新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
3 t' B9 s, B% T0 ]$ b! P' C1 w( C1 Z" ~/ S2 m
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
4 l# Z- n) M! V, ] m, t
/ o& h/ E1 L; I+ \# J2 _这次事件险些引爆一场全球网络战役。# c' j+ R) M, t% p+ ] d* C2 d
. h0 i) }4 s! L. H
- F) C& N3 r: m! ~
4 m6 j' g9 {* @2 a1 M( `
7 g3 ~1 O3 [, e6 r" Z9 f8 U2 V ]# i( c
2006年,伊朗重新启动了核计划。+ X3 Z# x( f5 Y" z/ a2 {; E
$ ]. t% o4 S7 u5 \' _
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。9 P4 o8 k' \( c0 F* ^
' j3 o6 S H9 D1 p7 |( P9 O工厂购入5000台离心机,准备制取浓缩铀原料。
; B' g, Z3 r2 y* z1 J
$ B$ q/ Z3 s, h+ B8 K& N2 B9 U只有制得合格的原料,才能继续完成之后的一系列步骤。9 h: }6 Q" o, c- V' ^+ p: O6 A, p
5 w3 r6 }% V* B2 {# C t5 j9 ^但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。' N) C& t O& Y5 p" ^6 Z% ^% q: c9 s
; w0 o$ B% ]+ X, D
/ }# Z2 `, _" Y* k2 _( |5 T4 m- u$ D- F: X
3 W1 g8 E% m& o+ |1 S0 _3 D# Q+ b0 d' w* e0 c: e
纳坦兹核工厂
: C5 N: Z6 Q* b' b$ q* q5 m$ J) E- O7 ^# w; i# `8 e
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
2 F' n/ W9 d" ~' \8 C
' l# N! A% H8 b: w$ S/ G于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。$ D4 |; W& z+ x8 l
, m9 P4 ^9 S+ r& ?9 R# R+ l
但这些举措并没有实质的效果。
4 ~, j9 y r2 o" w
. q+ {* \6 B4 b0 Q( l# q: W在伊朗看来,美以两国对已经到了无计可施的地步。& V& Y l+ }* u3 E9 X0 d
: z" ^2 ?% B! h0 \然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。& p7 Y7 I# D2 i' o
8 U8 F4 l7 F$ T0 ^* {# C
* D- L5 }4 a. X( V) k: T2 h3 a
# ?9 E7 h" k$ a6 }- R! r" D; P# A. I* f) @, |5 C8 q6 ^8 r
8 v4 X# D5 V1 q( [以色列与伊朗结怨已久( Z# V4 U( r( c. a% f% _
4 f7 I( H, _ ?4 R- Q+ Q+ G' z# I+ p) S' t
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
* P: ?2 r ]) u* U4 c1 @
4 \" H8 q8 w% c. M' m( Q/ F这些电脑反复出现崩溃,然后重启的怪象。+ W4 q! W- F, m3 P" h9 V8 v7 x$ m
" O' B" `$ m3 F. g( D这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。6 p$ Q7 ^& i: t0 M
9 `7 ~4 \+ r' u/ _# f) b: p! s% ?! v9 A
但随着研究人员的深入研究,发现这个病*可不简单。
" c' T' V. r6 [2 o+ t7 ]- r* n) ~
他们在电脑里发现了一种前所未见的新型病*。: `, W' H0 n b; ~: e' @* b7 J2 m6 v
. X' ~, @ Y7 _9 A
, t: Y: k; q Y, V5 d
0 y! A4 _+ b' \8 g2 d通常电脑病*无非窃取个人信息,利用做其他用途。% R* t4 k, g9 q4 D- |2 Q' O
! W* o" Z) K5 I; x
+ e; S9 x7 W/ A, q' n) A% j2 B! N8 \5 e: h- p. y4 K
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
4 `" ~3 [- s! i! ]9 b$ G# U( D
P- |3 c* G' K" E& `同时,这还是当时发现的最精密也最复杂的计算机病*。
9 M2 o8 O; ^5 b7 K; B3 P, `+ Q% q( S( | v! i, s
他们把这个病*称为震网病*。8 G8 S ~' H! G# R; `( e- o
; I3 t; s; b) B2 r7 _3 {发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
: I! B; U8 T4 K8 q1 K, t3 d" o
O/ m# S) F5 Y+ l0 T, t/ d. N" L: R% R# I% \. x$ s- j
' O7 Z5 h- w+ e' x8 S: b
8 e' H6 N6 {* P e% P1 d- [7 m7 l* ?" E& B b8 a
一种中*表现,非当时伊朗感染的病*) Q$ [) }. J, W, a
! S( B" V( E' K1 {1 y7 ~ Z' B" z" L这还是个蠕虫病*。 _: \! s5 X2 t
2 z/ d1 f+ n0 }与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。. n$ b4 m& ]6 p- `
( e; J$ k( F% @/ P! E: I/ E4 t9 ]研究人员们也没就此放过这个蠕虫病*。
+ U# x! \" T1 n. O2 h, C
# x2 l% V) \4 i- {大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
; J+ P: S; C! [. p* e$ L) A& d
3 g: N1 b. y/ g# d9 d
0 D. U% d& {/ J3 O这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
8 [6 C' V S: S* f6 n+ K+ [- b2 ]& w2 G* V) R8 n4 @4 F
要知道,零日漏洞是指还没有补丁的安全漏洞。" K% Q( r2 L# M7 f5 P. t
$ f h; K5 ^; f! [
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。0 u' U2 Q& K( K0 W) ~
5 W4 d* o) T* i! g" r$ h8 B( F而要开发出零日漏洞也需要耗费巨大的人力与财力。/ }" s8 H$ V5 l. _6 g# Q, ?+ N
( I/ }! }9 l. r/ E& `3 @在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。) k( g: h$ B- Z
6 F9 {' o' B) E9 j9 y& T* H9 j, ]( Y, ?3 N% F* r& g
# Q# _/ X1 J% M# K' \1 s
, F/ {4 n7 t4 ~不仅漏洞形式特别,就编程方式上也是保密性极强。( {4 ?3 k' v' h& ~- e9 C/ G
' n( f: ^% [3 [( j
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
2 ^/ i' C* x7 f: K; U" A; I% q" H0 L Z4 m& m7 A8 Z" R4 H; i
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。7 @' F. n3 `4 k5 e! i
" R: ]( d8 q2 O' ?8 ?! Z( `& ~1 r巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?( P( g2 B* B, [# N+ h b% o
& C2 p: G' H1 F+ c* b, P& s/ h" I1 v7 ^这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
; M+ b8 z2 r) @3 Z7 F$ S4 c1 z
# ~2 t3 k2 D- a, ?: s% n- W0 T" I2 |3 f
/ F8 v5 u1 {6 u+ }, [1 S7 z
* F& L- y1 p) Y; a8 I
) E7 ?8 k5 m; I6 b+ I" Q
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
, h6 U' Z; l/ n: R2 I: ^; b- h$ I6 i. s9 n. v* Q+ ~
不仅在网络上肆意传播,它还具有超强的USB传输能力。
0 X/ k1 N9 y" X
; F& I+ G9 c. C5 q* f) G即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。4 U5 {) f" V* v& t) t" w1 S
' I* v0 ]1 J. O, ^( f+ t( [
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。) B. h; S; d* i9 @9 W; |9 G8 ^* Z: X
9 O& { z, U C+ L5 j' k* b" q+ W
: n& ]4 b: ?: [5 x
! V* f, n( Z' d: H, M: |5 w! a7 r( P3 }2 D$ S
% X$ i7 D6 Y2 |9 S" j% `其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
! z3 T4 o% U' r5 c4 E3 b$ l; ~6 T* O1 d. X t4 `0 A
攻击工控软件的这种情况,在当时还从来没有出现过。: W! X- b: D! p7 F% y& n
$ v) _; Y8 j& e这是世界上第一例针对工控软件的病*。) R" E+ b, H: b7 m. S
! h* }3 w' w! M* R+ f/ ~
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
0 ^! z+ J0 K; v2 L7 N8 A: a6 y } j! ?3 b2 V0 b" a; m6 m/ D
而这个工业系统采用的软件是西门子提供的。, e+ c/ {7 u& y5 ~
& E3 N5 e O( m1 F7 g
' J. D' @. V: K! U9 r
. X6 z3 e9 u! W" i
I# A/ U6 ^* b4 H) d7 q" i
9 l" D) l9 j) D) e/ j2 S
" f, d. K( S3 W$ P) |5 y这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
2 D; R2 T" {/ j- \/ |7 @% N
5 t ?, e' B3 l在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。0 a4 F7 v" ?% o0 o J( Z8 A# s
8 Q( c$ ?, I1 t( z: Y
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……2 I; N. ?# Q% M/ z* A
3 k3 v! Q2 t9 g3 M5 z+ n
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
0 T1 k5 e8 l8 V1 ~ C
2 q1 r3 a; _; A而当时损坏的离心机总数已经达到1000多台。% Z8 O! P' b% x0 X1 ~
0 |/ s5 u+ r: W9 ~% `
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
. p- M: R" K$ W
1 |5 g Q/ _" |5 f& p7 ~8 Y$ B( T! ~( u
0 \. f( o5 w$ Q: @) m. y
7 h4 r N! P" C9 J1 Q" l
/ |* N2 Q# T3 k6 f3 g R核工厂的计算机,尤其是工控设备通常不允许连接网络。
* _$ C6 S! r) ~7 g4 m/ w8 j& i4 w; O4 r: K
这是为了避免通过互联网,受到计算机病*的感染。
+ U# W9 c1 S8 D6 \! y' s) f: l8 m3 {9 H$ [+ S
然而震网病*则巧妙地解决了这个接入难题。
0 M" Z2 N( {5 W
' W: }! R+ S0 m y" R, ]5 N) qUSB传输的方式隐晦地将病*植入扩散。: L* E7 g! J) M4 t. Y) z4 V
0 \ R8 ?! K5 P7 m: O: p
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
& M) N) D( }5 l8 F$ e8 z/ \3 Y j
* N- t7 P% A" g4 r4 _% B1 W- _+ N c
0 ]% Z; @/ u& |7 |7 W; T) h% `' C4 b: W! w4 N( t W9 V8 Z P
/ _) S+ K8 a" V" e7 e核离心机& ~! w) p" _, E; I
$ [4 s0 s) z1 i( b) P只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
1 E/ X0 g% q9 E- S4 O" L! _7 B0 h* R+ k' V5 u
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
' b. Q$ x* x1 f* T% q# z( n9 W& p8 r m" v' k9 f
6 N0 ]0 I" I. _0 P A& n
5 G( ]' e: D- u# S9 q! q# _, x
% }: ]3 H+ a( V2 S$ L# p
" ~ }) `, {! Z7 v5 g( L
: {* |1 A/ Z8 q2 L; X+ W; i震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。+ t) Q( a6 L6 K; R+ E
. Q, w) m9 ~( e' c6 r背后的开发者还经常更新漏洞。
" P6 |% K3 Z1 u8 Z6 y4 ]6 Q4 a: q) p9 |2 E, f! c' S* U) q; F
他们不停更换着故障类型,让人察觉不出背后的蹊跷。8 h" f6 V! o0 L- J$ R5 w' a
& o; P9 \- g3 o# V' y这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。5 O2 K% M4 Q) Y! _$ x( j4 B
3 l" G/ q3 c/ }) `6 A( N
# [ `0 _- g/ @2 L; ~8 u* a0 O3 e* e% ?7 H; R
% A6 Q" F. g9 _4 Z# c
" P# n5 w1 F4 J: K% S+ ?8 c) V/ S研究出问题的铀浓缩装置$ T; }$ F) ?* A# t6 R
2 a, n- b6 Z; |3 |" s' n" x7 |5 ] h9 u8 F, b3 U0 P7 `+ ?! a3 L- ]
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
2 k1 h4 |& R* Q$ S% X/ q
: s+ _# e1 ^$ u% v, @所以当时伊朗并没有对外表达核计划停滞的真实原因。! A% G3 _# |8 n8 A3 H$ f
7 B+ d! h. C3 Z, e9 p
而攻击方自然也不会承认自己的恶行。& R- p) ]7 U6 K4 w
" C8 V7 i+ M0 Y% o虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。: I- d; r* P4 d0 \; M7 e" [
, l6 z/ M0 i. d% U
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。3 U8 W8 U5 i* l- ?& P
2 Y9 U0 g* |3 b& k0 k而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
S$ O8 o, a- U- w3 \ y) g
_- s0 u" S, c3 }: F8 }4 K4 q% Z( T# `1 ~) t- C/ o
7 ^6 I- [! F! t' g, @/ g7 z& v' H7 S
0 P. e: q. T* K3 s
1 i1 l* z, Q4 c伊朗重启核计划对以色列造成了极大的威胁与后患。
* ~. Q. u! s3 O( X* I2 m& t8 j9 Z/ W: U7 P
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
- P" n- H: |( s* x D6 n
- ~- c% W: Z, h* L1 |& h% _这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。; ^0 ?0 k- ^1 w" G- x; A3 h
6 W0 F6 B# z" Z) k& q; u新型信息武器以如此出乎意料的方式在全国内悄然爆发。+ k. d D. |7 J
5 ]7 P, U' y9 @' e
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
$ N% N6 m, U+ | z5 A/ u
( d F7 F9 p5 e$ d4 v. [
4 \: }6 A' A* Z) p2 m8 Y: J* D. P& |
8 a S8 A- t! j, E z& k9 c! P# i表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。5 F' N, O* g" v* K3 e6 d' E; j
! Y! \2 V! B& F) c! e7 t
伊朗的核计划因此搁置,落后于原计划两年有余。$ S% Z! J8 G$ o j
1 w7 n. O$ w& O% u6 l i/ O美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。5 G9 [+ _3 D5 V( U
' T6 K# c8 t) X- q: R N1 ]
此后在中国也检测到大约有600万部计算机受到感染。5 H/ ?! e6 e' W& m2 O7 y# _/ o+ A
4 O4 \& z6 S5 K! Z除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
, f, F: T) _$ o4 N8 v8 G; q! w1 q* A, c: f8 b8 o! }) q
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。1 ~0 k8 N F2 O' P
: c0 m% h5 ]) m# ?! }
5 v. a; U; p% Q7 M% m( R' w+ r
+ L. D$ S. Q3 I# |- ^8 T6 Q }
: q8 E2 ^- O2 `$ F. _* e" A; ^# h) o, V% y
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
8 W2 B3 W. v5 @/ e$ |9 U4 x- [9 a) \: o. l# I1 q: t3 w& i& x
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。4 \+ M9 U6 F8 s$ ]
+ u# ]: p7 `9 z1 \, ]但看不见的武器却会引发更大的杀伤力与威慑度。; p G, v1 x7 X3 H
+ L1 A8 H7 n, M6 H+ s P大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
9 p9 W; a/ x6 S4 p7 j
) u$ T. s+ H0 I3 O3 `& z当一场网络珍珠港事件袭来,谁又能幸免?
3 m4 l+ I# x% G' F2 X
+ Y3 R9 C- v* K' T+ D |
