找回密码
 1分钟注册发帖

QQ登录

只需一步,快速开始

[军事] 新型电脑病*潜伏4年“杀死”伊朗核计划

[复制链接]
凌晨三点 发表于 2019-4-18 10:08:11 | 显示全部楼层 |阅读模式
新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。" Y7 U$ @/ y" h8 }3 q9 F
* [+ o' G! D$ F7 `8 ~
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。: Q+ P$ f+ `- U8 w* {& l+ S
# L* w; P: m( Y3 c
这次事件险些引爆一场全球网络战役。
2 H9 N2 H- x  z, @
& l) a8 U) z; x) r6 b. ?- x5 I+ S' Y8 w+ D/ \

0 p& n2 _- _. y$ F  j. \# G0 y0 z4 I' K# s4 S7 F- Q+ ~' {

  I0 R% m2 ?* G0 `* \* ]: B2006年,伊朗重新启动了核计划。4 u/ K. S! ^/ u/ c* k1 Z

: {: U$ ?" y7 d' m. C5 {纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。. l# s/ i8 U# k* V

8 b  R3 `- X5 S! c' m工厂购入5000台离心机,准备制取浓缩铀原料。
- v6 x: M% \# y8 ?% J
- H& R, A2 D8 l4 ?只有制得合格的原料,才能继续完成之后的一系列步骤。8 B' n3 w0 W- h- }4 z5 D
! C: |* Z  ~5 K( l% ]
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
1 L* o; ]# `" c8 R0 `
; b7 B  h& f) Y) L6 P; j& V3 M+ H6 h+ \( B

$ ^0 i7 J  v2 B3 Y3 V
: n: r- d# i" ~: P; J3 J6 Y' b) ^" ^. W" U  W# ?( A4 p$ y+ N
纳坦兹核工厂
3 Z! i, e) N0 g6 q! Q  q) t+ v; B$ E  n1 {4 o0 y. w' f
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。: K, {+ r* X2 @. l

8 g* n' [5 ?8 v于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
$ q6 O* |/ Q; n& A* B4 X
/ j' ]- R1 O& D6 J但这些举措并没有实质的效果。
8 E5 }- U- |: l- W" }% x% `3 I4 O1 |% `
在伊朗看来,美以两国对已经到了无计可施的地步。
5 q0 e7 a9 K8 \# R) |  S, L# Z; ?4 ?3 _' c
6 w; B* n/ B, K: v# p8 p4 }然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。6 f3 L0 A: a, A8 C5 Y

: m5 p# e1 G0 M* r. l; v/ h, C: e2 [) U; Z

- T5 B7 f2 S; m. I7 k% D1 d% U
1 x4 k! V! Y% z% S" Y0 L
% w6 d4 j6 h3 _+ J; {" _以色列与伊朗结怨已久
/ Y+ r. Q6 Q5 b2 x) |
) D( D: O! P5 X5 A& R: w
( O2 c- T: ]; }; a2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
( A( y4 P2 L- y* K" z: w+ n
. P6 A: E7 _, Q* _% r) a2 `这些电脑反复出现崩溃,然后重启的怪象。
- S. a3 {9 t& g8 i3 \- L0 u1 N9 s! a1 h$ O5 V
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。0 r) t1 k3 A* o% L
% j8 g. t7 k  L3 O: E7 @3 k. @
但随着研究人员的深入研究,发现这个病*可不简单。
1 c3 E  L. l3 N  A) S* `& M, z* I5 w+ |
他们在电脑里发现了一种前所未见的新型病*。
4 k* `2 k/ j# `2 D: I8 [3 u
+ S# ~6 m# u" `( n) ]7 E
, \$ o( E3 n$ S( n4 f# _1 c  J1 D- x" L3 C
通常电脑病*无非窃取个人信息,利用做其他用途。/ D) C( ~# U7 J; ^& E+ X& ]( l

: q, V+ q4 F' u  v! g) y1 D3 h) I
) t& {0 g+ x4 b- L2 I
  \* N$ Z; {: J! S2 I9 n9 M8 Y/ C( E但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
, W; Y) P) ?1 Y3 `1 j" b9 k
" J3 K" i. V; x! e$ R% n) j同时,这还是当时发现的最精密也最复杂的计算机病*。* K8 F6 }5 @- m: q% [1 z

- t# h) g) {8 U5 e0 r: C他们把这个病*称为震网病*。2 E1 Y$ W& z  w" G* a7 n! n2 M6 y3 j" M

5 P1 K4 b- L+ W, N发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
8 F' g; z2 v, m1 w. p& K- s  x
8 C9 z5 k! [0 K" W; `: X: J7 f6 J" [8 P4 e. O
0 x0 g4 ?6 \' {5 j
7 B! d1 G* G' P( N" e" D
& l% N0 I6 J; a# {
一种中*表现,非当时伊朗感染的病*
$ \) o" x; B$ P, |% V% b4 [% C3 l4 G! z
这还是个蠕虫病*。
$ m  V! L' c/ V' Y7 o% g. y- X" ~
* z0 G) x9 g: h) @7 s' U- U与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。& e7 z# u) t) v6 W4 H) E' X

* f% B+ N- D0 m$ |9 d' l研究人员们也没就此放过这个蠕虫病*。/ |1 ~$ A8 F  R6 R
. j6 y: J( M/ t. Z1 |
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。$ {5 j" |( Y/ E. W2 y- T# i5 r
- C5 H. W- Y4 N6 I. V+ M0 w

# \7 }2 l- n. G; g% t' e3 V3 Y3 k' w" ~3 K" b. O3 y
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。& ]$ D) f4 a/ S7 Z* f! ^

& t5 `  |( V4 Q* p9 @$ }要知道,零日漏洞是指还没有补丁的安全漏洞。$ N# x5 [/ P% X1 `. V8 L0 K

9 y7 [5 A- o. |- I  J* I3 J: B这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
/ ?% z9 t* p$ c
0 {% C8 B, x! \6 A+ Q, x& ~8 f% ]而要开发出零日漏洞也需要耗费巨大的人力与财力。$ z9 A1 W  b) a) m' G1 M1 H
; p  g! S+ w$ u. {! {4 y* _) L& {0 I
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
; N& i  v+ x) V) k4 l4 d
/ |& X- ~5 [* h( ~) C1 Z6 ?
7 h$ ], E) K8 R# P( O8 i
# A& [( G  {7 R. ~' \8 U
0 f# `- @6 h& Z5 c* F不仅漏洞形式特别,就编程方式上也是保密性极强。# j  @% W5 Q/ P; \$ }
$ |. q  O  `1 l6 O/ G. Y- D
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
1 g/ U6 V( m- Y1 V( G1 _+ x
  o0 |! r4 T) a; D3 p% A( K; t9 E研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。. R! @: F  H  ^5 Z0 j
4 x8 k- ?9 v* h  [# ]8 s
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
( ]1 S) ?* t0 o) R% S7 O# f* d3 V" x, _1 b
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。7 O7 _" O) z! Z  F7 C

* V" E* L' x- L+ o$ `4 k3 y3 S# y; |6 z9 _. A# y( c1 P
7 |! M1 u$ m7 b$ t1 O

" S* y. z3 R7 J" R$ ?. r9 G! @) i- }. a1 K0 L0 ^0 e& P
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
9 ]" B: G4 h; W% J
$ K- b; R+ f5 S1 j# [2 n不仅在网络上肆意传播,它还具有超强的USB传输能力。2 C$ p$ e. C) C6 Z; p$ u. |8 b- r
. ?: ^, g0 y& A! y
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
' y2 j& B0 O! G" o3 e$ |; y$ D& J8 f6 w6 h& S/ x
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。5 V2 P- Q" A; d1 \8 R# }: w, ~3 O
0 n. S( a6 F7 `& H7 Q2 S" c

5 t2 c5 b- z' G, s% [: Z+ B6 I! @# j" q
7 ~1 i1 F# C; [2 D! E: g3 [  S

5 F, X- u* x+ Z3 a  z其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。: {1 s4 ]2 B- P: M) F1 ?* e0 B
! m: _9 n1 j* I" n
攻击工控软件的这种情况,在当时还从来没有出现过。' T( Z% X3 ]' Z# K% t7 ?

; b6 f' t6 R2 ?. T: [) [这是世界上第一例针对工控软件的病*。
  t) ^% E6 x$ D2 a
* ?  J/ M/ ^) [0 m! a! y$ U* u照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。1 r  l9 |' A- q6 G1 ^

+ L5 W& |$ W7 g而这个工业系统采用的软件是西门子提供的。. {. S1 S6 R; L) X7 W0 }
8 Z* b; N, O: L1 r) |2 |) k: \

7 E7 m1 o! A3 w0 G- I: M
% X; f% g! o: l& H' R7 Q, L7 e5 L8 g/ T  l/ K; W$ B

, q) }! E+ s* B8 B, [; i+ Q% |$ L9 L6 W) v3 @
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
5 W5 R1 L5 U+ E) w& ~& W/ q: y$ V, V" [& \
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
7 A, W, n# c1 f- g# d% A+ U3 m( A0 |& n% ~( q
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……. {, x4 e! }: K9 W3 M3 q

# Q& U: L8 `) k: y. k8 ^6 R离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
" Z3 M% o5 P2 {- g4 i6 ]- g* Y8 q" q# C* E0 B$ |' @
而当时损坏的离心机总数已经达到1000多台。2 d# t1 k0 R! Y3 V! x. Z
9 d! y8 `+ F- x1 C' ?
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。- c! g( b- J/ g  J9 v

8 r* |$ h* ]! W2 {6 B3 A
! I$ g, a  z+ C* O7 T, [  Z/ f6 ]2 R) G: `  {) T% g: I) w- l% ~6 Y
& z0 ^+ V  ]- h+ u
9 Q& P1 _, F  f( Q3 h3 X% d
核工厂的计算机,尤其是工控设备通常不允许连接网络。" c# c3 P8 z* ]6 w2 Z# W- M- E

# r( B! q2 v: D1 e, k/ s# Z这是为了避免通过互联网,受到计算机病*的感染。
4 A/ }; Q4 t! X  U6 b3 h- o, {  c' {1 Z
然而震网病*则巧妙地解决了这个接入难题。* r- G0 f, ?1 Y, E

9 J5 \2 E$ A7 j1 F3 n- }/ I3 UUSB传输的方式隐晦地将病*植入扩散。
% p6 K0 Z! E4 ~
8 M# C* H" ]( r. {9 J+ I1 [一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。8 N& q( V1 Y; W( ?9 K

6 F) q2 ?6 i/ ?" y& e1 F3 _3 X* J; D; t
& ?% e% K. N- p' I( M
! y. [6 X0 M' U6 ~+ W
, e: Y; x6 K2 K- \
核离心机; i. d+ E; p7 Y  _; [. f( x

& K6 Q& W$ k9 _% T: V9 N) L# v. e( V5 F只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。, R+ l7 V- i: v/ |1 X5 P

6 p  ]1 g: x% k* `& c2 u而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。8 u1 W9 ]7 s( H+ E
# Z& ?8 u4 [' Q9 E% I" E8 y

, G6 W3 ^$ `  ?- Z  X3 e$ d& K9 ?" |" }

. G& G8 S. T" j+ _* M5 g6 m6 @- ]+ ?3 Z8 f

# y' L2 l+ U  x' V震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
/ a6 }8 |# ^( f" _, l# i' N$ M" o! x" w+ d' b- j
背后的开发者还经常更新漏洞。
7 u, A) S! ~8 z& o7 ?* |8 Q; L  ^& ]9 w4 c; P$ I5 u/ [: U0 w3 {
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
/ r+ f: K' _, C
7 B: @$ t3 o( }这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
: o3 K* V6 g  |2 ?( E* R
% V* T  d' Z+ Z( {2 j9 S# t9 v+ H, W+ P

+ P- R" b# P8 N9 @7 O/ h# @5 \! H" A- V% p8 D$ U

3 {" }' }' i! N) z研究出问题的铀浓缩装置
  _$ G# e: ?. V! M. g7 A' U5 D1 ^' S1 W7 o  f; R3 |
! {; h* ~2 v7 s* q; k
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
/ J+ _- h& w; ?9 W
; l0 h. C0 A3 I2 ~& i" t所以当时伊朗并没有对外表达核计划停滞的真实原因。4 x+ r* l9 h0 I+ E
, n9 D6 T% b; Z5 X& |
而攻击方自然也不会承认自己的恶行。( E& `7 M- v  j: K8 D- f
& C" H( r0 }) [7 f
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
- H4 G+ J% X( J9 T# w" Q) d( P* p
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。9 F, _8 P# g2 A

5 _9 s4 y6 k9 {+ c$ J" O而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
+ @6 {( M# Y& ^2 u
. W; z/ B7 Q4 `9 V  B: |, X* A
7 N# c7 n  j# M1 }, J
6 y/ U' V: B7 z' v
7 g; a  j% {* N8 B* \& d/ F- G+ `- B! l4 M4 I- [2 n+ H4 {4 Z! V
伊朗重启核计划对以色列造成了极大的威胁与后患。" ^: K! T" H9 H& E+ e
/ V* O# W0 L! w" p/ \1 d
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
- N5 y' A$ ^  g) W( _
; D/ G& \& ]' d( I2 F, N% ~这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
/ O+ [' h6 ~: v7 ^/ X* ?" ^# p5 R1 Z/ I( A
新型信息武器以如此出乎意料的方式在全国内悄然爆发。; l' U' B1 m# c
: f9 E- f( L& q. M- M  T- f1 r
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。0 C+ R, D! ]/ f  R. F

0 `) |% q) c6 W1 r
4 \3 q9 e% {8 F& p  }
) Y( v' O+ l6 P) d- f4 Y
; |' C0 ~/ `5 t) ^6 }( ?表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
; H5 h' f2 D% I3 y9 t: _4 i+ s1 n0 h" M1 B+ q7 {
伊朗的核计划因此搁置,落后于原计划两年有余。
) O( P- A. y9 t: d5 U; ~* n
: B8 S6 w# ~. k! S" g3 H1 k美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。! N9 F3 m; u3 Q7 S) W

" P: h9 u! }% h$ g- N! \" c( ?此后在中国也检测到大约有600万部计算机受到感染。: b4 r) m# a1 ?, }: ~# l

. y6 D' v7 ]) S& O& p除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
) Z1 B% }8 X  L
, z- u+ u  c) R6 h3 ?: v当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
/ t+ _4 I& h$ l  Y$ a
  ~5 U- y$ z, f3 a9 R! r# O% ~7 D$ \$ W# A3 L3 `8 f7 f0 B( u
. ?4 r! k/ D2 I* _7 w/ S
: u4 m! _* J9 W" j- {# I

% b4 r8 X/ c5 t- M2 X. w这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。, q! B& E& f" w) p9 O
+ }& ^" \. ]. E1 Y( V8 m
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
( ]3 T( ], o9 m$ ?* d# h' t# P4 I& v( P2 p$ l
但看不见的武器却会引发更大的杀伤力与威慑度。$ e7 t$ y$ T7 t5 t5 \' s
" u7 v  M, G# b3 _
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。" J/ Y4 ?+ u) t0 Z2 b
* Z$ d! B; o& t! c8 G
当一场网络珍珠港事件袭来,谁又能幸免?
" P$ h' w! z, ]! I- E2 M) I+ [4 X& g8 n- ^- V
回复

使用道具 举报

渔人 发表于 2019-4-19 11:19:39 | 显示全部楼层
谢谢分享!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 1分钟注册发帖

本版积分规则

重要声明:“百事牛www.BestKnew.com”的信息均由个人用户发布,并以即时上载留言的方式运作,“百事牛www.BestKnew.com”及其运营公司对所有留言的合法性、真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场。由于本网受到“即时上载留言”运作方式所规限,故不能完全监察所有留言,若读者发现有留言出现问题,请联络我们。

Archiver|小黑屋|百事牛

GMT+8, 2026-7-7 18:00 , Processed in 0.022025 second(s), 16 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表