新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。& n# g3 T7 P6 X$ ?- T
( w, Z. P: x( ~0 L
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
) p3 w8 D3 g0 {: w- k
W- U/ }2 Y! J* T9 ~8 p6 I这次事件险些引爆一场全球网络战役。) h1 h; a9 ]3 _/ ]. n* T- I' H
9 R, n/ W v) i* h
4 Q1 n% N i& T$ E0 k; J4 i2 D! e2 i: i
! T5 m9 S2 H" A6 O" b
6 X2 m8 O- @4 E! G+ |
2006年,伊朗重新启动了核计划。8 }" B1 S1 O0 L( g
; A* } x6 d0 o9 j' e
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
* y: w% X; _" `
* f/ c4 L. Z: ?5 B工厂购入5000台离心机,准备制取浓缩铀原料。
$ F, L! O1 E) \+ T4 ~2 Z3 i
) z' p8 J$ s# o1 I% z6 s只有制得合格的原料,才能继续完成之后的一系列步骤。! Q$ ]& `' B5 y l+ N ?/ K$ m# z
z* M$ c# B$ _- r7 E. F4 f
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
! E% l! r% [5 M6 z5 T! x5 \! h3 L: m, g) f4 p, M) w
( a. b1 q/ R! c1 ]) ^/ R- B4 m' F+ F: X9 B1 h. G. P
\6 x# i1 d }/ |# a6 L& S
4 l4 Z0 P) f& f: A
纳坦兹核工厂. ~7 X/ Z& q; F
! i9 R% A, ^. F& `& P. {7 {# q& }/ c( }这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
) ?" y @- e# R& E9 s. A$ E+ U$ v# T+ c2 L+ S# I
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
' n1 n1 N2 V6 E
# @& s! T# ^- T7 {9 o" |但这些举措并没有实质的效果。! c: ~* v1 x- N1 C3 ]8 {! k+ I
& x# a% p, g' j$ s
在伊朗看来,美以两国对已经到了无计可施的地步。$ u; j8 C- J/ X6 `
% P3 J0 m1 H- |# ?8 l9 O6 w
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
6 Y5 D9 R/ y0 d5 I6 M
K4 b1 O6 {! } G5 A) V) R8 L7 p P! }% b1 G: ~9 k1 p
* I7 T2 ^/ n, Q* }+ G4 r
( F M" Q7 V/ m, n. q! x3 J6 t
5 D9 J7 S% }& [0 z以色列与伊朗结怨已久
1 Z% P) }( a8 O: g" C+ E! R- u$ ]
; y0 E3 F0 ]# i; @9 N
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。$ m) u) I2 G x, J% Z* l
" N, h! V8 J4 i
这些电脑反复出现崩溃,然后重启的怪象。
5 H1 ~# P& v6 N1 V& m( F2 ^
/ Q9 U V( b5 i$ j7 h7 k! y这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。! T+ K% d6 L. P
3 \ B3 ?' M- w' O$ ^) p$ f但随着研究人员的深入研究,发现这个病*可不简单。
' N, T. q4 h( x( X) q, l
. {0 [% u8 r1 D# z$ b% h; b" x他们在电脑里发现了一种前所未见的新型病*。
. {0 \/ t6 R; {' T
; F+ \" v1 g5 C% F! O
" M+ o% v& W. t# l! e) a' P& R: U; w0 ]$ f% U1 g# c- o
通常电脑病*无非窃取个人信息,利用做其他用途。0 h1 E0 A9 f4 O! T. F. n
8 z* [' s: J" a& U# {' ?; P# q
3 o; j, |) t4 B( M/ y V$ A+ M4 w+ ~# D
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
1 s# \" i7 i( O6 O7 e2 g4 @' z, ~# M: D4 B3 ^0 C' x
同时,这还是当时发现的最精密也最复杂的计算机病*。
, X* d% @+ I/ X) N* Z2 }4 m4 R3 v$ Y6 o
' B& F6 H0 E7 f9 \' F% w; q他们把这个病*称为震网病*。: E5 ?* m. H0 x5 I4 j
9 e' P4 A& E: m1 o
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
: m. i" e7 L9 W/ D) `$ ]. c3 D2 F2 s8 P- K3 p! T
- E2 d0 [9 j: s* r8 z) C& i
% c% \9 l: M4 q, X9 n
8 \" f. Z0 R0 \/ h! Q6 c# ^* B, l6 _
* `% A- W" ?* h一种中*表现,非当时伊朗感染的病*
1 d& H$ N p( H4 v v _, m4 R5 b! X; I) }( K
这还是个蠕虫病*。& T; p7 _1 F* L1 b# D F" p
, Z0 y" q3 L2 J. {$ R, L* @# }" B! u与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
* @2 T3 H) n; R3 s* Q! L/ G0 z* M1 c) N- v5 J
研究人员们也没就此放过这个蠕虫病*。
* o+ C8 b* s9 I& m+ q2 a! `& b4 q9 q$ u
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
i, v$ K5 F7 X ?; Q5 F4 ^/ e
$ x+ i1 l! ~3 n8 ^6 ^+ s
7 K# ~3 j: b5 t1 p5 ^9 Z! D8 _4 k2 X. j3 J3 Z
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
$ h4 Y' i/ C' }! P- [' v% h3 `9 G$ i$ J
要知道,零日漏洞是指还没有补丁的安全漏洞。
6 _2 |- x) h$ [, C) C
4 l: j9 ]' ~7 O, g5 O这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
5 g3 |3 V% ~) e3 \
8 { H$ X. ~6 Z K0 Q而要开发出零日漏洞也需要耗费巨大的人力与财力。
2 f( |+ z# L' @; d; U# w& c9 r! L: @* O+ A
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。) w2 p( I7 H( c2 F7 H9 P
; e" L* N' e; Q- t
9 ~- f) s' P& h# J, e( G" x
0 v: _% i3 E1 G9 C+ K" F
" N. h6 ]$ D3 @不仅漏洞形式特别,就编程方式上也是保密性极强。
& {/ g3 S" @, I6 n c; ?, y x6 T
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
+ ?- T8 r+ y( t$ F; v
: o( W- _9 l% K, Q1 M研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
6 \$ y2 P' F/ b/ `& Z9 ~
+ S6 }! a: S/ t( S8 l! [* a$ o. h+ K巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
1 P H- R, u q' x) ^. D* u$ [+ N: H( B. i# K
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。# w: K1 P3 T- ^5 }" J
' ?! S2 l+ ?" r) W
6 s" e: p' U& x9 |) J$ T7 p
& e* g3 I) ~ T- o J! E; g+ I* u. t# j+ E% }) ?
& F+ ~& N* v& [- [: l/ b6 a随着深入剖析震网病*,越来越多的细节被解剖摆在面前。+ f& Z4 a. Q, |: [1 p
% k0 _3 j- U0 m+ }; }
不仅在网络上肆意传播,它还具有超强的USB传输能力。, R. Q/ y9 ]4 l
# {" u% H# B. l1 f
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。, J3 q, ^. l$ R# u
' r6 d) d8 K- {- q+ L囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。* O5 U# R7 d: l5 K2 z
0 N* J3 ^, t5 Z0 i( ~ y3 X# c9 k6 M* O: M, m; H) ?* H
3 A. A* g. D* _+ ^
8 ?% A3 R( A K. N$ d* H$ I4 c1 [
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
3 o) ?# Z9 ?: i% B6 M0 ~6 d+ P. o) e; o) Z# S; c
攻击工控软件的这种情况,在当时还从来没有出现过。
# Z* O' T, Q1 n0 ~# F
/ J9 A" N) B( h* b7 b这是世界上第一例针对工控软件的病*。
+ r& Z3 k+ l6 _2 F: }, n" P1 Z& a& I: D
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。' O- w% }- k1 {/ |% m" M
$ a) F/ P8 f, @, Z1 Q
而这个工业系统采用的软件是西门子提供的。$ E ]5 s2 K# v: k
: N0 H( D+ R/ `8 E1 S3 p& s
. c$ L/ a1 j7 r/ E2 f2 J7 Y
1 P: n( [( d$ d1 ]( W' I2 a" c0 t/ P0 K4 M: @( r7 D6 U5 o
5 T# U' r4 e3 g/ I! \6 w9 T& M5 Q T
- ` Q0 X9 ]/ e+ U8 G# w这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。2 q$ q- w. E$ p% }- y) ~, [' w
5 K$ T" a4 n& ?% b1 B在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。( u+ p+ Q9 d4 f2 s
m# F: r' [: ]4 K# i
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……' E: r3 b0 a) e+ b/ g! x) `
# h; G- C4 z" o! S+ B d6 l
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。; @) J2 i v X1 f# ^
1 K D7 v T9 `: s f: a
而当时损坏的离心机总数已经达到1000多台。
4 j$ R" ]' X9 B% ^, J
0 B7 V9 E: [1 ^% A- s人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
- B& j+ B0 k& w+ G: V! C, e0 |& W( p) o2 ^
$ W0 @3 h5 w: o7 v& H' o& [' S2 n4 V+ D! z
6 c- _" [& \4 A6 u6 M
/ v" n- x0 n. e3 X) I U' R* P* a
核工厂的计算机,尤其是工控设备通常不允许连接网络。
2 X7 I: N+ s7 `+ s+ O. W' `0 F+ }/ b4 {1 O7 d. W7 m: s7 |
这是为了避免通过互联网,受到计算机病*的感染。' N: ]8 v5 G$ [9 ?7 a( \2 e$ S
' B" h5 j: \6 I. T( B" Q& h
然而震网病*则巧妙地解决了这个接入难题。
. A5 {! r5 B' d! |7 }) u
! _6 D) |7 K0 B" `$ N, EUSB传输的方式隐晦地将病*植入扩散。
: U, L- Y- V4 E; M; | Y9 [& b1 o" Z
* Y0 O* `% \" p/ W8 a一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。' p' s' P; |! I
9 @9 ]8 T1 p; D) W/ y0 c m; S9 b. A* g% r
$ Z+ f( w8 L; W) `5 x6 {
0 F3 p% j3 T$ ]9 p; T4 u0 v0 `5 G" z/ W+ ?/ L) d* L
核离心机5 h _' [8 F% ^' @. l- I( z8 i
- B& l, z0 ^- m2 K; S$ {' C
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
8 x1 h% L. G/ q0 F3 }9 O9 _" a' |
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。 `: Z8 s$ ]! u4 ?. d
! f; I0 c1 Y+ I2 p* X) V" d* J
# [3 _, A. q0 S, O f2 @" q* h( W* H4 _* q0 M" Z1 v
) R- w, X$ S9 I) k8 l9 G
' k$ z; N8 O' I E$ @) ~5 B @# s& ?7 Z$ {/ D
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。( \& b/ M, _* o! V
. R: z/ ]: z: M+ f7 ]背后的开发者还经常更新漏洞。
( l5 T6 [7 k! v! ?% S0 Y
% r6 _1 X o+ D" J' I. G他们不停更换着故障类型,让人察觉不出背后的蹊跷。
0 _! h4 Z. }" G, t3 f
( r0 x& r7 ~) E3 V这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
' @: ~& k7 g0 M* Q2 C
2 r/ D9 ^ x* z4 m7 Q9 x) G
C9 Y; r& q/ k' ]/ a$ y Q, g7 Q5 k$ Z
' a7 Q7 S: e! L5 l2 m4 a& m7 ^
' \( ^1 R) J( }/ u0 e. C
研究出问题的铀浓缩装置* z! j9 j' i7 d! f
( M8 ]; \+ x% S! ^( Q) b5 A$ p8 j$ j! ^& C7 s& W L" V
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
6 h. i p9 b& P
1 P- r" [; u1 D所以当时伊朗并没有对外表达核计划停滞的真实原因。8 r3 k; a0 b# c X
0 [, `8 {+ P i- z
而攻击方自然也不会承认自己的恶行。
7 U- w! N/ E; e9 K7 a/ g
3 [4 c' Y* F) e) r虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。1 R1 a" Q/ f3 r, ` v8 l5 J
% `1 J! N6 }% ^& @9 k. ]
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。1 M3 ^' g4 @( O1 f9 k9 p/ o
; c: I8 Q9 L* P而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
1 f. K9 C( m6 M0 n3 y. f3 L( n3 |- B+ U- V! _" b' u
! O* i# k/ l9 B7 p* ?3 O: p6 g% L
* g2 M9 W3 o0 I
8 h! p* M: I9 Z: m% H( [
伊朗重启核计划对以色列造成了极大的威胁与后患。- ~+ Q" O7 M& v% q$ g9 V# u( }
1 e& G u- y* z+ Q* g但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
: g& _# a. C) Q+ ?; C# Y# E( ^8 N: T+ O d' _, Q
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
* W& i9 O3 k* j6 \! z% u9 r/ G! A# a2 P, K& E _( j5 s% Z
新型信息武器以如此出乎意料的方式在全国内悄然爆发。1 [1 T/ M$ d/ ^8 a2 \9 f2 L
3 o- d6 P3 t- D+ g' W2 g
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。- B* o$ w& L3 N0 b
" h) Z5 L, t; v9 M4 E4 M
) }6 S; V: b0 \* k' f5 M! U2 b/ x/ q4 |3 \; F/ r1 h0 Z- _3 p& t
& ]3 q: s& N9 f. ]0 b表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
H0 M! g7 e+ ?$ ~1 S: e& K
( L+ b" k% z3 I$ L伊朗的核计划因此搁置,落后于原计划两年有余。
: \ H' m! h: r; ^
7 [% k9 n/ p3 s3 f1 K$ _. m4 H) H4 H美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
1 G. j; I3 K7 z9 N
' }! V2 f6 l3 S9 j( |2 Y4 a b: ?" e, l& P此后在中国也检测到大约有600万部计算机受到感染。
# X0 r- Z, U3 B' H) H
8 n* [ b4 |9 v4 j% `" q# }( F2 }除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。' _4 a: ^- E: b8 K0 j$ O
% a% Q7 b' \7 i! x7 u }
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
/ p6 E1 S s9 ~' R$ o
7 Z. J- `5 W5 h2 d$ h! g7 r* t. a8 z7 @8 R
" o5 U, c% p8 T! _0 v* W1 a3 o) Q
8 ~) N$ O3 x8 Z( V4 u- o+ `/ d& v# \4 {# x$ B
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。& \) P9 A. ^6 Y+ f% O0 j
+ B+ v" m; ^- U3 C在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。" C5 X8 [& V2 z( V6 X1 h3 V
" G f* J7 A H3 L' r但看不见的武器却会引发更大的杀伤力与威慑度。- N& ^5 h# Y5 i4 W# _7 Y0 p {
& z5 L5 Q t* q, Z大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。4 `/ m$ J+ P2 Y3 i& S7 P
- r9 B) x8 m5 x4 }! g
当一场网络珍珠港事件袭来,谁又能幸免?1 j' E! `$ `& D+ u& }& a7 }
' U( `2 `4 T2 f |
