新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。) H+ {! e3 g3 f3 f5 \6 N/ [
5 n u b( {8 f+ q' p为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。$ O$ D* o- r* T; V+ ~) Q2 m
2 O8 L( P$ S `. Q8 c7 D
这次事件险些引爆一场全球网络战役。
4 A) M- S) M9 c# w+ k$ d# Y9 C+ M# r7 z) z( K$ V
; }9 ?; x& [# ]
[) V' |1 \# C% ^- S6 k
% v1 G% i* r9 s# p0 e
# t. o) m9 I: e7 L+ x2006年,伊朗重新启动了核计划。8 N! t+ ?! _! C d9 A* a2 u
+ a( h; {6 s2 M9 O纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
2 \6 ?4 a8 B# o( u
7 z6 Z4 Z# t( B* X5 v+ Z工厂购入5000台离心机,准备制取浓缩铀原料。( L4 b0 u7 H$ [* v, ~% A
1 M6 [" ]; B/ y! S" v- l7 T! ?0 ^只有制得合格的原料,才能继续完成之后的一系列步骤。
! j) _, U6 Q8 A! h- W0 I/ F9 U! J5 o" e1 l$ W3 d4 B
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。5 L ^! e* E1 a- c: c
" X# k- R' j O/ z) P" P7 T5 m
1 v, z/ U6 a* B( h' W: b( m: h" x' }2 F4 w) A' o+ t
/ i; e# a6 b' q$ u$ R6 [
. |3 |+ k7 s# z& ^1 S% j! R) F. x
纳坦兹核工厂
- w& {6 ?( t$ z. d- h
) n& x. ^+ B9 H( X这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
5 Y8 L1 M+ o0 }9 t0 X
$ m* f) s- `5 q+ ^! R6 z于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
+ r! F$ h. M0 f9 I; \' s+ X: }6 q. H
但这些举措并没有实质的效果。8 [" W; X: r1 J# r! i' Q$ \, ~
& ^, e. k7 z- S
在伊朗看来,美以两国对已经到了无计可施的地步。' q8 o* C& A$ }4 Q7 f- G
$ f$ W9 h: y- v
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。; x/ [7 r/ D4 Q( c
3 }; R3 Q( m i
3 K7 \* \' Y# w+ [# J& k" _* ~. |0 T3 m/ H$ D1 s$ J
! d/ n) I6 X3 S1 C
+ M3 A) I* K3 f4 l! u& {
以色列与伊朗结怨已久( C6 \4 ~! a; s, b8 ~1 E
/ S( {7 O/ s2 |+ L' u' S8 u6 _" e+ s o# D8 C9 k9 U8 j9 E
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。, f7 L8 ?. f* x
2 P( x/ M: R% h$ ~1 Q" i8 {$ d" @ k这些电脑反复出现崩溃,然后重启的怪象。- U6 x4 s1 k/ x( W
6 U0 Z$ G6 F1 X这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。8 X" e# i6 ?0 D* ^
- J k( K8 X5 I* I! q
但随着研究人员的深入研究,发现这个病*可不简单。
8 s7 V, u; e$ A8 Z& h! L, _8 R' h6 G8 ~' a. \; B6 f
他们在电脑里发现了一种前所未见的新型病*。4 Q* ?+ ^7 X" X7 a& I
]4 p) [, K6 C4 ?
+ w& ~7 g r9 v( X
7 u( }2 }' F$ Z& d通常电脑病*无非窃取个人信息,利用做其他用途。# A1 r, X2 q$ Y
' |$ ^/ X8 ~/ x: i7 o+ N
2 s/ {! q2 z/ N
4 B' v. Z! t) P; m9 B3 _& ]但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。6 H# I* i4 g% a, b$ C3 z+ U
+ U2 X/ t& A9 B- l; f& A同时,这还是当时发现的最精密也最复杂的计算机病*。
: U7 g$ _. j+ U7 R+ H# a0 g
8 U; a: h" x/ i7 v; ~: _6 Y( t5 a他们把这个病*称为震网病*。
9 N+ U' X" i) j* H& e7 a7 B0 V0 O$ @3 r5 h. s
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。 g$ u$ X" b- a! a$ @/ ]6 b7 C
; O# p* k, [; R/ y3 j
* R9 C% n q: F( Q; d4 |9 T! Y$ c
- b6 H" l, u) |0 C8 D1 D. n
* `; m% h- w, V1 ^一种中*表现,非当时伊朗感染的病*& Y. p" X3 e" J) I' T7 {+ K
2 W' V6 r( P2 x! H( R- {, @这还是个蠕虫病*。
+ e4 T$ U, g9 e, |" K
. k. J* m' |! a, V, C与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。7 f0 j6 J9 G- R8 y J5 j# h
% W3 {8 ]0 C/ [1 V0 c6 c3 l+ _
研究人员们也没就此放过这个蠕虫病*。
- }: {$ P/ E( u' @$ R. \3 ]! x5 M
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。9 R3 ?2 ^( b, Z8 @
. Q" Y+ l9 ~7 B) g6 j% Y. F2 g7 E8 `2 W' T" W
: K/ {! h+ @" g/ O# ?3 r2 Q3 T这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。% }. z* ^) w1 L2 r4 D, p; ^5 P
$ _# G) t6 Z+ E; _7 U
要知道,零日漏洞是指还没有补丁的安全漏洞。& F) K, n7 J% V F8 _! Q
. }0 V# n4 R5 W0 _. {' h这也就需要有人为此专门重新开发新的漏洞,组合形成病*。1 z9 Z- \# u. p7 [/ a/ q2 y, Z
# ?) w4 Y0 [. N2 Q6 G; Y0 W. j3 o
而要开发出零日漏洞也需要耗费巨大的人力与财力。
U, u0 \: D5 |
# C* ^7 d3 u: K5 F. j) q, ^# |在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
0 ~$ u8 @8 \# C# r$ u
' \* Q3 F5 }* B% H6 j' a L9 v/ T, @& g$ Y7 G
8 H4 w% {# H" A L, @
! R; W$ H" p1 B/ v/ V1 O不仅漏洞形式特别,就编程方式上也是保密性极强。% G& }, Y4 x( W% ]
( {5 E; t: m# Z& T! e) n9 Z0 B
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
& v0 ?: I8 q0 j, W, H% j8 t( S5 P/ m- K+ z
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
; R s8 n1 @8 _; }$ G6 X+ T4 r' X) u) l
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?9 }- Q! H* Q1 \; ?! Z9 `8 @* S! h, G
# i" k3 c0 j# ?0 k# d这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
9 \" c, o5 X' Q; s: k2 M# R8 a, L/ c3 _8 s- ^% m, T
* _' U e3 F* B) @7 \
3 k0 ~6 b5 J3 n5 ?' Q3 o; A* H0 }1 g8 Q: b& g9 A2 `
" Z; R. F/ ?: B# y随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
+ |1 t9 A2 t( `' Q8 R$ k# V: M
7 s0 f( [" t- m. t: q; ?1 ^不仅在网络上肆意传播,它还具有超强的USB传输能力。
4 J. D: `0 S( i T
( A7 J6 W s; t, e5 m& V即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。) E- R4 I% S. X. u$ j% K+ Y
3 Z @/ f3 m9 R% J
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
9 \0 |/ `' ?9 k( u' W V. Q! w4 F G9 w9 \! b/ [: M
& f4 E, N8 y/ G1 n
; O9 L- Z6 f8 O2 [0 Q
) S4 k/ F+ {7 l7 A4 f! K, u/ ~
% a" ~; t4 J/ L9 b" n! N: w其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
3 e% s; M* H" [4 a V R( s/ y k. ^
) Q) |% m; Y+ `1 `8 i: d6 E* i6 w$ J攻击工控软件的这种情况,在当时还从来没有出现过。2 E* F6 t, K3 z& E
. d+ o9 {( O$ A1 S9 Y; b
这是世界上第一例针对工控软件的病*。
9 S# {) ?7 o5 M( a8 w) N
) G/ w4 [/ S! J$ h2 s" M, J2 V' d照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
; f2 B' Z/ H J5 L( l% ]4 t, I
0 c5 `/ M# f/ q' N5 j而这个工业系统采用的软件是西门子提供的。, }: Q: z, r$ K/ ]" \; ]( @
4 X' T) t5 t. [' J7 K
0 m; L# ?4 ^3 f4 B3 ~) n
6 U# n) q0 D. p5 m R& j
: a) k ]: H' h2 Y- W. Q7 |3 M9 O
$ _2 G, x: R- Q7 ~
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
1 I' A# W% L0 z U& S1 Y# I' W0 O$ P4 Z+ b4 Z
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
: e$ i. T; ^" X2 o- ]; k, E
3 z* v7 \, ~. \9 x- Y3 o有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……1 Y: e/ |- M: @# m' l9 s
! P0 e7 ]6 s5 M8 f离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
* E" e* \" H7 h0 e
( I7 f9 V3 `2 ]1 @: P而当时损坏的离心机总数已经达到1000多台。. z! W% X1 q/ ~7 Q% W& w& B2 R
# @9 g0 |$ ~3 p9 S9 H人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
9 _( v* R% x) L+ ~6 S4 e
; \. Q; q. i0 _8 r5 s4 `/ Q' ^( R' R9 D2 ^; _/ N8 E
$ M5 v; G6 }9 L5 p
- m" R5 \1 S+ F0 b: u+ b* x
: y3 Z( r2 u# A7 r2 n核工厂的计算机,尤其是工控设备通常不允许连接网络。$ |! F' R( h8 N) \# K% K. E
5 \, l. Z X% S+ v. K0 K
这是为了避免通过互联网,受到计算机病*的感染。
\0 {% m& M, U# C5 x
6 [' Y) Z, n" Z: k7 Z然而震网病*则巧妙地解决了这个接入难题。! T5 N/ A: }( }6 n* H
! ]8 U; ~* ?( U b% c# D2 _
USB传输的方式隐晦地将病*植入扩散。
% _) g0 C/ D, e! g/ g* S# a" _& b$ ?! w7 k/ ^6 {# ?
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
$ e, P; n' x: @2 A6 e0 M( ]3 m3 I
2 k; K; w5 y7 o' Q' S% L+ u1 L! M( `, ^* \
- T+ a4 G% n) i! i L0 E* B2 M3 g0 u3 D/ @3 C! j- R
( a% Y9 Z1 i. M3 A w0 V
核离心机+ M8 V3 }+ H( M8 Q% D+ C0 d
% f) _, _ l2 O1 e
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
4 X' I' x+ F3 D, `" Y, p
) Z# J% S: C1 V/ P" f) F而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
+ q& w% k2 g3 f9 ?# m; S7 J/ g; X$ G# {, P* y! g
* u8 Z. i1 B/ }; ~4 Q
7 v5 z" c4 e; [
$ E! A% `+ Q9 }4 X
% V5 u4 F. S0 Y( `& h g0 x ~4 i
4 q& Q' P5 G9 O* V1 T2 C, _震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。! l( K( i% L! _5 u; l$ d t
) ~* g- b4 l6 j2 u! t) e6 V背后的开发者还经常更新漏洞。
a4 {5 ^: m9 @; w7 M+ J/ [- H! `; Y) z! [$ g1 k7 [0 Y1 f
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
1 U2 d: A5 D, k F m `, o( R1 J6 K- m0 E. b: f8 e
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
% _' B# y; O3 s. x7 v. f) F- i& Z: y) c8 b, j: |" B0 W; R; i
$ q) N4 y. {# D3 f: _+ [
9 y; T9 F) N) ~" h+ h& d! q0 r! e8 ]
S! f4 f1 ^4 u8 S, Z5 a- M) ?研究出问题的铀浓缩装置
( q& G& G5 C" h' @) f
\! z$ k5 s9 P. H I! l& N1 V% m) {4 v1 R0 f
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。' ~/ X& I5 x- g2 f6 x/ H/ ]
+ _6 k4 o2 x3 w6 i) _# _所以当时伊朗并没有对外表达核计划停滞的真实原因。) X1 T, r3 m8 _/ i4 J8 P
6 y- H ^: X, G( m3 \6 v& N
而攻击方自然也不会承认自己的恶行。, x. `' `3 ^2 E3 ^$ x/ J+ b
/ z' l6 M' V9 _2 X
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
& ~. r) R7 e1 {( A+ S* _, N$ q. p M W3 A6 O* B' {* l
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。3 o, D, p- {3 z7 A5 H9 `. V
. Z9 _' \9 L5 a) ^5 q8 n c而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
3 O5 v' C" a- i- [7 w7 j" K5 G) k2 k! x) v. n! H6 E5 m
) X _5 P* P( \5 A' D
& P2 H* t! n. o" x- r) [2 b# N+ @) G/ L
, f- ?) [; M" `9 c/ F; q伊朗重启核计划对以色列造成了极大的威胁与后患。
O* b, D7 u+ T* U: l; K" g8 H
$ M1 z6 a6 c; |/ T3 W5 r但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
$ |- ?2 G; r) _ ?& R* P# ^* w+ c: R- }2 G1 R9 |# U7 n/ k
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。1 k, j9 Q" A; \+ q
( O; Z/ F% t H- u# L
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
. s; B/ `9 M: f6 g7 l( p% `4 ~5 m4 u( v' n# {1 J4 p
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。. V& x7 k; k+ ]7 i3 u9 ^
4 @& Z1 x9 z! b3 a; T7 ]: E0 B
; L8 O/ k4 R, O+ _8 }2 f2 C! A* ]/ G$ p2 m4 K/ T8 N2 N
8 C- S2 Y. f4 t# m: j表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。3 \- U) I/ m: u) q5 p. h) f
# [" g @1 _ K9 I% P伊朗的核计划因此搁置,落后于原计划两年有余。
8 _+ J0 }- B$ h# B$ u' W/ M; V, P% z: e- X" w1 R
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
* z" F) g" r5 [& K! s6 ]
E# J0 d) Y @此后在中国也检测到大约有600万部计算机受到感染。$ Y; w+ o, S: x; M
) }- @& p$ A, H2 a5 |除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
! \; }4 a* c- n+ @6 Q
: n# [- m8 ~$ c; o$ K当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。" a S+ b6 O- w0 |
7 k) L3 g) z$ g) n
* A# T: M% a$ F! k
8 y* i- X5 t' |3 H+ p O$ |4 T& X; d0 E
$ Y& ?* z' z! T _# v) Z这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
2 G1 w) x6 S5 s: l) ~' y9 u" X3 Q+ W
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
% t. e% S6 S ~; F) c
6 j0 F" [. F) C8 Z2 ~但看不见的武器却会引发更大的杀伤力与威慑度。
0 o- c5 G. Q1 ~% a5 u
( a: m, f$ `! f! H; F大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
2 W; v7 ]$ z" ] d
7 B- V3 p% n# X# [当一场网络珍珠港事件袭来,谁又能幸免?& g A8 [" d+ |3 B; _1 D# Y
( P1 L3 @) B3 X {- F! X4 c, g |
