新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
& b; j3 ~7 A3 x2 Q# f G" M3 [
* W8 f/ Y9 u4 o# ]/ R: E/ K" w为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
, j2 u( w) y$ k0 n0 K& J9 d/ C: C2 h+ _2 W
这次事件险些引爆一场全球网络战役。
$ G, h% P( U+ k; q
: g1 `" S" S" v- U3 H
4 y( q( K8 v: q2 C* m0 V/ m! H) `' q) z9 Z
T3 U4 J4 `0 F& d* @5 U! t
7 ]5 Z. D9 [4 ^( b2006年,伊朗重新启动了核计划。
h7 x: N& F D {" C. t6 L" p u* Z# ~0 d3 O% W/ L# h
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。- H' b* y) P7 c0 ]
+ V% j2 v. g' B$ I' V工厂购入5000台离心机,准备制取浓缩铀原料。8 t) U3 [# z6 Y" J( a/ g4 N: I
4 v7 m- L7 G' {, u, \) p* B: f
只有制得合格的原料,才能继续完成之后的一系列步骤。. Z; V% ]) ?$ y1 x
7 T. r) Z- @$ R9 s4 e, M; u+ U6 ?/ O
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。7 g2 j8 H2 K+ O& j9 Y
+ s7 {' y0 K; S( n' E5 e4 v! L1 k
2 g. }0 N5 f+ F* ~# v! J
. U0 X" s9 p( |3 Z9 J8 ]1 G# h
7 ^- t- }, E9 ^
$ [! U# T7 P7 H4 f% Q* g9 Y
纳坦兹核工厂5 A; e+ K$ y' a6 G3 _, d
: o- `$ o4 `$ ^4 `这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。- t) p8 C8 b" a8 I0 ~
, _7 L9 y- z$ W; Q! q6 o0 o
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
1 P! I3 N; j4 _5 w( _0 U2 }& z
4 }( @& V- k, t* G1 f/ X2 i但这些举措并没有实质的效果。
$ u0 k; p, k4 ]) s
1 {/ V( r5 j, R/ v5 N在伊朗看来,美以两国对已经到了无计可施的地步。. H7 |: }6 I2 V3 v: M0 v8 w
$ i( X. f# S% l, J K$ a8 O然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
# a1 u7 C) v1 e; r9 H, `- R
% v0 Z, _- F1 u3 I2 d& o8 L; V: g- k. _6 [! k) l3 \
: U( _2 ?" S5 z
3 h2 F' s6 H: C. A. H1 }9 B$ I( G6 Y( G4 _; [* y7 A7 `
以色列与伊朗结怨已久
6 T5 N* \) g2 e& r# K$ Y3 ?1 O! J7 j4 K2 R: r$ `
% _- b# g) D/ I2 ^# b( W2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。3 x6 Y; |& d! g9 L% b: ]
7 W' {' Q5 ~4 ]) G! _6 P这些电脑反复出现崩溃,然后重启的怪象。( s7 H' y- q2 n
$ |7 x( B) S* B+ _7 k% [: u
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
& @( y {0 r; o3 z* }/ h$ J" v _7 B. G: `' P& H- C
但随着研究人员的深入研究,发现这个病*可不简单。: W8 r& i% @- A0 N- S3 f5 m
K* t- y/ s2 b3 [8 E X
他们在电脑里发现了一种前所未见的新型病*。+ k" {( p2 O1 |+ a8 c) v" j( A
- R+ }2 Y2 B/ e# k% E( U- M3 r/ C$ l' }; Z- b$ S) c
6 n7 U+ K7 x9 F3 c通常电脑病*无非窃取个人信息,利用做其他用途。6 }, @! I% Q5 n. K8 V2 y) S
# {4 t' }! @7 l+ {
3 [) K C7 g) V* e+ ^9 o6 [4 |
L9 c2 h' D6 `( A% U% ]但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。. j6 U3 H+ l. `$ l1 q5 {
' _8 N4 H, [3 f' O: ~/ `
同时,这还是当时发现的最精密也最复杂的计算机病*。
% D1 k; [7 s; f
" o5 c5 d/ F1 s. y/ ]' V* |他们把这个病*称为震网病*。7 Q% Z" L) G9 |+ |: P1 Q" D* j+ o, w
" z6 F0 p/ l; a/ S' o; i7 W发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
1 y+ ^) ]0 a7 W* {% |; I! J/ ]1 q" \% J5 v8 s: @: z- N) e$ ]
* b5 \7 A; p/ A$ U5 z( w/ b2 N* q
% V2 e' N" o) G
9 t( X L" ?8 J: P! f/ T
# K B+ k# p! W3 k, q3 C% r' g
一种中*表现,非当时伊朗感染的病*
. g B9 b7 A8 ?& Y! t' Q3 j7 G1 p5 b. L3 o4 D
这还是个蠕虫病*。: Q! ~" f B0 k" ^
: ]9 t t( N0 g3 c) C( b( Y" ^与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。2 t; Z; h3 D% I. R, l* u4 \4 u
4 c9 P! K. y j研究人员们也没就此放过这个蠕虫病*。
: t# S& T0 w# j! C. c/ B: ^' F
& h6 i3 D3 R8 E3 b, H大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
+ U. [8 |. l7 z/ o& U( j8 |- F
9 @9 m: b0 L* n. j3 O" M$ d" T6 e9 w% w
( r- ?. m" N; }/ Q5 t5 o: [- c
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。5 r0 @: g+ ^% u7 R" R
6 R0 E1 L* Z9 R0 R要知道,零日漏洞是指还没有补丁的安全漏洞。
) D ? \/ @# S& {- S- ~$ |$ e
/ C1 v1 r5 o5 }: ^* d) P这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
! J* Q- C/ I, Y* `- f& O: E
: _! ]; u9 s4 Z( O2 ?而要开发出零日漏洞也需要耗费巨大的人力与财力。
9 M6 y$ T X# |( Y$ o. A1 T
4 O5 ^( i/ O& p. Y% X2 k在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
3 {& ?2 l5 _! k) s3 \' P
1 d+ Y/ O$ G* K: k
- k* @0 o, {9 X7 B# H
4 a- f# n; V4 }# s; y) Y' j- O8 ~
1 W( J6 n/ j( A( s5 k$ Q- C不仅漏洞形式特别,就编程方式上也是保密性极强。
- m8 G+ B1 j. D; m
7 ^& T5 W$ e- N% i: s病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
/ o* ?4 p& ^. J4 s5 z5 k6 b/ p: S# y# O: E- q
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。) _4 Q9 T. Z4 v8 n ]; E
0 k. f, {* _7 H- I巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?7 B5 c6 V6 R# \' @
7 V7 P+ I' v e这场计算机病*灾害背后的真相似乎越来越扑朔迷离。6 l, f( T2 U6 k, n, Q+ _
8 A) H2 `9 r2 Q8 z$ S3 H
N3 N( n3 ^. b. i- w& s
3 X/ f9 r6 U0 a$ N. ]" n% I
) c9 g2 `$ t6 Y, ]8 c' m$ E, z* }! a
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
1 i0 x! G; j& Q% ]! H9 Z' U+ F) }0 G2 T2 ]9 X' B' |, T
不仅在网络上肆意传播,它还具有超强的USB传输能力。" m( @9 }2 h9 p$ n
; `" i3 z D+ P! C! F
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。+ {& Y/ e3 x" l( s
! r% e" E `3 y9 v5 o囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
$ @1 ~# y/ e% L+ a: f, f
$ D- b V3 r' r. Q; Q# ]
4 n# ^, Q9 D0 P, U, D
/ p o0 d: S) I9 v/ E
8 @( L R/ P% Q" e" d) G) T0 n8 n- d6 C
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。: o7 y( \! h7 } i4 R. Y
- D: _8 C) ^0 N+ I& J
攻击工控软件的这种情况,在当时还从来没有出现过。
u- w% u( k2 ~, J2 w! \9 n/ t. J3 g; c/ Y( A
这是世界上第一例针对工控软件的病*。 ^# v' Z: g2 x. ]0 e/ S P
, w9 |( {% V9 o4 O# N照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。: F& h+ [# a- A Q8 ^
& Z" U6 N, ~, k
而这个工业系统采用的软件是西门子提供的。
! g% Z6 U' C8 I6 B7 y9 [$ x5 p/ h/ O, ?5 D4 S
B( l, s o$ x( v& s9 E( U
5 G% W5 _5 l0 U4 e4 u! \6 b5 [5 \" u; f7 H1 `' F q7 z7 N0 Q, A [! i2 b/ O
4 ~$ ~) |) f4 h2 A" ?) `9 B
: K2 K0 \8 p- [. y0 q
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
n' o: R; o Y% d+ {2 q! X( n, p( h/ Z3 p- h/ ]! E# P
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
$ n+ ^, }4 I9 N5 U
6 G- q. q6 E, @- q# _# D有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……# G7 s8 v- V' k7 M# o" r8 D( U% O- K, N# |
) B$ b$ {2 u5 Y& @3 N离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。% p/ w: q; a; J# W
0 i* C' e' b( v* `而当时损坏的离心机总数已经达到1000多台。
3 B- {- E0 b1 \1 e0 r5 Z5 x6 Y" a: O5 n# k0 q9 ?7 Y
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
3 ^1 N2 {8 C: w2 n" a# k* W# |- z! k. B/ q8 A4 @2 y2 X. N0 v1 y% }
$ E0 p, ^9 y8 i' G9 H
/ O- ]7 b% P1 o
4 G4 }: V8 J% B; R2 H( d% M" |0 [# O4 y! d2 _
核工厂的计算机,尤其是工控设备通常不允许连接网络。, @2 B3 {1 `$ ]* p" e2 X
: i1 Z P/ G8 P8 i8 f! x这是为了避免通过互联网,受到计算机病*的感染。
8 c# d4 |& D) n3 H- o
; e4 c: B9 i3 Z0 Z( s9 a0 L) Y( {然而震网病*则巧妙地解决了这个接入难题。
) ^+ C# v% y9 I; N" D1 o5 T$ T Q0 V5 T' o. r3 E& J* [% M
USB传输的方式隐晦地将病*植入扩散。
6 f0 D: [* v3 h: p. x- {( B' G4 e, h8 `9 E4 u! J& {/ R
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。+ W8 G. C! b( ^& s( u% q2 Z5 b8 K
9 ~+ `1 H2 S" q3 y7 X/ `
3 r; t& N4 D2 x5 ~
5 b) e( q- }) M- f8 h( A/ {4 d8 [2 }; z! |0 ]- o Z( e( G3 L
& P4 q- w2 i6 H! N' |0 z
核离心机
$ V w6 s1 K9 X7 S3 t4 h% \
9 a# O( ~5 L4 ?$ U& U; `只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。( v: X2 R, B3 `7 l7 }3 z
' `% @3 ]" @7 X+ b6 z2 W, h
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。' j4 N* {- R7 c& I2 @1 o
8 E5 X5 q& u9 W. g
0 K9 n+ w+ H* ^$ Q# n
+ C+ f" V, s; E9 o t$ d) q% o$ P
- Q* ?! |7 r! i- A* J5 f% ^
% }/ L; b) m% X8 x+ t8 k3 z5 V' n& e
% ]( B& V) G) Q- N! l& O: A" W1 y震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
% {# U" n5 u8 A) F
5 F. F; o8 r) M! x- k* j背后的开发者还经常更新漏洞。
o, U T* Y2 Q* R# b& T! K) {) ]- ]& ^
他们不停更换着故障类型,让人察觉不出背后的蹊跷。# H1 r5 M1 S/ J Z8 O
8 O+ C, c8 b: @5 u4 A这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
' D' K5 G: J8 z! v0 u' S* w/ d/ y* I: \" N8 f" c; Y
1 g8 t: O8 {+ A6 G, U+ o' x4 B7 X& p) z
I1 Q* x/ C# x6 v, F, g$ v/ J h, X* k/ t
5 J9 h0 g8 s# j8 W5 g& V0 N研究出问题的铀浓缩装置
9 \/ O8 k2 X& E; H% N5 C- k6 i$ j5 |9 k3 J: ~6 R; _
* B3 K4 x: z/ z0 p
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。6 b( G! B) @9 i( D
7 s- E7 M4 i& J* _9 R
所以当时伊朗并没有对外表达核计划停滞的真实原因。
# q% ` k0 S0 V5 Q+ o- N7 v( V8 Q x1 l% L8 Y
而攻击方自然也不会承认自己的恶行。' ], O1 ~$ I8 \# w q% y
; W4 v7 m! O# V% t
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
1 W! t' D& i1 T+ f+ }( h* ?! s6 ~: C! t
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
! A+ @. w0 l, t& y% y1 ]7 z
$ s) U% A' o7 q+ k6 P, v$ l而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
2 d; D4 ~, R+ `$ }# X& g4 z+ s6 {0 T1 F" `
$ x+ Y! w6 J. w
& }+ O* ]: q+ o1 `! ^: {+ V0 ^
! }2 Y/ p; G# M5 v5 H1 Q
' ]2 X. x9 I* W1 ]伊朗重启核计划对以色列造成了极大的威胁与后患。$ ?/ |4 d4 O K4 ~- ^: O' m {
$ _- W* X& u8 c. ~
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
2 u4 Q4 c- M7 j! K4 n$ \
* Y! D6 c& M$ j( s2 M( y% [' e8 o这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
3 V9 _ L$ k4 R; {& r1 f! c
$ N' E$ k/ M5 ^, J* B" ]新型信息武器以如此出乎意料的方式在全国内悄然爆发。( M2 @, F; Y2 K, B' O) l3 \: ^
' p2 A g0 W2 L- \- @
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
) u6 a$ T$ U) w2 S
- U6 ^8 K3 e" a# [1 { f5 i
3 L2 S2 V' R! C0 o$ F+ ?9 P ?, J& i- Q' ^% E" i1 \
4 W4 k/ F+ R& n4 A. a h) a表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
; Z% Y( m4 Y4 g( |7 ~
/ }0 K' @. X3 @5 r- B! {7 o' ~伊朗的核计划因此搁置,落后于原计划两年有余。" f- {. K7 l) {/ X& a+ Q A
. q, k% Y1 E, v美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。 h8 G& _; @6 g; j
4 Z) m- o7 V; V
此后在中国也检测到大约有600万部计算机受到感染。
- b5 R, m& m- o" h: d4 n* A O) B5 t+ J# Q, R8 n) Q7 L
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
7 n5 O: A q% B) n4 X) k4 h- G- ^
5 ]1 c# j% A& o当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。& Y) L. _, L# \, ]' ~; L @
# \9 b0 S5 S J! G5 Z; G. ?
5 g; i5 _. o. n9 K H. @
) F) u9 C5 {6 W; i7 ]' v! v$ c
# v! A+ G, ~% {. C% O7 X) l$ N G$ w" N3 R' e$ i1 e
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。7 d/ A0 D3 v$ M8 v
/ V. z G5 s; o5 ~
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。8 b' y" I0 @& k
! F* h9 w- v: D8 j& s
但看不见的武器却会引发更大的杀伤力与威慑度。/ U6 o1 r* d- i' i
4 q2 d" b8 {$ @# ~大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
) W; a7 Z* r+ e% m+ _; _1 r- p! _. W5 w, R5 Y* g
当一场网络珍珠港事件袭来,谁又能幸免?$ j" V6 n5 i: c
& W2 a8 h' ]; f0 ?5 q( u$ e) b' h |
