4 z
! ^1 U0 i# [/ F/ f) ?8 w
而当时损坏的离心机总数已经达到1000多台。
0 I' ?4 ?$ d; h# c( B4 h9 y$ B R- M5 q& ^' g; O: {& c
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
% g3 f. I! U2 D/ f" p, d& S O. g- f0 t% g
( M; s2 j6 C8 c( Y% {; f
' Z1 C! _- U1 Y& ]" q+ L0 @8 w. h* o. f
) d, d9 K6 `) T, V
核工厂的计算机,尤其是工控设备通常不允许连接网络。
: B& s' n, f3 w8 q+ W7 z' Y5 v1 r1 ^5 T% r' n* }) Q9 R% H$ W
这是为了避免通过互联网,受到计算机病*的感染。+ N* u! Q J2 w. T- q
* G7 c B$ H( \. _9 v
然而震网病*则巧妙地解决了这个接入难题。
n/ Q0 c( t8 {3 i* O b( ]1 S$ c! i$ k I7 Q) t
USB传输的方式隐晦地将病*植入扩散。
9 m! X% g5 j; g8 _! ^- c* d# h5 [( y
: Y7 a1 g' V# E一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
3 h& G. v. Z B8 E" @6 ]- V. x
7 i3 Z( [7 r- m n/ W1 M J6 x1 Z4 [' L7 B& l
5 [+ Y+ e& R: z1 L5 q, ^3 U1 o5 y
- \0 o! z# j" i' C) N& E/ z- ?* S1 u( `$ w2 W( ]9 b T: E/ q
核离心机
' b; z) S% B# m5 c
0 K" V6 Z4 n t* N; k% e只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。& p5 q# i2 h1 r0 T
: g0 |( h: v, k2 M- C1 F: n* |: |8 X3 ^而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
. i+ m( [& ?0 a+ _3 x8 R4 }# S; i1 M5 @: C
3 N0 H1 x3 \9 t6 W' i: X, C; l
# F1 Y+ z; h7 L4 m) Q4 @) V) G
4 B. V3 G; _! C; _0 n" \7 P4 @7 N8 l
6 V* Q5 ? g0 S
9 E/ `. T8 t. J( c% T震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。; g6 a% I9 k' t1 ]3 m
) V' A! h) {$ w9 k% X+ A. J3 F1 q! S
背后的开发者还经常更新漏洞。4 B; P% K- N# z) V4 d1 k
7 y/ j+ O% B. v( o3 @- S, d他们不停更换着故障类型,让人察觉不出背后的蹊跷。
: `* P$ m5 T/ Q- |: I/ }& ?0 G4 P2 l
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
0 w r6 N- ^/ P( w9 E4 g- |( G( E- Q( o: \" h! Y
, e6 Q) j" ]. l; R7 G$ I# L4 [0 ^$ r0 Y+ i& ]
) l0 [8 Q$ `2 j2 I! D
; D8 z9 C* W A9 l
研究出问题的铀浓缩装置1 {, |$ o6 T# t+ T; i! H
& L# j% ?+ F$ y# M0 L5 z9 a' p- k: }
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
\% z' V0 @7 g4 N3 O* @4 q' Y' B1 z# D4 }' ^' j7 N
所以当时伊朗并没有对外表达核计划停滞的真实原因。
7 Y" ~ Q1 p( ?3 Q) \8 r! p. p! T, d# R1 w s) R# a7 s/ \
而攻击方自然也不会承认自己的恶行。
) ^# {: }' T, B# {
0 e, L- m! Y% R) s2 Q2 @虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。3 } v9 g4 C+ u6 e
5 ?5 d E2 z* Y: R直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
4 U( V; q3 }* q$ y W" a. ?$ v7 d3 T. A- G& {5 u* i0 o7 @
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
8 L5 C) D& k" `. O0 Q% ^ f
3 }+ h+ m7 c+ T8 s7 i, X0 [
8 u" @% \- r4 L
, g" D9 l' g* m- u0 i2 X, A/ Y, A M3 r7 Y
; e& P$ I) x+ S3 D% V0 f+ e& ^ q% W伊朗重启核计划对以色列造成了极大的威胁与后患。
5 j/ L; v7 h* E1 h. x/ C2 ^0 t
! Y; f2 Q2 N( K: u, @% z但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。1 u, _& f. z* Q: E0 `
* @7 y& O% i7 `9 U1 o3 Q# F1 C
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
; u# [) R' Z1 a1 f1 V/ e4 u4 Z: i5 b3 n1 d" G4 Q, ]( V0 j0 {
新型信息武器以如此出乎意料的方式在全国内悄然爆发。% r# ?- {0 w4 G0 _ V
' s+ |+ w: H' a. l: Q
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
2 B8 K; d; {% x% z- D; n5 |% x' g8 [0 o. c1 Y6 d* N2 `4 O
7 m5 N o3 d, H8 X
" y; A5 i6 D! Y, @
: ] x. |1 x2 {$ T表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。# n; K1 \7 `& ]( z" U5 f8 Y
" s. Z9 H/ J* s7 Z7 T3 e E伊朗的核计划因此搁置,落后于原计划两年有余。
5 n! s$ s6 e, W; T
0 b, P8 h+ Z, d" N美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。) a4 O6 C: G/ G( ?, i! X: A4 m
# q* Z* T! P4 \- c D0 P f+ L
此后在中国也检测到大约有600万部计算机受到感染。) f7 \" w; o4 G$ O7 P& H8 e
: p5 _: t* P! ^, O
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
: J3 b; a1 Z; C" C
) n" c3 j6 f5 C. @/ T! v3 L当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。7 X: _- J4 h! j. m
0 E4 a) X+ N) d0 y( }
+ _' J3 w" I+ _% g; a' L X _; O7 M- I+ A0 @1 x" c& U
. B4 [' Q5 J" d, J' k
& d- l K y. U. e& o$ m# Z这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。4 Y0 E3 F( H e- u- t9 _" a, n
a, L" E$ z2 A% x
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
0 l; i) `( ? G U
% V# r' _! d, T3 z但看不见的武器却会引发更大的杀伤力与威慑度。0 e" Z2 e% r4 k
' P- e* J4 X( C/ x9 t) @2 l
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。 N) E! I# ^9 b/ u b
; o$ K- V4 o$ D5 i7 Z( a, r8 e+ `" q
当一场网络珍珠港事件袭来,谁又能幸免?
- T: L0 C0 h1 Z) o. k2 ^. V
5 ]0 p; `* T) q/ u! x }! v |
