新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
' Q: Z- o4 E1 P. r6 E( y
- U3 ~: @) D" b z为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。2 K8 Z4 {1 {) {& {( y; ~
& Q* F: D" \2 U1 b6 A- Y7 Q, U" n这次事件险些引爆一场全球网络战役。
9 V9 r/ Y% J( ^- w9 t! L
( l7 [5 j' |" N( ^; H% X: F5 ?7 ~3 \+ `
5 K2 `3 \0 |; S8 T, z9 o/ J
_6 _4 o% C4 t" B# R& m6 t8 h: v1 I' x6 i: b
2006年,伊朗重新启动了核计划。, i. f9 ?- K' {
: S+ @( ]$ ?$ t: i) F8 M: c( V: a& J纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
2 c' o8 W4 X; n* O8 `. j9 b6 F' G' T( V3 |8 i0 J
工厂购入5000台离心机,准备制取浓缩铀原料。& T$ m6 e2 }% |+ n2 @- }/ R" i
( K1 B& y, Y* e5 k: F
只有制得合格的原料,才能继续完成之后的一系列步骤。% n$ D* U# r# e' j
' J2 y4 d. p% N: A9 m" q( ~; D
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
) ?" L1 y; |3 }2 x- V! P- H$ u; |
1 f i0 O- i6 m0 f# X# l+ J
- L% w& u' n0 n; @* F# ~! O1 I3 O
+ {# `( ^1 l* O4 ^" t- |! d6 ~1 n5 J' {/ m
纳坦兹核工厂
. E8 P2 M5 T+ V; J: V" f+ z6 J! d! F2 T% z
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
: ?1 z; t$ m0 s
# u& T- P3 E/ r$ A) Y于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
9 L4 S4 `- I0 F t, C1 F* S. D8 P& v
但这些举措并没有实质的效果。
3 G" b" h' G0 M H1 o! a( E/ i3 D2 V7 |2 P. G9 k; Z
在伊朗看来,美以两国对已经到了无计可施的地步。
% R z- m* i! t6 Q0 x
# s8 ?+ R2 a# z- p( Q然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
s# O6 u! R) w! |( j: k$ [
/ d& d2 `2 |8 |. z
- _& I! O" I2 Z4 Y7 j G3 `- G
' U1 @, r, |. K+ q: I% T4 K
! z4 w: g- P/ P6 J0 x) ?4 {7 B3 q# S: C) h. e9 o
以色列与伊朗结怨已久& m3 Y1 t/ h, l* x
# ?+ u. s' e0 w+ i% [
# q+ ^; a) n, S2 Q% `" @, e4 K2 w2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
+ {4 P1 \9 z. B8 R4 J' [! F l Z$ {1 U, i, V
这些电脑反复出现崩溃,然后重启的怪象。6 e4 s9 z2 n. G5 F
) T6 ?( Q" O7 g" W6 U, T这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。- B2 \$ d: X" v j0 m" ?) p
# q- e7 Z" i) E/ N3 _: w) S. f
但随着研究人员的深入研究,发现这个病*可不简单。
9 b- U4 w; \! E$ o- Z7 P+ w( Q1 ~& Q) e$ ?3 N
他们在电脑里发现了一种前所未见的新型病*。+ k$ I0 K7 J4 U6 f; [) {$ p. }
( A7 e) a6 S! J# v5 S/ z
0 N2 C: z; V6 \# T4 [# l" {* g/ W
7 }4 m& a9 l, T# C通常电脑病*无非窃取个人信息,利用做其他用途。
6 q( g1 h1 G6 C7 O! j/ i- {$ @# T6 b+ D1 s& }
% R) n' u9 ^9 `
8 Q! Y0 E& k% S! a5 Y$ O5 W& V但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
* ?. ^6 L2 [* Q# C7 K/ m/ X, U6 ~3 N- S) z# [
同时,这还是当时发现的最精密也最复杂的计算机病*。/ Z8 I* k1 I7 U$ r. B# ?0 d* `" M
5 m" e; {6 H9 s ?- j; M5 D' S
他们把这个病*称为震网病*。2 e2 k0 z( H6 | n9 x4 @* ^
1 Q+ T, i6 h) v& S( u3 G7 K
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。6 V* p Z5 _/ a/ q/ y: m4 w
1 [& z- a) A0 m" v7 ^0 P$ P/ C. d* J* M& u) e1 ^
1 q0 O# Q K/ z
& L$ b3 B& l! l$ C* E
$ f6 a, e; N8 G+ K一种中*表现,非当时伊朗感染的病*5 {3 B' F* Y. |
9 f% r& I- w' v3 B5 `9 H" t" O这还是个蠕虫病*。: d: [6 V- [$ b$ m/ _1 u
+ z$ P+ W5 J6 O6 R+ { Q5 d
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
) E. P% u5 x7 [: S* t+ H1 A
Y4 m2 n. h1 L' i# ~研究人员们也没就此放过这个蠕虫病*。
# t* T* O* G2 `* s% _' h X
. K! p3 X/ N/ K+ z% }$ Z. f大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
- s3 _0 {$ b4 {6 @1 E7 d& Y2 u# s2 c
! c0 w( ^7 y9 ]& ^
# c# i0 f, M+ X. A2 N
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。& S. I* J2 `) I* T: j
) i" }6 ?) Z0 [4 S% ^1 d0 [
要知道,零日漏洞是指还没有补丁的安全漏洞。* g+ Y$ ?- p' D0 I1 e
% P% z, S8 K; T6 n# ]这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
0 ~) W! @2 M- ]( t" {+ X. W# Q
2 G+ ?, T! O9 s% w4 z0 j$ d' n' {4 n* g5 ^而要开发出零日漏洞也需要耗费巨大的人力与财力。
0 c2 Z# W. C2 y# Q: n' F9 m7 c. F @2 o V. j
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
" s0 O: u4 {# x# }3 ~
* ]; H3 O8 @. s5 `& Z
' E+ H/ |. a W! l1 D, q; ~% y& e$ d5 `" h8 Q
2 L4 p: Z( u. W4 U% [不仅漏洞形式特别,就编程方式上也是保密性极强。
" a0 x! j8 P i4 O2 |( {) P a& D
$ J _2 F3 ]2 I1 J2 i病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
+ ~+ |( f' N/ m/ J' E; V B. W! p E
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。8 {% P' F9 b3 `, M6 _- \% H
* J2 L/ Q q. f3 o U3 y0 p巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?! c9 e5 q5 ] S1 ` d
& _5 t8 ^! H/ Z# c7 M; k这场计算机病*灾害背后的真相似乎越来越扑朔迷离。# A% X1 R! j+ Z* C8 e
, \& p* z) j6 x& t0 ?. U
# K( G/ L6 x5 d" \
. `6 p$ G t; a7 @4 ]. D% \, D3 }# |! x/ i$ n% b
2 Q4 ^0 n! `" G; E! O$ E随着深入剖析震网病*,越来越多的细节被解剖摆在面前。1 H+ P/ D# j$ X! ^1 }% i4 H
4 g% ?: L) s0 S; ]/ I
不仅在网络上肆意传播,它还具有超强的USB传输能力。5 q% m. m D" L, @/ U
& {6 s% A' j" n8 _) R$ [即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
% [* I0 W5 t* S& g2 Q, s' v* q
8 U1 Y+ W' Q) {. G0 a囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。' B8 F8 \2 L/ S0 y4 ^2 f
[: A5 _. l! p6 {' |! O" k# b Y* Q3 v9 O& o
$ E0 G2 V r* u. v7 v- g
: S/ z! V) D! ?2 Y
5 r/ O9 L5 Q3 y, O, p+ |3 U其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
( S9 g0 p4 m G8 V! v
4 d+ f" E/ e; q; L9 a; k" ]9 M攻击工控软件的这种情况,在当时还从来没有出现过。
/ f- Y* X7 g# i3 D- I
9 q7 j8 u( g7 k$ x1 W# V4 c这是世界上第一例针对工控软件的病*。& p9 K" J9 B E! u) \9 m- y: }
1 w6 }# ^! p5 o' u+ }/ A照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。6 E. V% p% D8 Q! B
! W# k. w8 D% G( }0 W- d4 s% `而这个工业系统采用的软件是西门子提供的。
$ E9 N2 Z" N0 P! w) V: N8 f! i; E9 Z* _
5 P! \$ N# q3 F$ |7 V* L
% n; w; J5 b3 Z3 b4 Q/ o
" P5 S& n# O. h: g, Y* A
. r! d& f. M: ]- o0 q
4 {5 H, ?8 j6 m! j% F$ E这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
5 I$ k2 M: w! K3 q) U) s4 H+ f$ K! ~- H$ A& f! O
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。2 q. \; l3 V. B4 D
3 P( ? q1 w4 w) J" D5 ^
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……% j* h/ M e; w o& ^
) V/ c! c p1 P4 B; a N/ h离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
3 {8 P6 s) A$ v+ f( H- D8 k
6 \* m0 `+ h. a; b- B而当时损坏的离心机总数已经达到1000多台。
5 x( S$ l* f% E/ a+ l4 o3 r$ ~( n5 D2 m9 y
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。4 `; x' `. ^ ]. u
% x2 u6 }5 L: j2 y! X
5 O' T5 r8 X6 ~( {, W f8 u) P" o) h7 f& b" w
" ^9 {- J$ n4 g9 _, `) H0 R5 B8 s0 h& C& w+ a2 _" g- S! k
核工厂的计算机,尤其是工控设备通常不允许连接网络。
0 R* G) M* b/ K1 c! U: @; G' _
( ~ G. L8 }6 ?/ o: R! h这是为了避免通过互联网,受到计算机病*的感染。2 R! J( F4 I. `! `! q$ Q
1 C7 M4 c6 i- u; u( ^
然而震网病*则巧妙地解决了这个接入难题。
' Q# \) ?+ h) F; }3 P0 V; j. A9 F+ ]0 b
USB传输的方式隐晦地将病*植入扩散。0 z y; |2 n' s+ x) K5 N9 z
9 O) |7 U' s; l1 R# M+ Q/ X! Q& d一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。 v' N4 [7 c. ?3 m" z5 _
- K- U5 p. H, v: O
. s* ?/ o& \5 g- u8 J# p
Q( i4 z( y' Y& N' J; B
1 Q' }" m. K3 L9 b% a4 S; b1 R& x6 x: s
核离心机
( u$ J8 o. K% v' b, S4 d1 s( k. S; b* y- T, K6 |
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。" l' U5 `- A7 j( V. X; x8 M& ~
: ^9 M: p- x# v' b而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。3 |, }2 o5 @8 R. T# c. f
' @! X `/ N3 k8 t
. r% ^+ r! K' m/ [3 X
7 A! v: y+ ?% |* w0 R, @! \
& \, d% E5 A$ L* ?) X1 b% [6 O9 w6 B
, r5 R, d7 [, K* v! t
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。3 u- w+ C! L; Y2 b
% Q, X: v0 f a! A背后的开发者还经常更新漏洞。: I/ b( z! S8 F0 M/ u+ N5 r# @
6 j! ^+ {0 r9 r# Y/ h$ [
他们不停更换着故障类型,让人察觉不出背后的蹊跷。/ j9 }5 d1 l) f! S1 k3 {
( D- q: A5 @5 C i$ S这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。! R$ Z+ J$ E! S& A
- n1 N4 X7 V4 {, d+ j' w
, i( I0 G' ]2 u( I) F, c" Q. D" O
, ]; v7 q! l/ }5 o; E* o. O; z1 u& i% h# L8 A
" }0 T* Z- m- W; A# r/ L研究出问题的铀浓缩装置
5 h* E' Q, k. v; E G; Q' N# o6 @- S% h M( \! J
$ H1 C( r7 \# e0 Z v6 d8 V: E
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。0 E9 y( | y4 U) K2 K' ]
/ y* A8 _3 V3 |0 w' b
所以当时伊朗并没有对外表达核计划停滞的真实原因。6 j( R, `" d4 j$ I& K8 \( A
. W# n# ^1 @& R0 g. R7 u i
而攻击方自然也不会承认自己的恶行。& j5 L) ?7 u& c4 d
/ x. k1 w& X$ I2 R8 A, Q% z' ^虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
9 f; [. H) G/ k0 f2 @) a" _! f3 _0 u/ n r W3 s: A7 ]
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。- _, g. Y$ O; ^+ ^1 w8 Z
_0 }/ Z$ Q) |! k& s' Y; G而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
4 B3 w4 W; k3 _7 z
$ ?- X& Q. `) z8 D5 [ P: V9 J( _3 ]: z6 a! x
4 c5 E& `0 D' C
# Y3 V! d( w7 p/ t; K2 F3 r$ F
( r! a+ X9 ~9 d伊朗重启核计划对以色列造成了极大的威胁与后患。; g' W) ?7 D. _; T
) W0 W t% B) s' n
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。( T) X" p0 I* t$ _9 d1 y( r
4 z% z+ `" c+ ^# Y3 v- H
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。: n2 O' k1 [* _, m& j! M
3 n: m# @( d( X+ F8 x
新型信息武器以如此出乎意料的方式在全国内悄然爆发。. B, O% _0 ]. Z* \( q
; L. @5 x5 e% m
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。 D( A6 N8 _1 Y7 q
% s, W: Q, _# F3 P/ E
" }2 g" q4 M) \3 q
0 u% o9 h ~# j* N" o, p
5 Z6 @: ~) V8 d+ J& R) i3 Y表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。: Q- g f4 v( N& M: v. ]
" H. j* H1 p% |7 q9 v$ _0 u6 G伊朗的核计划因此搁置,落后于原计划两年有余。9 a$ p! u* P/ y" u
5 Q; _$ J3 l$ ?4 A4 |美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
+ n; O& H2 X% A: H$ K0 V: O
# o) N h I6 [: N8 L此后在中国也检测到大约有600万部计算机受到感染。- }/ y! ~4 A( c: d3 n |. y9 {
7 h% @# o% J% _0 W- C1 T除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
4 u/ ^7 k; f$ X* @( l7 n0 e) x2 m. m3 H6 d3 R- Z
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。7 J5 Q7 h! z7 G3 K
9 R9 [) w9 B4 _" q3 p+ H
7 y4 H3 b+ A: M7 s1 }
1 V& V* O* ?& B o4 _
. x, Z" f/ m$ T* l) W ]; T+ k' g8 d3 K9 D; L: }0 E0 j: F; P: r
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
' I$ m+ Y- O5 i; X0 `9 k, J: Q; K0 `& f! X; W
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。& v8 D* K- z! `' ~2 O
% \4 c( A ^: J4 N但看不见的武器却会引发更大的杀伤力与威慑度。2 J; S u) ^2 T: d
& \9 b) C+ C a k% A& {; u9 O% [
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。3 S& D: |2 N& A" W6 s
$ j( s; [' |0 T' g+ R
当一场网络珍珠港事件袭来,谁又能幸免?8 n5 o) G7 M, p8 x9 y) n
& \5 z# F0 s6 S' n a1 u
|
