新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。1 }9 d9 }8 F5 q* U& {4 q
8 X, B/ b1 y9 n0 V# E' ?! q为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
3 f3 Y/ l8 t5 q. F* F
8 } k1 j$ _& L4 Z/ k$ e这次事件险些引爆一场全球网络战役。9 i8 t8 s4 W% z" F$ ?1 w! t
4 G" \5 r" B& X4 O2 N' d! l) X9 F, J( r" s5 F; v2 U4 E( F9 M
8 o0 N" p& t' T% O* z: M. Q+ k
: ^. J' @( v* o& k& ?$ }& j
' q' d1 |6 e y; I2 U$ r2006年,伊朗重新启动了核计划。* u5 X c" g9 Z: G$ J$ l, R
( e E- s) Y4 d纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。+ e2 s8 @, e: o% O) e4 r J! A% U
7 r: e8 V! m! A) C! G q3 v
工厂购入5000台离心机,准备制取浓缩铀原料。
3 O% N! k% W2 z
# V: ~0 C* H" E4 Q: A: c. @0 U只有制得合格的原料,才能继续完成之后的一系列步骤。! @( s* I% x$ d- z6 q& Q
1 j8 i# P! U* |) E
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。/ C6 q% n9 o4 ]5 b ?* V0 U
5 V% W1 s( s% r' g( `2 [4 I* q3 i8 E; G' |$ X9 K
& A0 J q& Y- g1 ~ ~
4 g: z. b3 `/ Z9 @; E# q$ s; o$ f+ Z" B
纳坦兹核工厂
0 w9 f( N% L' A# g6 b. w' _$ w5 _6 f$ T
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
$ G5 c9 V* E6 k/ x8 a+ g1 L
1 x8 t1 N4 c4 R于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
/ ]& ?8 e! g7 |
9 q8 [: {) P. g( U但这些举措并没有实质的效果。. @- U1 m6 D7 v2 W/ o* T
9 R" g% P* U8 W& ]4 g
在伊朗看来,美以两国对已经到了无计可施的地步。
K2 j$ r1 C5 ~% R
) V( D' ]# X8 N! y$ u& R然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
8 w$ B' o$ n6 q/ Z: o9 @ i# g v/ y# Z2 h8 x) O
0 N4 t6 y) P' D* x Y* @+ p' g* m
. W0 V4 ~* K- j
6 A' o$ D# _$ y6 R/ S/ [# }; u1 z. x1 @( m; {, Z
以色列与伊朗结怨已久6 p' I. ^: x8 l s! h
6 S" @5 H% k8 j2 e' U7 h' h. ]
! u+ z+ I D8 X1 x* c2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
4 n& Z' O# [( o/ K
4 l* s, m; H4 z% i( g这些电脑反复出现崩溃,然后重启的怪象。
# ~6 T) E' |' T0 }, A: l8 f( c; Z$ R: w8 Y
3 \* x- p& `& Y& m+ I1 X. e8 l这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
' N2 g% j0 }% R# L
5 r, }: K! k. G% [- u但随着研究人员的深入研究,发现这个病*可不简单。8 a1 I3 t( y/ m0 }
! b6 z: Y8 J: T# h
他们在电脑里发现了一种前所未见的新型病*。/ h8 G0 _& W# ?8 J# ~) u
! Y) F0 _5 {' @" Y5 H
$ C2 u3 e0 u* w6 H# `# M3 S( g' p; ?
" I M2 E1 g3 e) _. \9 s通常电脑病*无非窃取个人信息,利用做其他用途。
& a5 P& F/ b( C1 ]/ J( b2 w; ?) d0 @5 J
$ q1 ~. Z& [% A4 @! B9 [# a6 n
6 ]6 q9 |' v& ?$ s7 i" Z
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
5 D7 _. V. E* k% b: C6 V
0 ~/ E6 C8 k, B' Z: B同时,这还是当时发现的最精密也最复杂的计算机病*。 ~7 p% M3 z# ]# `
. q. Z9 \8 t- r' j( D- c
他们把这个病*称为震网病*。
9 q9 Z X. s* S' T2 l+ K& f: F# l+ W1 j( j. H& d- b
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
, Y' \" o9 {* K. b
$ Y. h+ K( z' z3 Z) u" m! `9 ?% E8 @' H
1 V" ?, \1 k8 l1 m
5 `) ?: _+ {# Y3 c( ~4 B2 d# o, B
" G& l3 y, J. F$ K/ x5 X( Q一种中*表现,非当时伊朗感染的病*
2 U9 W* k+ J, R1 J1 u ?, \
! ]( O& ]( p v' ] a这还是个蠕虫病*。; S; }( x; Q+ `: x, y) |0 t5 z
& d% o0 ]; P& x7 s2 n% U& q+ v
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。6 O* i: ]2 j4 ]3 T
3 Z$ M( \8 {: ~' [5 L
研究人员们也没就此放过这个蠕虫病*。
* H8 ? |& u6 z7 o9 p' G9 l& W& u5 r$ T6 v
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
6 X( Z% U$ R% c+ ?- ]0 E$ X0 q: S& x
$ Z. V1 x9 `, f1 x8 G# ^4 J
1 q; {/ H" m3 k/ w- C8 ~这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。8 u J$ b( J# W2 Q0 }
0 p2 s6 ~, @; G% w! U0 d2 z
要知道,零日漏洞是指还没有补丁的安全漏洞。7 ` r. n9 {, r- P
& n, Z( K/ d# C/ m, U2 R4 s
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。. w3 S3 C6 S, U B
: R4 `& `4 b% ~# ^$ ` A2 B而要开发出零日漏洞也需要耗费巨大的人力与财力。
' x H3 U5 r3 @. x. b
, x2 K( h$ u+ v' Y% }; Q8 e在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。1 e/ `9 W. r+ B) J. h
1 |2 w3 f3 }; s( I% W( X3 `) J4 p' l; @. E
( e% c% y9 ?$ u' v# W1 e
. L/ L) m. Q$ h; N j% f9 d4 z; `
不仅漏洞形式特别,就编程方式上也是保密性极强。
* U. e3 U# L, G. F e, s, E3 r- W, S4 u2 [
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
- ^' E V5 F- w7 Y
^2 }/ D+ P7 w# }. X研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。1 Q( z4 v) i+ u6 J- D, z- h
" M2 L: F4 |# W( L' A( \1 }
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?$ b/ H% `# i3 _' e' T8 L; e! o. l
8 Q C# m. v- E+ @这场计算机病*灾害背后的真相似乎越来越扑朔迷离。: e4 a) a5 Z J' d3 m% S
) H( a* J6 R/ Q
3 |7 W% t9 v/ p% X6 f% M" v: E9 |" [1 V
# `2 e2 J' M' I% g
' H0 `* b# |: Z, |, r
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
- G! W3 f. A1 g+ p
. @% t! n2 C! x不仅在网络上肆意传播,它还具有超强的USB传输能力。4 E# |0 q4 n, M- o$ ^
" @0 C& X+ s C即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
0 _ b" g, s5 t$ k3 t
* p2 H5 y5 [4 X# ~- |囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
. C; |4 r9 r( k, D! ?5 w' t8 T) B- D. @ b4 d4 w( P e
3 W3 o7 C$ l' u% S" P% B2 M* v( r0 a# w& m8 X8 @' O2 B
4 S3 f/ o# a# t* c* i
+ h3 b4 O8 P( j6 Y" Z其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
a7 l. v1 S, E) S4 J' `/ F. i" J# m7 b3 E* V y
攻击工控软件的这种情况,在当时还从来没有出现过。6 t- X6 S& E' F( a% g
$ v: S: t& e# V" T0 S9 ?0 X这是世界上第一例针对工控软件的病*。6 y' |8 u9 M- l! i! l5 Q2 i! t
+ e5 N: t8 ^: L( r7 \% i- S
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。2 J9 Z) @ G& ?* `" Y+ U: Q3 h* g
/ s$ u( m. K9 s6 p" m+ a而这个工业系统采用的软件是西门子提供的。9 o- ]9 K* Y3 b: I$ Z( ~: d
1 R4 _& P0 @' V2 o3 ^; N% e
. b5 W9 T* r# [2 F
6 s8 U2 M9 y4 o
9 b7 y/ ?- w i- p4 @
" r: j) y0 }2 _3 k) B; @% C6 y5 i+ B/ `6 A
}% C/ M- {# u2 p5 P' u这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
6 x- R+ r, J, o7 S- O3 s, j6 w! w* ]4 v2 \* u
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
% `" P5 k. a. X) R2 l* K: K1 d4 c* o# ^4 G. X7 s8 B p$ }1 N
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
% G. m2 R' m/ m8 v$ o8 f3 Y. t) g3 ?: A* k! b
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。5 q. y4 F8 p' g* U# B# y+ s# q
. E r6 U: k" x& ]' c f7 G
而当时损坏的离心机总数已经达到1000多台。9 l4 t' {8 R) |6 ^& o9 g8 N
* Q% e5 k9 u! m/ x! s4 c人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。7 j6 [; S2 k9 y' f4 ?
. m/ D- F( q' R/ e* M3 H+ J' Y+ F4 }
3 G5 d+ t* i1 j. D4 [- Q2 k
9 ^; L/ i" G' b& N1 x. K1 [0 r
* G/ a& u( V( g; k, Q7 }* ]/ G; F
核工厂的计算机,尤其是工控设备通常不允许连接网络。1 K2 P! b+ E* K, b; ]: R3 E2 J
' |2 k- L/ y6 d% C+ z
这是为了避免通过互联网,受到计算机病*的感染。
- p+ Q6 j: Y2 f- Z( m& W0 N3 Q3 }% Y( d* [5 o3 U
然而震网病*则巧妙地解决了这个接入难题。* h0 d( a# B) h7 M
( b# u) k& ^; Z- MUSB传输的方式隐晦地将病*植入扩散。
/ P0 K) d3 M$ y/ v3 f! Y8 C: q5 v2 _% Q5 a6 R7 k5 `
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。 C0 a2 }# ?& X0 C9 E
" B% m: J& T% |. m" M$ c
1 s: n& p- p& S3 q3 W6 g' a
3 w- B; K& H t: o- }, e- x+ B6 r* \4 p) ~3 W" w
% h% S) O& z- _; _! l. t- }: l核离心机
2 U/ i6 g& x- u) d
+ ^& b+ v5 \6 P$ I只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。0 n% h$ l' A7 j# l) c
9 ]3 B4 m2 z$ G/ o" t而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
2 `8 G4 N$ W+ b4 `/ ~
2 N5 P9 |- ~3 }& N9 m# E0 L: T# f- c" s0 W; `5 D
" x) o% G. M9 B7 ?$ H! ]- K! L- U
$ ^# H, n# p; G- E( _! |, _- R0 ~+ x8 X! ?% r
4 X) y7 e( E" w2 W( P+ }/ z/ n
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
0 `, ?- j9 P O* o; P- q# G% H0 I- l( }5 l% ~2 e
背后的开发者还经常更新漏洞。
5 W6 x, Q& X3 K4 A0 d/ K( r/ s$ ^
$ g: b/ g7 [! \) n9 n% d# a他们不停更换着故障类型,让人察觉不出背后的蹊跷。* b# S& G" F# |! w" _# n& O( r- x
: B/ p4 B- d+ R+ |. T: o
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。! f, Q1 V- C. d6 v
2 D" A6 _# s8 B6 r) T* C9 M- G3 \# g3 z4 Q1 M4 U0 c% f2 p: ^
& p% K: ?5 v& N d& k4 ?; ~ B) |( g0 q
" B2 `( v1 L, ?: G: I) \0 f! ^& V0 c b/ m r9 y# r
研究出问题的铀浓缩装置
6 o/ _2 j: l1 S+ t- X. B+ p$ _9 M' j% ?& q$ F% H5 l5 m
% y) ]# N8 G5 v* e伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。6 R7 C* y5 i2 q1 u- k
# l& O, L4 v1 w' _ ?) R& e所以当时伊朗并没有对外表达核计划停滞的真实原因。
( b6 @$ m6 X) ^. h" f
7 ]7 I) M0 T5 X6 b3 q/ q9 h: U而攻击方自然也不会承认自己的恶行。& @) G0 {8 i( a) @2 N
, [6 B# H7 Y1 A% J1 k$ P$ v/ t
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。- L: I1 \+ g3 k0 c- ^2 d
% i$ P3 q' c; c直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
; `0 U# L+ b: |# z; c3 @$ d9 A- |4 D3 m! p% d" ]. A( T
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。$ W1 L$ k& r" A( e8 k
6 g( Y p$ n6 b; X8 u$ H$ z, U$ s3 K1 A9 E4 I
! v# e. q0 \) U7 v2 a
% A+ h. E' M4 t6 L
" \- r/ D) r' r& h/ y; v伊朗重启核计划对以色列造成了极大的威胁与后患。
( \' c5 m' |8 s4 d& t# ?' h
9 ]0 F' ]% r0 r& d1 G" B; j8 Q9 t: S但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
' i9 s$ ^0 G* s5 d7 M
9 l1 ~5 `/ ~8 E! c( B8 b这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。! V4 F; B4 ~: O$ K
' _7 v" ]" e7 S& o: v2 c
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
* k. f2 ]- Z8 B5 d7 L0 v% S7 I9 N1 z9 O `- F7 }5 a
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
4 S4 @2 [6 c1 q: R& h0 d( U- w- p2 t5 E: D+ a
: W! J* b7 G4 V) T& T
& K( e/ K% i( m4 v: a: o* Z8 u# L+ g: C
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
2 G; X& y$ S: N5 w+ Q8 G: M4 q' x3 {- d3 U7 v' L; P
伊朗的核计划因此搁置,落后于原计划两年有余。
3 \+ K/ m- O8 M% X% J
# V! [0 s+ `2 S" Z" @2 J4 d美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。, B9 r. m" P& Q1 |
# _* M' D$ l1 Q0 ^8 n1 Q; _
此后在中国也检测到大约有600万部计算机受到感染。
- K* x8 {* }+ E8 G" q, y1 ]: X$ e2 x* H
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
0 ?7 ?. \$ D) z& O( b0 [) J& Q! X
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。3 |9 ]' g/ y* X; o* p
( C4 c; s- M/ j' c
9 [4 B7 Z" K, K* u8 b: M) G" g* e& Z
8 @& i5 e% C0 a+ w8 K, M
& B* |* u8 b- K2 }这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。5 D/ }+ o( a3 I
+ v. `$ H2 c ]6 \8 X4 ]. l/ E
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
, Y& A& I( F# |0 X% x1 y
: a% J4 p8 I! P- y! b. T但看不见的武器却会引发更大的杀伤力与威慑度。1 ^; H, y/ ^9 u
1 X( o6 d$ u8 `0 P) C
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。6 `+ Q3 ?% `1 G, a s4 a
. x7 [$ ?" A5 q6 j" O当一场网络珍珠港事件袭来,谁又能幸免?& s( {$ n. v) H5 r7 _6 R# ]
( j/ ^7 n( v( L; I, j( r$ p1 \$ c+ T |
