新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。 L2 v7 [( D6 ^' f
# q8 b" ?+ J0 ]) r
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
8 \8 u+ l! c% ~. N+ p5 G9 G2 q: S5 `' m$ \) z
这次事件险些引爆一场全球网络战役。+ g* c7 m4 P+ ]' ^0 O2 ]
6 }4 p3 a% a* A: `1 @+ D1 k
+ l" w9 ~6 G% \% Z2 E6 v% w6 j- M* q* o
% M; i8 O9 U. X0 v0 W/ |, ]5 b+ C, _/ E
2006年,伊朗重新启动了核计划。
2 Q2 \0 e( [# s6 k6 V" F# l* x2 J5 |1 g% L1 f j
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
( Z" d) F8 {, s* j7 w* {+ u' v& K+ s: P! V M0 n2 T
工厂购入5000台离心机,准备制取浓缩铀原料。
/ w/ _3 A9 L4 I+ ~$ T5 `9 u) l% H8 U. z. z
只有制得合格的原料,才能继续完成之后的一系列步骤。
+ H4 X6 y9 K% x
7 b6 m- Y. r4 l; u# M但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。& V K: N+ N8 T! V( Z! `
" t* G s& c. S; }* W- v7 b
1 \# ?( j+ S0 I7 G: Q) T, l
4 J4 v: l/ E$ E. i0 A
f+ x. i, ]& n( V3 m
7 q f( \) H0 T6 e4 {3 }2 t N纳坦兹核工厂
j* h$ t$ T& @; m/ l- v: U
8 B3 S0 ?+ s) ]这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
3 T$ L) M2 Y$ Z& ]8 l' S9 n, R/ V C. [# x! a3 ]! L9 J
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。& f4 f1 A7 [0 W9 I# B" F6 H' ?6 V
$ j% G. L6 A2 r q( x" Q# Y9 O但这些举措并没有实质的效果。
+ K/ ~9 C! E: V# v1 \* h9 \- U7 e, T5 J, ~: Y
在伊朗看来,美以两国对已经到了无计可施的地步。9 E+ u* `+ w$ |3 g
3 s$ K. a M6 V1 Y( U$ C然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
$ X2 o" q$ F* j& @/ v5 i3 w0 U& z6 W( h5 l7 ~
( O# g2 X3 H( N# K. V
& D6 E& g3 l% ^6 p1 S% L* B
9 S7 D+ v; e2 ?' e* d0 g
! ^( u" Y% W2 d! d& ^$ _( ] }4 Z以色列与伊朗结怨已久
9 J) m, @; z. O& C1 X1 X' J ^& U9 G( t# p+ w6 q
4 F, C |+ t" M0 @" M/ [2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
* A2 ^/ y+ u& C; Z& U! X7 l0 |
2 b0 S$ S- }) {8 o3 B4 H4 o, m这些电脑反复出现崩溃,然后重启的怪象。! a4 k, c; j) T3 T3 M7 N3 J
, z3 f ~. m. e7 L. ^9 s$ C! d这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
) h$ e1 U' x, ?3 f$ H# N
, S2 _. U! a. Y, S+ J: y5 B$ e+ M' H但随着研究人员的深入研究,发现这个病*可不简单。) n8 A. D! v4 x' S5 n4 [5 v
: A: T8 x4 Y) P5 |他们在电脑里发现了一种前所未见的新型病*。
3 { [, O h: C H6 f9 ~
, m8 P7 r& m o4 W# h3 L
# E% Y: N1 T7 A3 V* ]" z1 I# n& h0 s( R
通常电脑病*无非窃取个人信息,利用做其他用途。! s3 m. F& l3 h3 j; J; C" E
# {: i. B( J; e& a W1 [: F
" g7 E' O9 h) @, E+ Y, f
4 K/ `1 Q* ]+ U; C但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
7 H2 y! H; P0 c% ~7 _8 R7 X; Y, q& n4 F7 |) r3 v$ B# P8 u
同时,这还是当时发现的最精密也最复杂的计算机病*。
* ]5 V3 W9 n+ g0 U0 \! |, T1 \7 ~/ M" Y6 X
他们把这个病*称为震网病*。
' |: a( a) Q. T6 G5 [! j
5 P9 P; g" U3 b发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
) g/ c2 @& Q8 ^) G1 ?5 \7 Z4 |
# k& f* k& w7 y+ |7 q* }- x. D
* @3 Q9 N4 U! _1 r7 V
8 e( r. s5 O* n2 X8 ^6 z0 w* N7 P5 [
9 q* j" H$ F& B3 _! M一种中*表现,非当时伊朗感染的病*
6 I, q M0 i# A6 ~, m; z G2 D: _' v2 G5 o5 U
这还是个蠕虫病*。& s+ K( {4 S4 x! u- x
+ O# G; k/ _% Z
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
' `: a4 o8 I# T* R8 E" B* K% a* U: g9 S1 r/ u0 [
研究人员们也没就此放过这个蠕虫病*。
' Z) F3 {7 X$ e2 ]* J; v! w/ h
; l3 T# |5 ~: v ^( z! ~. A G大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。7 b, S9 N, j1 F3 R
# z3 J; I: v+ V5 v- z
" r5 R: t8 j( D/ C) f- }5 b# O( Z6 j* @8 K
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
5 r. S8 ~5 @0 R r6 U3 Y, i9 s3 Z% o! w5 E+ B9 o0 u2 |' L
要知道,零日漏洞是指还没有补丁的安全漏洞。
1 |- Q0 J6 e$ }$ p
3 _# \2 c( |) o4 _这也就需要有人为此专门重新开发新的漏洞,组合形成病*。$ f+ _! p% \, p+ t4 h
8 P g5 B+ b0 K3 E0 _
而要开发出零日漏洞也需要耗费巨大的人力与财力。
9 @% z( J; t6 I1 l4 A. A
! ~. r+ {4 G: S' w7 j在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。4 a5 b& p _0 ` o2 O2 V
) ?; p% n9 C0 F( `% ]
: S: r# l1 E% c- ~$ v
9 k. R+ u/ i# |
8 ] Z+ l* r% w; f6 N3 b7 L' |不仅漏洞形式特别,就编程方式上也是保密性极强。
( l5 z( [6 `* R5 _$ Z5 ?% w$ @3 w
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
4 c/ r- h6 m9 D# Z- n1 Q% ~( D$ `- J: S. z9 T; l. m
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
% c% f1 _; Z) B. t2 e( y2 ~! E# W' g6 z4 ?/ D
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
# u# R% o& K) Z+ `5 W7 f" j7 C+ H6 ?
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。, T5 `, e" g7 q8 G. [8 g; b
3 r! C$ H& Y( H1 [/ @2 G
( C- d( E9 D, ]& Q* K- n
. |4 I" Y$ ?2 P& D; x# k3 l
" ]# h5 y: n- w+ S/ j
8 X/ j' `8 }1 z' C& @% H随着深入剖析震网病*,越来越多的细节被解剖摆在面前。* h& \& X% w* @9 P
2 ?, g ?4 o6 F3 [
不仅在网络上肆意传播,它还具有超强的USB传输能力。$ Z. C! y$ l+ U( o
) i1 o9 c- T/ d* t5 s即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
% K. ` e" e2 V: I' p6 C. c3 Q3 Q% i2 J2 N! e& V0 `4 s% C7 t- [
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。 }3 @: ^6 z! j- c" E) f7 \
& U1 ~! W% p, @, P
1 b6 X& J- ^5 e' y+ @7 V+ S9 K4 M
4 h/ u/ A2 S/ a, s0 e
3 V) W# L5 ^2 c. i% [, r+ e6 d$ `; p. J! u% u
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。3 K4 \; {- t# g* k
7 f% d- F% x2 t攻击工控软件的这种情况,在当时还从来没有出现过。0 \3 W+ Z9 n3 e2 M0 p$ T- _
8 v) q! V* \: D" w6 s这是世界上第一例针对工控软件的病*。
/ D6 d& y8 u' Y* I- c. |; U" y# _/ v5 M- T6 m, S- I% @' @$ d
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
6 p+ t* W7 g- u7 n# c
1 ?$ p4 q5 P& s6 L" V/ X4 m- w# U% k而这个工业系统采用的软件是西门子提供的。
+ M# y. _# z% b0 v* J# n* b( e: q- T/ N9 C9 X* i: z) [- l
7 d$ p: P' G) s
/ _* D/ \8 L% Y/ v! T: X( N- c( X0 N) i
4 ?3 w8 d* ]2 p, M. \
2 t3 x# l- B g3 _. ]这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。; M0 S; \4 _$ K% X4 {% J
1 }$ A2 |* \/ H3 T& H
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。# I" B- i9 \! I- W) Q: T
$ d" ^2 n9 \& p' e( ]6 O' p
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……* |& ^& x7 v' J0 \2 } i1 r7 b
0 H4 {( K1 {4 z+ u L9 J
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。6 c+ |( g0 I' I9 f1 H
/ p7 w) e& o' Y" i
而当时损坏的离心机总数已经达到1000多台。; n, M/ g' a. V5 Q% c
& c( q4 l% L9 I! q0 y# c! v
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。" _" a) n+ X( o5 C0 c' N6 _9 ~
/ k- h ~/ z! ~& @' G. g4 b6 l+ i6 p, t6 O
8 Y0 _6 {# z7 b. |* x
; A5 B% y+ q- S3 z5 n8 Z
' d$ S) r# x9 w) x* n核工厂的计算机,尤其是工控设备通常不允许连接网络。
8 |) `6 J0 Y( d4 R$ P$ \& m4 o- T
这是为了避免通过互联网,受到计算机病*的感染。. [3 F% W( _# z. }
; \& S7 J7 o# N
然而震网病*则巧妙地解决了这个接入难题。
% F) G P2 Q: H% x
" S2 \: ~1 v% Q1 x O0 FUSB传输的方式隐晦地将病*植入扩散。
* }# f' [5 C9 |) d0 Q' F+ a" |$ b" s( b4 B
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。0 ^; d }/ E# f! e
0 ~6 W' `; B" y. a" q, P T+ B! [4 p N
0 \- B- v A$ @7 B8 }
; m' {3 K. `. x9 M9 _: |: B2 u8 f
- p! Z1 C: x5 a& O$ G0 ~( e7 |核离心机
, i! B! L8 _( x! B. b0 q$ D
9 {3 ]. k1 M! o' K# _; I只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。6 N6 v( O6 h( I4 q
5 L2 _0 p* H% |/ F而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
5 I6 w9 [6 W0 s5 q9 B" p
8 l0 @) T1 w7 ]) ~: ]" S
* J1 H3 Q" u3 I! r* [, P! ~' p$ m2 b! ] K4 W
) L. A& W0 x4 E/ K) R( h0 @5 h$ d; u
- T$ D9 _: H x3 ]3 E( q震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
H' M$ F% P+ P. I
; D- d9 s/ p* ~7 A. D# ^0 l4 X背后的开发者还经常更新漏洞。
: k+ k- E2 D# v0 p2 C+ k2 J1 L1 Y$ ^$ r: z: o7 r! v
他们不停更换着故障类型,让人察觉不出背后的蹊跷。' D4 ^9 ^; m( x* g
8 [. ?9 {2 n5 v: O; p' P, i( t
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
7 y! R' s+ |. }7 y$ A9 {5 i* u, z! g& ^1 K
; p: B% n' _9 H8 ]4 _+ M
) v; ^" I# e) p9 v; K" @& T. \) I+ \3 z/ r! t
2 X/ j; o9 U* }+ G
研究出问题的铀浓缩装置% c6 s" o0 ?, d1 I/ |) d( O
0 U( Q2 X* f# J: f
( b m0 G4 o# m& T" z$ x
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。* U0 l$ ?! l8 _' r# l" M" x
7 J9 b) C4 L% e
所以当时伊朗并没有对外表达核计划停滞的真实原因。1 ~( d! x/ Z$ g' m7 @0 T
; T% j9 G( x( f
而攻击方自然也不会承认自己的恶行。
7 Q, V) h* G4 Q
3 V$ ~8 c/ Q: U虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。( c% m# x6 F, {$ w7 Z/ ~' Y2 I
) Y& c: ]# r0 Y) C
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。/ q& K3 J5 r6 A6 f3 |: |9 L0 z: @1 ]
' h) K* C! a( P" g* A6 {' ^而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。9 S4 t% }3 K# ]/ @& }
7 \9 ?3 L" a0 h5 T! x3 f
" I; @$ m/ [& M3 L9 A/ m6 ?8 t) O" L0 t' K4 e$ M
V2 D( s8 _. ^* v9 h7 [4 ^$ O
2 r2 n3 d% q- |' A伊朗重启核计划对以色列造成了极大的威胁与后患。1 m W$ l0 b9 r6 @- h" R2 A
7 W0 K5 {0 H3 ^1 o8 `' A* r" \) n/ A但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。5 i* B6 @8 p+ B+ Z/ \) X6 e
2 n, }" f/ d9 g Z* W& B
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
9 c. v7 ?' v1 a. b5 B0 ^# U9 v; D S Q& F2 F9 I3 F0 W
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
2 s4 @# K6 U! n$ _) [) e
0 D% z3 S1 Z# ` i而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
% [$ d+ W% E5 r) }! b. }" r+ P* y- F, i4 U
Q7 V; ?# F+ ]- Q# P/ [8 Z
% D, _9 `: a2 o" `6 {% a' C6 \' F: [/ ]9 @# L
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。( V: o9 `. E) _. D, A
6 b: r ^# B2 e X9 p6 q$ Y0 t
伊朗的核计划因此搁置,落后于原计划两年有余。( p6 T0 B; i8 F$ M. [: t4 C
1 J; ^4 q) s7 k4 N
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。$ I2 k: v, m4 ` \6 K9 I4 r/ l& a
7 H. }- ~. e; S3 J此后在中国也检测到大约有600万部计算机受到感染。& S1 ` Q; Z" b3 \ q! S
+ D8 \2 Z, V4 K* c除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
% P! L' `6 L1 C6 @: V
) O) L2 a- \1 F$ o8 Y8 l ^当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。. N. `5 K0 M7 v- U" T
+ M9 r6 F5 I, X; G6 Q$ d; L
7 i- B. z/ V( }/ ^) `- v% |$ r, ~6 N' i0 ?
: C" H* L. ~" ~6 q) A; ~8 H
$ b/ L9 R, g; P4 ~$ \+ a( z这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
: Y( e* I6 w, c) w4 Q& J/ u4 Z; f1 d2 R+ [$ D9 I
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
0 w0 u; A1 Z) R& h
+ Z) t# J# U1 }' `- y$ i- Q但看不见的武器却会引发更大的杀伤力与威慑度。" B9 h- s* `3 L1 L- S6 A
1 V* A. i, |+ `: K大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。2 b% R; ^! m; U9 y0 c
, B2 v( v- b# N5 P B9 H/ G3 R# }当一场网络珍珠港事件袭来,谁又能幸免?. n h( I+ L" h- C, U
8 B$ I8 y/ j# C3 `
|
