新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
) U6 s' l# q) _8 o/ M- B4 ~' v, q' x
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
, w! K: v4 i/ _6 F: V' m' A0 {7 h( q2 J2 r" m
这次事件险些引爆一场全球网络战役。
- P9 c# Q1 j) i) }2 }: H/ l! `" d3 N1 }1 t* H' ?
8 i# x. x/ g6 r7 o. a
8 b* ?4 @2 l! `. F1 Q$ ]/ o3 z& w5 k
( w, @& K7 ]& a
2006年,伊朗重新启动了核计划。6 P. x) G5 }- K& M
0 m" T3 v5 y3 H8 o6 y0 L" r+ D) Q' a纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。 `) ~: x C% Q2 j1 B
( A4 K+ ]5 b q0 b( X* a! y工厂购入5000台离心机,准备制取浓缩铀原料。+ `# `# i5 q, [/ t8 Z
% x; h4 u8 Y F只有制得合格的原料,才能继续完成之后的一系列步骤。2 ]4 ~% F% c# r( r4 G" K% _
; y$ M1 O' G4 y: G* ^" M
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
6 z) H ]6 ]0 \& L7 h6 k! t* ~, h+ S1 e. d3 p6 h! D
! r& v+ { H% a- i' m9 J, P/ Y
: b4 \/ x# e8 v: x, l, T
9 Y f, u% j( i3 [
2 r8 Q( p9 w. N, K
纳坦兹核工厂
' f8 R# z& B, e/ |
, h1 J( K) t" i% R3 p这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。0 e& j2 x/ d) \* {2 g
- b# D4 t" t$ }于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。9 W2 V! v6 i4 \' y- I; s) R" Y
; m! O1 H, D, s6 r0 ^$ m3 e
但这些举措并没有实质的效果。
2 U7 S5 O2 b9 j& P
$ N+ H4 F( M X* l+ A- x+ o I在伊朗看来,美以两国对已经到了无计可施的地步。5 `2 x" T9 g r- R6 ]9 J/ x
1 E' q2 F: C$ H i( ~然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
/ M. n; L% h" K- D
% P) d8 {8 d9 p: j C: v: L
3 h- Z$ B# m" r
1 M4 S, C C% h- Z, F6 ^7 H; M: ?! u; W- l0 L* s
5 D$ j5 Y6 P; h* h- _以色列与伊朗结怨已久- I/ u! O9 F8 O# O2 _" W
% l) M3 W! u" C& P4 v g) Y
! _9 S6 `* J1 W0 V( Q
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。( B9 q& ]: A$ U* f2 A" V. H
$ ]( w9 U1 `5 h' ?% o+ n. ]
这些电脑反复出现崩溃,然后重启的怪象。* I+ h6 ~; ?8 _2 d, Y
/ r0 f1 |4 ^$ h2 o
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。* @4 o1 @+ _; D3 N/ I
; Z* ^9 y; l# m8 A% d+ u但随着研究人员的深入研究,发现这个病*可不简单。' Y4 E! s# P( w, ~2 |- g; Q
3 u6 o$ H, ~8 Z3 J4 V: Z他们在电脑里发现了一种前所未见的新型病*。
( |% O0 ] s: U- Y5 }9 w* j, Z! J% H
: d* k. `$ [; \, N
8 k4 Q, Z* F: b. s0 V9 Q通常电脑病*无非窃取个人信息,利用做其他用途。
$ i4 k/ I" _9 S) w% e' V# }+ V6 D* E7 E( e4 c2 N; g
! p+ }0 d9 W; }" m; c r; I* \( ^( z- b k
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。3 P, k, P+ Q9 T. K7 {$ h
7 p7 T; q" R& d- g" V. |2 t同时,这还是当时发现的最精密也最复杂的计算机病*。
& {) _: B! {7 Z) R% _( D- U; N0 M! {4 s |6 J% [; v; G
他们把这个病*称为震网病*。
- K8 k( ~9 m i
" O; V$ B; a U* J0 p; `& l发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
- w7 m1 z! ^4 \' V( i) `/ D
# P# l6 Y8 j+ r5 ?5 E1 C% n% g- G Y/ S; t" O5 F9 s' s7 j
$ U7 k5 Z0 j. n# A9 d- {
( D* h! v/ N9 A; S- x6 U2 o5 W5 f& U" l& t; R! Q
一种中*表现,非当时伊朗感染的病*8 b7 K, S' l! d( i
7 g" d7 b! H9 p6 ?2 j
这还是个蠕虫病*。$ n& _; \ C, h$ Z
6 K* g$ H% ^7 d! d
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。( m% N' i' r0 P5 q" S3 L* @
# G& C" e( M+ W; ~5 z& o$ U研究人员们也没就此放过这个蠕虫病*。+ a& v' ?; a6 b
; O/ v# B( ^1 H, M大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
. h. I$ y( H" q' m' v/ D. N+ G' L+ a; L6 C: y
, e- T+ ]5 A: N( _9 u/ _
4 j% h9 \, b( ^3 z2 {( I这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。, w6 s0 K7 J' f3 s/ o/ b# j
4 C7 _6 i% ^: f: F( V& f# |7 x0 S: I要知道,零日漏洞是指还没有补丁的安全漏洞。
/ i# x q7 ~5 O. k; U' h7 t2 M/ T- m! C# Y. G$ `/ k5 Z
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
- ?" n4 D" r, _
! w2 ~7 m5 h$ d* x而要开发出零日漏洞也需要耗费巨大的人力与财力。7 Q+ S1 L4 W b* q* p
" K8 k; A( b+ S0 p- m
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。( i% ?0 X/ ^5 A/ S# V- j/ S, X N
. }4 b+ U- n! `% d& A: e
; y; R( p- {8 d" z
6 B N/ h3 M( L! ~, `5 W `; A. a
" l% F$ v" Z1 h ?! }) [5 y* ]$ U
不仅漏洞形式特别,就编程方式上也是保密性极强。9 Z2 `9 D0 f, v$ E3 I4 S1 z( F' A
9 }2 j/ g: L- e- X0 u病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
5 e) z+ f' n8 ?8 {+ ^! x' }' s/ S+ L
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。) h5 P7 Q% ]( ]1 l
( u: {1 j7 H; c! I# ?
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
( J y$ _# S' U8 A/ o" }
& W, d# r+ Q* O4 ~: A这场计算机病*灾害背后的真相似乎越来越扑朔迷离。. @# Y4 H# _4 B& T& S1 f- S
+ ]2 r9 ?. E2 j$ R: f1 N6 s, ]: k1 [- L$ y2 r# y# E+ B$ ]
8 N5 a# Y, h# X# y6 \6 g: P, ?, C
. s. }( f. l$ @0 v
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
" D; T: t. r5 Z$ \6 \7 O1 U1 ]4 Y5 t2 L% N+ u" o2 { {4 d0 F
不仅在网络上肆意传播,它还具有超强的USB传输能力。; R- P8 ]% i ] ^4 d# W
2 r, {3 \& C+ m8 B即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。( x% C: x( y$ O* m6 k0 o2 ^
6 i( O" X% w* `- u囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。- Q9 q, i. X% |7 w7 \
' E9 B# v( u( U3 J/ z
& I# N" x$ N" Y& e8 u
) \2 T" @+ e/ ~5 W# Y: J5 [* B9 o, a' a/ r8 y) G
/ Y% C/ c. u' V, E7 D, O2 k$ _
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
; V' m0 c/ c# w
$ p2 l+ f- X& ?9 f( l攻击工控软件的这种情况,在当时还从来没有出现过。
+ f3 f1 g2 I. @/ P: a( O! `
" ~& E1 E3 j9 c* R" {0 t这是世界上第一例针对工控软件的病*。3 z& ~% \+ k$ _9 J+ ~$ k
# z' v/ Z# E4 k. d) ^+ X b照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。/ P9 X+ o0 l* z- d8 b
6 ^0 T& ~9 v+ K0 V, _( i+ \
而这个工业系统采用的软件是西门子提供的。- z5 _* M" U' e9 ^
# k* D1 l E+ h) D8 X5 y( R: d
1 l+ G; Z; O7 J! O( i* T O5 j3 W3 r9 Z9 I H0 T7 t* S3 m7 Z5 s P
/ D9 d! x- ]% C* E
* R2 i2 u! {, l6 r6 K7 {2 e, b, }; u `6 ~+ _& I
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。$ E: p( d# H1 B$ n# `& g, y( ~' N9 h
" k( e" a. h" l' }在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
' b `( `5 F" a! v% T
. {* h" q8 O+ [' D. n0 J$ y! Y有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
, w, _4 T3 C8 h [; i' ]1 l8 F# j, D" K7 g/ h0 U8 a
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。2 @, ~7 U6 [! B: C3 e0 o. ^
, ?9 T% T" W' o1 w$ R7 J
而当时损坏的离心机总数已经达到1000多台。
6 v; ], V. ]! Q$ _- v+ R! G3 Y3 W6 Q! F; P3 v
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。0 @8 Z: v/ m2 v2 s% S3 r" c8 E
) W( L5 ]1 J' z! U8 h* m" j
4 O. B6 z- b$ a' w3 }
# B$ e' h" X1 {7 |3 K" J' s' m! v* u9 v2 Q7 v
) S6 l* k- H0 F5 d) r
核工厂的计算机,尤其是工控设备通常不允许连接网络。
( N3 ~/ i4 p" l' A* v4 r5 z+ o6 x& P3 U/ ~% ?: p. f! c
这是为了避免通过互联网,受到计算机病*的感染。
$ e9 Z& w/ G. I5 F1 e2 Y) A
; j% a5 A8 S2 T/ Q1 X, v然而震网病*则巧妙地解决了这个接入难题。
6 q& Q) l; K6 t. Q+ E4 p5 F
9 @$ D+ E7 @2 C1 S; e, n" P4 e- {USB传输的方式隐晦地将病*植入扩散。
4 D, p( h) ~& d) D G$ d( H
/ r$ X% z$ B, R, d d0 L9 z9 a一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
0 c) ?& N# w) ^: f' U
3 V7 Y9 F3 o( @+ z4 ^' B. m- R6 {/ w2 I j/ e# Y
/ p- J2 o. m- i& h. j
2 H+ b- p# C( ?; K1 m0 [9 n, U" v' A
核离心机
% V* ~4 S7 u( l6 l' @3 o# h+ t& P' \ z
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
# n* _2 _3 G3 h# r1 V, l- L, U4 J" l
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
, V) F ?- F: M$ C. l d( Y9 o: H) t( }1 L
! x0 b4 {# [0 R6 \4 p% B O" z+ p6 _& e5 ]
/ e n. c9 `0 z. z* k) ]( K0 W8 x# {, \7 x* s3 T5 L0 X
R8 @. f2 K( L& L4 n/ {- @% ~/ g
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
: [! F% V4 }5 l1 F- L/ W% J
# ?+ ~: d1 ]- j5 b/ j0 Z背后的开发者还经常更新漏洞。% f: M( a2 n4 R4 j& n. V
: f5 t8 ]5 X0 j' t( m, O7 G
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
9 q) V- D1 I& C U
8 C4 _" u" W+ }这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
1 d& o$ F& X3 G6 ]1 z
! N! O3 M0 k: l4 q
) @$ [9 }, @+ X; k2 H% Q0 v9 @$ h/ g& o3 C% {
: S. Y/ O. ?# q+ h) k& Y K
$ z) }: k+ j! N& v" p7 v) P( v研究出问题的铀浓缩装置: L- Y+ {* ?' k
, ?: ]5 ~& t" Z: ^
7 V/ v" b* j! M8 p7 _: R伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
L5 _7 z: v6 X* Z1 [+ ?. T, O4 u& a& z/ u/ y, M7 _
所以当时伊朗并没有对外表达核计划停滞的真实原因。
2 U$ R1 b p& ? q4 t x8 l% i% R, G6 s7 T) r! I
而攻击方自然也不会承认自己的恶行。. O" B2 F7 q h: A
% P& j9 {2 E( a% R# |虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。7 F, d+ Y9 S! K% Y6 Q
Z+ t/ H' x2 s) n! d直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
`" e! i/ w+ l0 J: m7 Y9 L9 X4 Z" B- K5 J* t! \0 ]
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。* f Z+ L9 B5 S1 u1 g7 D. D
( ` G* i+ O9 u- Y0 c
0 V% j9 i$ X; L5 @) U$ u
0 ~; K" X7 r5 }9 M+ L
- }; q5 X4 \( L2 I4 u) Q7 m( U& X; O) c
伊朗重启核计划对以色列造成了极大的威胁与后患。
7 Y3 j2 ?: k6 l# g/ P. E7 X9 P, U
( E0 f3 g( w' q0 ]8 Z- T7 |& K5 k但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。) o% N" C- g' W+ o
# u+ ?, H# N: D( o1 |这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
( Z+ ]! Z' k8 b* s3 |4 j
/ o$ o5 J( g! B. ^新型信息武器以如此出乎意料的方式在全国内悄然爆发。
* n e. }7 Q, W% u# j+ R7 m
1 G% l- X0 y, @" L! n! R而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
& N' ~/ R3 {% w
( }) l" J Z6 U2 p
; p2 O( {( n0 |! J
+ Z% G+ ?: V2 [) x" _# a% A w* D/ C% }* G6 i# J# p; u
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。' ~& o/ p6 H- _2 S& { L9 l3 r
9 J) }" u8 x9 @, n, u* Q/ \1 k
伊朗的核计划因此搁置,落后于原计划两年有余。
" Y( {) S5 t" Z' F2 i! v2 P' P. w G7 Y9 f V
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。" w" _5 h' T+ H- z* p& d% W& `- Q
4 V- n, P4 }4 }3 i, x此后在中国也检测到大约有600万部计算机受到感染。
3 I- ], ^! x0 ^2 r$ w8 E2 `* z3 o9 L: o- w
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。0 `* Q. P& m% q+ K9 Q
) {4 F G! G& H4 a当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
& S& e: N$ R( d# g( D h/ v9 X
5 x* D; F, e1 W8 w% m9 y
0 S+ A3 U% W1 x$ s$ T! x! S6 Y! _$ q* X
( U$ |% o/ k# O9 R# z6 q- D# {" j ]& ?, v
; e: l# i0 O3 @! s; ` I2 y- r这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。+ ]% _3 Q' @& k
. x* W. i0 g6 r ~/ c
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。! R6 p0 h5 E' |* _4 U5 W
/ J* W( n$ P* C但看不见的武器却会引发更大的杀伤力与威慑度。- i" ?+ i' T- \: x
! }* I+ O2 q$ Y7 L3 m' q. V3 @大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。' b0 W9 `% F9 W. O3 |
% P q2 z0 y5 [2 Q" U
当一场网络珍珠港事件袭来,谁又能幸免?
2 E0 {0 e" ]- O1 h. J, M. \
& ~# i, r N7 c$ { |
