新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。2 ]7 j# |! D5 S2 C F! V
. ^6 _: Q8 T, D0 D& x9 ^' i
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。1 ~6 R/ ^" T" } B/ Z
: D# X7 I+ A" y, W. x3 P/ e! M+ T这次事件险些引爆一场全球网络战役。
) ]5 g# D1 J) i- V8 R
/ G' N( r, r: N+ S( @* g: V) w4 c( a9 {: L7 ^5 N3 [. w- g% e3 @
7 c* ^# i% x' w5 ` T
: c; A/ U+ }5 y# B% f" r0 ^
! e9 |; J/ @1 b% a) g2006年,伊朗重新启动了核计划。
/ j9 g7 e: t& T* W9 O1 l# f
8 b9 a3 U2 l& c' g5 g' e5 R% t纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
' a- Q7 s1 f8 @7 u5 m8 v% n% E9 `4 F
工厂购入5000台离心机,准备制取浓缩铀原料。, r, Q: e K6 A6 o! {6 E
w2 u+ [8 B5 R, M$ F
只有制得合格的原料,才能继续完成之后的一系列步骤。
5 Q2 c5 o: ]8 ]6 }4 E( Y2 G" W7 ?, V/ B* x! q
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
- ^5 y# X1 f) U" c, @. Y- ]/ d% N; C- r! {! A0 p+ E
4 v. L* N. G* S8 T5 N
) C# y9 e; r6 A/ ?4 i
5 o) N o' [# w( O
8 U& X+ u2 @5 d0 v- S纳坦兹核工厂9 }$ r& Y5 ^; W( @4 X+ k- J, t
+ o- Q8 k- m& A
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。% c2 @9 r3 m3 c3 z& |1 S, Y
& d: p* E( O& r- m; |6 C- u于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。9 h/ ]1 f. r. Y. [. W
& U# R) ^. H2 S0 U$ t0 v
但这些举措并没有实质的效果。
( j ^' {$ Q* G% @5 p( K8 d* }7 J+ P) F/ H' k. Q
在伊朗看来,美以两国对已经到了无计可施的地步。
9 F+ J, u0 `& Z }4 s7 g% ?, G( M) X, c6 O! U" ]2 i |' a
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
1 S9 K- o8 {9 h5 x
$ [9 I- Q8 w7 Z& a6 I9 ]; J% O" |. W5 ?8 f" @5 l
" Y! ~6 t: w. M: ]% y% Y3 L# J) g8 A# \
/ V# b5 ^6 t3 H( ? ]( x以色列与伊朗结怨已久+ `8 g( ]* q- D* |$ J6 ]1 q# j1 P- m1 G
) b2 G% p' F# n* z* w) r# P
5 ^' C) V: L4 |* |
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
. G7 ]& \# i1 E2 Z2 m% R
5 E, p$ n) ?; E/ o' x这些电脑反复出现崩溃,然后重启的怪象。) ?( W. n7 V4 v) ?! `% u" }+ D7 V
" b% F. G5 d' U6 t4 V% Q
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。0 r+ k, v- ~" r) ^
A8 T( O7 h9 V0 K但随着研究人员的深入研究,发现这个病*可不简单。; F0 y/ c9 x3 g0 Y7 d/ ?7 }
! N8 u# D5 ^4 F. Q' ] L/ y/ c
他们在电脑里发现了一种前所未见的新型病*。1 S3 P% @; {) ~: `0 R0 a6 g
d( K* {1 Q$ F# v, d
: `/ k3 ]' _# r! |9 E6 S4 a" Q$ h3 D8 X8 \9 ~
通常电脑病*无非窃取个人信息,利用做其他用途。 n( y- J+ o+ \7 b$ e% y" x
# [ s: v5 T! i! X
" b8 B8 A4 ?9 k1 H
$ ]2 C- R; C' |& p5 W但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。' Q2 N2 L: k) L' j- g' F
( ?* G% s2 s% g同时,这还是当时发现的最精密也最复杂的计算机病*。
: F7 R: g$ ^8 i9 S- K. y4 l. ^$ J4 W4 ]2 ]0 J7 R! }# k: ]
他们把这个病*称为震网病*。) A, Y$ ?0 Z4 u- N, R
& X" P1 q. D+ P4 J( e) W发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
5 c& q$ X- G6 n) h9 d" h+ a- N4 `. Z" m. N$ H' [# F
6 U" G8 ^$ m% a! i$ f
+ Q4 `" ?6 j, B1 w6 v+ ^, C- H3 G4 x( P
; B. r F) |2 V* S
一种中*表现,非当时伊朗感染的病* O# z( {/ l ^* Y6 i" N1 E* ]
0 Y4 D6 w* H" @
这还是个蠕虫病*。- L4 y! F6 v2 j; T# r$ H; ?7 Z" g
' J' Z% {) Y4 V! J/ Y0 I3 _与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
1 y( T5 P: I: u! G: T7 u8 x4 A: i ~$ H
研究人员们也没就此放过这个蠕虫病*。' x- m& u3 W# G7 M }
* [6 O( d6 Y+ B5 T I4 D! k' q2 k大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。# z* T" `0 {: `) T: X! A' M4 H4 y
+ }( w' @) j8 A
7 G5 T* l' p$ }- Y
& ^0 m% j* C& n" m/ @0 n3 h4 P这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。! v; h6 O/ ]: o
9 E' i/ [1 s' F. N. m# D6 ]0 H要知道,零日漏洞是指还没有补丁的安全漏洞。/ M3 j1 K, c7 [, R9 g4 j
2 i; C# G- S! J4 S8 `! {' M* x
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。; Y5 ?! G3 i: ^5 B+ g
3 h+ W- G. H. t7 Y+ ^) t/ B
而要开发出零日漏洞也需要耗费巨大的人力与财力。
& R( \( ~! R$ u: F c/ s3 e
: { R; U- u+ |在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。* ~! D8 Y) q! B) S
3 H2 X7 ~6 l: W; W+ ^' Q' C( t2 K7 ]
# z0 o. o' M" q7 m# t
' q8 H8 e ~$ g/ u
不仅漏洞形式特别,就编程方式上也是保密性极强。: K/ s# }0 x- ?- d: v0 w p
" C& L' w8 `$ B病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
2 _7 k/ x; o" T3 j
; v$ C( l W. F5 x研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。' C# S& h( c$ O# o! o
$ N9 @- `% ], W! r. J% X1 `/ \ n8 X2 S
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?3 |9 X3 g5 u8 g- Q
( u: d7 r: O6 j# f3 n/ ~
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
- i ^/ G1 O5 I: B
) g& W, i1 c, m$ J
' H T/ t% }: r8 w; C7 A5 q$ O* P
) z' t6 {9 h; c( O
9 P7 h' d7 z( v0 u' p3 @: I6 A
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
2 }0 ?# D7 e. p4 |, \) k
7 M2 c& y$ T3 \) X2 e/ P不仅在网络上肆意传播,它还具有超强的USB传输能力。
8 g [6 V. V" \% p9 R& y+ A9 A% W
! K; b5 D+ a3 f# H) M: f- R& `即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。, o4 J5 H9 x& m3 u2 [
1 m* {. O) Z" C) E9 D囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。 G7 R% g4 V( a. E: _6 T0 `# m( {& y
$ g* T" P) r; \2 @5 b
0 n& x m! l( s, R& M; `' r% N7 o
+ P) @& ^9 K& t* Q8 t* J( G J- |4 t/ H9 y/ w0 `
. e3 W! r. Y3 d
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
+ q" [7 q1 |: c! |( `) M* Y9 `
6 T9 G, D7 \: i/ E攻击工控软件的这种情况,在当时还从来没有出现过。
4 ?4 t9 b& ?0 L0 R3 H+ Z( u" V) F+ @% k. E8 o- i5 p0 t
这是世界上第一例针对工控软件的病*。0 ^7 _; C+ q4 \. a. w9 d" n
) j: L O( i+ a" A' j照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
* m0 J) J: F4 [. u+ H# N* O, h- e: P3 J
而这个工业系统采用的软件是西门子提供的。- V5 J7 D: _: D7 Y4 J2 k' L! X" F
6 y) _. q% k! F0 _9 i
- J) c4 I, Z1 K
0 t6 `" J/ p! F; r/ E: Q2 a
7 k, t1 o7 ^) L" l. m5 g0 w; \+ D& G! d* H5 b9 l( ?* |
: o0 X% I/ t. t U$ U/ q
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
@, A- ?8 f' v* m' i: b. L$ p/ N& C6 E5 b
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。- I) {5 ?; c# I% D' o
3 z1 j2 `$ Q3 X% p
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
! e( u4 I3 ^6 J: f" l9 |/ d r }
% T0 m) V) m( ^离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。7 Z3 q1 M) q4 s% e5 D* o
8 [. p8 Q% _" e3 o2 Y/ W; S
而当时损坏的离心机总数已经达到1000多台。
S6 e$ W+ c5 S4 f, ~
! i" E% d- r* k. T! j- R人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
$ o0 [# F8 T/ v7 ~ z: f3 M$ }
% w$ j& R: x0 ]7 s- c! c% ~& h& s# }5 [! @7 | c! f4 P" G
9 @+ ^: R5 V! u" B$ v! {3 e. H2 o9 W
+ w I4 P, Z4 S- ~7 ]+ ^# |0 R& y. z! w0 X
核工厂的计算机,尤其是工控设备通常不允许连接网络。( [7 A6 [2 ~8 Z
4 E! m1 G& f b5 u/ g+ F这是为了避免通过互联网,受到计算机病*的感染。8 t% `2 t! A! ?( J
- @2 G% T8 W. Q* ]
然而震网病*则巧妙地解决了这个接入难题。
' w9 g4 p* h! [1 X: R
" n( S5 M v! m2 T2 OUSB传输的方式隐晦地将病*植入扩散。
3 ~% G( r2 ^" @8 r( I5 Q' y3 ]( U! Z: o
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
& C: v1 d, T) ?2 e" N
& o) S) p8 ^, w, E0 W4 h$ ]$ D w5 k
# G* \) U3 B1 I" O' S5 M
F, L! v# H& m" |: R3 q
. f9 U' m+ o0 ~; j- Q9 t. H
核离心机
p: r) F1 I/ M& ^ c4 P' O! D/ j m
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。; |2 a. d8 {! }& U1 `' x
0 }5 A/ H( d8 J+ ^% Y F
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
4 ~5 C8 D9 R, B& i' \" ]6 D
9 u: `* v# k) ^& s \ Z3 Q
* O" S& z9 L% \4 g- g6 k( u' l9 h+ ?8 Q
/ h) \; G6 G% C# C
7 e* t% b) l4 O, R! Q0 _. i* m$ V
6 @: A9 Q) ^6 Z9 i; e8 m" U震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
2 m2 S! |' B, X- D3 Y; M
2 E4 F5 k! q6 x背后的开发者还经常更新漏洞。. h% |$ B6 _2 U3 H2 t% j4 [! n: M$ F
5 ^5 Z E" N# L/ Q他们不停更换着故障类型,让人察觉不出背后的蹊跷。$ R6 V; M/ C' i8 M8 B( C4 A! S" ]
4 U, E7 v- d+ N; X5 y4 Y% N
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
z8 m% F T# o1 l$ M0 _6 M) U
0 k# W! J0 z/ C. k s p1 X8 U7 I) N/ n# e0 o' }( k
3 j# }5 `& i5 d
% s" r$ z8 C( s" t5 L$ H
9 s2 d9 Q# P. O研究出问题的铀浓缩装置" u" x+ g. `& O. E* i
. `9 x3 s# a( H+ i# v+ H9 Z, |
1 Z+ V; c- g- f+ j# B伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
- O8 \) U! {) G e) b; o* \6 z: e* H) S
所以当时伊朗并没有对外表达核计划停滞的真实原因。
( O* B. \: P$ s/ `/ v
+ r9 s7 `. Q3 F6 g5 X而攻击方自然也不会承认自己的恶行。
% x8 B) \1 X+ n
& ?* V; E7 e+ a/ `2 v2 X2 t6 b虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
$ p- _9 S& W( o/ G( C# W3 A: i9 l, _# K% L2 f0 V3 P: H2 k1 d
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
6 c+ p2 x `6 H! t
" O) q: R8 ], |9 T5 E s: R而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。+ I' v# i% j2 Q, `: B; S
z2 ^: }) s/ p1 }* y' k! L3 \8 W, O" T
3 Q5 d# W, G: E
9 ?5 l1 E" F; b* n X3 H& p8 T# P! Q& T
* g; M' T6 x2 o. L! @3 G+ {伊朗重启核计划对以色列造成了极大的威胁与后患。2 Q& [$ ~8 L+ Z0 W; \
% ~1 }8 r( O- l
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。# g: Z$ q4 @- [" O7 b7 y" P0 v; m
2 C. {, B7 e6 c, ]' X! Y8 G
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。5 E" L0 i0 p+ E3 l4 e" D9 I
- }; W2 o% S" c新型信息武器以如此出乎意料的方式在全国内悄然爆发。
" A- C" I) h2 [+ |8 D
, t9 |# U: K# D+ Q" ] W; ?; M# `; S8 J而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
2 T4 h, E: M: d6 i; J9 Z, W3 O! y; Y2 E9 d3 r; O5 _2 o
! U8 [! n6 f& v
* K" I. p5 K; B2 R5 b2 N" d: }- U) ? S6 V. {; u. e9 V
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。0 T5 U+ o# |. ?3 [6 o
1 |3 {6 W' L3 p* V伊朗的核计划因此搁置,落后于原计划两年有余。
( C* o9 ~2 _: ^1 ^% e" C* T# \" t: {/ s, {' N) w
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。+ W' E {* ?1 g2 l
% \- l1 B5 q. N$ y) ~4 `2 g此后在中国也检测到大约有600万部计算机受到感染。
: x+ F2 F F/ f# A4 C9 s/ B( B" n
' R0 |) @ ~) ^除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
0 u d: [. q) {: H9 k2 i" F" x0 e. v# _( v9 K e: ?1 E* ]$ e
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
/ ~6 z, \0 R( Q( N5 s
$ k# m; ]& k+ T3 Y+ S4 a
- p4 a6 y! ~, w
" u1 m9 f# v- b
' b5 c* z: z7 r4 b8 Y' |
- V: x6 T0 i4 [这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。, u3 m: [& H4 s3 C0 s' g" c
& o7 F5 |6 L+ c在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。/ P e! m, s! U3 e! A5 p" \7 W
! g0 ]% `* o7 E1 W8 v4 `
但看不见的武器却会引发更大的杀伤力与威慑度。& `- D. g/ Z' L) [5 f
* `+ ?, t8 E$ y% k
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。3 G7 k4 O$ y' j
( K1 T! G# W O5 K u
当一场网络珍珠港事件袭来,谁又能幸免?' H$ h5 k6 ]% p3 q
% n/ J* S7 ]( m- @
|
