新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。- q$ N5 U: }% v, y$ Q. r! ~" Y9 Z
- o& |6 s) e) M$ ^ n; S" f
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。3 c$ K/ ^. b/ e: b& ]% Q
3 s- @* t7 i, N% P# w3 P
这次事件险些引爆一场全球网络战役。
' Z8 ^5 _7 U* @4 |% M) V) n# [! y/ s; F* ^9 s' E
, l9 R7 ~9 H! L6 W. ^% C {2 o
4 q( A" J8 l* H" c3 U: e( `' N& \( H6 h# c
& l1 A- M+ e+ _$ @5 o
2006年,伊朗重新启动了核计划。
( ^: c Z, ~" u' b: G5 n0 j6 R3 Z; W5 v. d6 P6 M- i
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
( X5 R% I7 {2 d) n% E# M s, K! d% a
工厂购入5000台离心机,准备制取浓缩铀原料。* N( w4 G; c. X9 M) M; m* C/ ^
+ Q( p. Y# W7 `4 f. f# W* y只有制得合格的原料,才能继续完成之后的一系列步骤。
$ O9 A+ u* v& r( R3 K' S$ O, ]2 m- N/ e0 R
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。; Q6 l8 k/ K# }( v% Q( u; }
! \9 L0 U2 Q: i n, z" j) n& P( y, a3 `; h! ]! p( S
3 D L" R5 s* M/ x+ K- v9 a1 J
, w$ e$ l) n2 o0 R0 U- _7 Y% D# `9 j* O
纳坦兹核工厂
' U% o, y1 t. z; k
- j; W4 B" e% c8 B- P这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
( l, W8 {! o4 p! |7 L" M7 l3 v: U/ l) o# T7 q* D. S; u0 j m0 ~
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
! l, B/ }/ W. q5 A! |3 C( v
# E, y' l) q- [" Y0 @但这些举措并没有实质的效果。& O- K3 r4 j& M, ]* v
- q1 `0 k% o/ z8 ~# \在伊朗看来,美以两国对已经到了无计可施的地步。
; w2 \1 }8 @- G# E+ E; T% I1 D' @1 C
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。! ?% W' ~5 H* [: n4 C& P+ J# z
0 ^' V2 b a: ?8 E
) s% D% h& V! v/ z8 y& Q- I/ M& g$ Q: l& \- K, E: t. G
- I* p& M- V2 t6 O% n
. S, r5 @5 }, ]& C以色列与伊朗结怨已久* ~2 {- c8 T5 Q1 h1 {3 k8 G
4 l8 _1 @+ [% w1 z; \
/ y3 ^2 r4 `, p8 Z2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
# d8 s/ |& I1 r. a
) W/ w0 g3 Z+ M0 t这些电脑反复出现崩溃,然后重启的怪象。
0 O, q3 k" f) z2 f5 e) v: ~' F' r/ o! Z6 M+ K5 I3 H7 g& ~
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。8 g+ q) ^8 @! ?! l, i9 M+ o
_- e1 b' {- A/ S
但随着研究人员的深入研究,发现这个病*可不简单。
1 j# _7 w1 O j/ f# B- q6 e7 \7 h
他们在电脑里发现了一种前所未见的新型病*。+ C& ]1 m4 \0 d- i$ k/ |, k% q g4 h
4 y" J# W$ H7 X- A# W; O" [# m4 w$ X
) k' E+ V" B& d- F* n9 D* ?
通常电脑病*无非窃取个人信息,利用做其他用途。* U( J) t* D7 o
' ^( v: m4 `' u3 ^1 e2 R! H, q
, e9 j; \; w# z0 W F( `
2 t/ i$ m7 i3 p! ]- A' @但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
- q! v2 c% B5 i+ ?) d. h: D x. ]
2 ?2 C' u: {! s- p0 H' a! h) L同时,这还是当时发现的最精密也最复杂的计算机病*。
7 u, s! |$ G* v8 N c/ P& }( ^! q
他们把这个病*称为震网病*。
7 J- G% ?$ H9 `, f' }0 j9 H" v; f# t4 x: x* [; l F
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
% N# d2 |8 t1 ^, T' T
0 \7 r! h) s2 o" z5 N$ G7 @+ j( U# M
% o0 v$ N! g6 y1 m
, G# I# x# P- T% K
- v% |7 C. [6 T1 a$ W& z3 b
+ H; [ x) w7 {, T! ^( ~2 W一种中*表现,非当时伊朗感染的病*2 `# c4 ]! W! _2 `% \9 }5 `, t
* |8 o) H }: {" X5 n5 D) j" M0 C% s这还是个蠕虫病*。5 ]/ u9 U" w: H+ G5 ]
3 ]/ j) C% }& L7 t4 D
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。) g. ]0 a. @+ V" p8 x
7 K) c( R, ?" m5 p) w5 `
研究人员们也没就此放过这个蠕虫病*。
8 b3 h9 s7 X$ p) n9 f. {* p: J% {% P3 e2 Z" E: M
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
, ~) j! L4 F" L. R" H
- S6 v, U' q9 X* p4 i/ }% c
8 f* C; q; c+ t) M$ [+ M; s3 P! x& D4 e2 h' _# E. B# V5 j
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。4 B7 O' P q4 @$ K% b+ u. O1 o
5 s' r( V) z# K7 X
要知道,零日漏洞是指还没有补丁的安全漏洞。& x: _& w, l8 ^; X$ b+ o7 C9 j
. ^) G" B# r$ ?3 ^0 ?这也就需要有人为此专门重新开发新的漏洞,组合形成病*。0 h. i2 m- w/ g5 u0 \
" L6 l: J+ Y- H, Y" C
而要开发出零日漏洞也需要耗费巨大的人力与财力。
' t! h, v+ M, d F5 O4 Y3 ^4 H' _* z1 U2 G8 l1 W! u0 [
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。6 H0 g7 ~; Z0 {* K& s n( _6 ]
1 R/ B+ Q4 {/ T0 N" O; G3 a4 Z
5 {2 x5 E. ]- C) @8 |; i6 J! C% u, e1 d* o' D2 I
不仅漏洞形式特别,就编程方式上也是保密性极强。
7 w3 ]2 w( G9 G# v/ m: j9 _
* Q$ `& C% L" L2 ?+ ]病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
5 d* i8 a3 f& G8 e% l0 T( U9 J! ]5 G& [& L" i7 x9 ~9 o
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。4 ]& ]* X( j6 i0 @9 t# H3 x
$ U4 c' o2 n* q! K: f
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
- J! ~& R5 H' b) h' y* b2 e
0 ^9 k. T, ]4 B: y3 Y6 {4 i: F( `这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
! m& R, o9 j) A
% v1 L2 x- l5 Q$ L# K
3 M9 h( `9 l3 a) A2 G
: O$ p- Z/ _4 |6 n
# F$ u2 I7 l. y4 U& z0 L6 w. E2 j. Y6 s0 f) n" `# @$ ^; C K. @+ k3 P
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
5 e; R/ p: u9 E6 K- W- Z; q: X0 o; _
/ ?8 |3 d. z% R$ ]. a( ]. d不仅在网络上肆意传播,它还具有超强的USB传输能力。8 ]7 a/ o* P j' F7 t/ J
N' x& Q% U4 y& U3 m% F即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。0 R; O- G+ W+ z& T. n
; j" _7 k! A7 H/ Q% K( b
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。4 p& J0 P! J. i% [; b8 X
: ?0 M/ r6 `7 n& x" E, P' |6 m4 }( f# a1 V/ n" [2 B" t
1 @; J" n+ h8 _; B. u5 o7 O* v8 F/ R$ o7 R( E6 G- U% H9 V7 R6 R9 q1 I: j
3 s( O9 m, t: a$ }0 q
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。. b9 c4 s, r, L- k; A# g; u. P( j( N2 k
. F" k8 b/ a& h1 s攻击工控软件的这种情况,在当时还从来没有出现过。3 |5 F6 h: [! I! }
+ S$ h/ J u3 e7 Y. ^3 [" m( ]( I' V
这是世界上第一例针对工控软件的病*。
1 t% B( \3 T/ ?) U4 z8 K y+ e2 }0 o. L
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
4 E; h: Y' q* w# [8 V+ b! Z5 e& V/ \
而这个工业系统采用的软件是西门子提供的。% O! l& }( ` ~2 `; \! u
7 A( k0 `% Q) t8 m7 I# n0 q/ k- M' Y" B" x/ A3 |9 U
8 L1 ?1 s* r: U0 O2 N2 z
5 T2 a" o& }1 L) \& J* ]) J' `# m3 x
* Q7 |2 h" n% n+ s5 c! I
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。" `, u3 T/ c! K/ F2 H
3 O5 ^) v a V+ u4 n4 N0 q在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。. X7 _3 p8 z9 }3 i* z! M
+ T4 ?# X7 k, X; F3 B2 R0 z6 T有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……' ^6 E. @6 l! X9 c" Q
: f" K7 U/ c9 L) K2 V n" l
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
; h; ?" V- |' b% {7 Q. E: P6 _$ f0 p
而当时损坏的离心机总数已经达到1000多台。% ^/ B6 J/ O3 \) F0 n* G' r. }
- P m% @, }+ V3 o o
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
, ?! @9 g/ c8 ^' X; v, @5 n) @* f5 V# x: Z
9 Z0 |. Z; z0 j- Z% W+ P# {6 C& b& W. u: C
K7 y$ ?8 Y: Z: l3 I1 Y
9 Q6 |4 G1 R* G4 a2 H+ z核工厂的计算机,尤其是工控设备通常不允许连接网络。
8 R: Y! X2 E7 P m: z7 {8 n
( P7 Z% g3 f0 }7 A* \这是为了避免通过互联网,受到计算机病*的感染。$ n9 n2 N& N% P' [4 l
Q8 ?. x1 u4 p; `# I( b: [
然而震网病*则巧妙地解决了这个接入难题。
3 s1 p3 {1 M8 n5 O
' L) d! d/ ]; q" p: LUSB传输的方式隐晦地将病*植入扩散。
' D4 L" b) M- J/ k' x
' k; F. L m: v+ N% `/ d4 M一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
. P. D1 ]' t8 N& J; W/ L, }4 `# O+ o. b( B5 O( T
4 ^3 t7 x% C: X% Z5 Q# ]. m% b5 H- \# T& g% y7 S
7 J% G- [' ?* p
5 _" l5 O. o" G6 u
核离心机 f6 Q7 d" v5 D
7 @( Z6 P9 m( O5 n( X" m只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
; \8 \ U9 ~7 @
: T/ C U; f7 ~" c7 B$ P2 x1 w+ \9 C3 c而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
7 I* A3 D/ H9 y% U% X4 t; e: z* V0 R
. n9 H9 \& Y; Y. y- m. C- e6 z& B+ E: w0 j
; B% Q7 W% F" q2 `# l
) y( v f3 o! R7 R1 ]/ `
' x8 s4 {# S+ b/ S: `9 {" n震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
5 M& ^: z y; o6 O0 O7 u5 m5 ^' w- E! B
背后的开发者还经常更新漏洞。' ?7 ?' C) E' z* L, _6 V% m7 K% o2 l
4 L3 {0 E8 u% h7 @( j他们不停更换着故障类型,让人察觉不出背后的蹊跷。
( ]" J+ _: j/ G: u3 {8 J9 I
$ |, L8 X5 x) T5 w4 l这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。; s: H5 k+ P7 e- G2 y# k: _3 d
) J1 K0 \0 b9 P
' a$ n, V) L- {: I! Q8 S0 K1 ?& j' \/ r( A. z
) L7 Q: h+ p: j' o# j9 x+ ]
, ^. E* B$ {' r4 K$ |研究出问题的铀浓缩装置8 H5 Y: G6 u8 h8 Y
8 z+ s M C- A7 ^4 C- o
* w8 v# }, u+ F% q( _1 k# N, T
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
E9 R7 g0 f9 z1 o
8 i6 v" x" Q( X2 x) }% O所以当时伊朗并没有对外表达核计划停滞的真实原因。
7 {+ V1 N, @1 `3 k( I+ L! b* v+ J* s! z; |, G- Z
而攻击方自然也不会承认自己的恶行。
. j! I1 ]9 P/ H$ b- N$ u5 v' C2 b7 H! m* n6 X
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。* E/ n7 n# E3 V g3 H$ W M
& n3 H( n9 n: M5 h5 n
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
- G& u' t* D" y# l. D3 ~" q6 H. I
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
2 f5 I5 K/ N* B8 V3 }! Y, T! n; P
7 r" U. _9 B y K( Y" c* a S
: {' N7 J+ b( f0 y ]/ a* n) n
' s! j0 i( E; w4 ^* L0 g' G( ]8 V, ?! g9 J, Z
伊朗重启核计划对以色列造成了极大的威胁与后患。
0 ^6 I P5 j5 N! a" S9 q: c% R' `: Z5 {: d3 [
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
B3 D' v3 ^0 C# O0 d- m; p7 R8 V5 {3 ^% b6 \
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
; N% P9 p; W5 |: e2 F
: T3 i! Y6 Y& l! T$ V6 q新型信息武器以如此出乎意料的方式在全国内悄然爆发。7 B, A& z0 E. l ]/ N+ \$ R
6 _ ?1 x( W8 s/ {# }& T4 T8 T
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。- ^ h3 A' m7 w2 Z
# j: v2 u# e5 c0 j) e2 J- t5 r; Z5 @! H, ]
- z! c5 m' P7 A; Z1 G
, ~2 F$ d5 b$ C# p v表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
1 }7 n$ A' x9 b1 X6 W# L5 \
5 G- N4 a, ]- K+ {* x. w6 h2 @8 p- v伊朗的核计划因此搁置,落后于原计划两年有余。! }& l7 _; N3 I2 v
. \( Q e& j7 b美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
' |% _! U, T% _5 D/ s
: j9 N4 e0 M9 s此后在中国也检测到大约有600万部计算机受到感染。
2 ^: f( s# F, h7 O+ a7 ^9 J1 M( ]! Q+ e7 @" Y
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。$ v& P7 S! a( F$ a
8 C$ D8 O( ^/ d$ a* h当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。3 S, ~4 \+ P; h1 i4 W; C
# }; a' g5 m3 @3 B4 n
5 R7 ~. @+ H4 W' a9 L6 B4 b
" _7 i2 j% a% \$ v9 A6 ~# q
$ h% N/ N& k U9 O
2 g' d2 x! y8 S; G. }这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。* f9 S1 b7 B+ S3 J9 R
4 K: X/ O+ b0 {# m0 R在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。. ^4 Q6 v3 N5 C8 x; z+ [4 {! x
7 ]' c* l% s4 h' P但看不见的武器却会引发更大的杀伤力与威慑度。
7 W) j. k# g$ y9 V" W# X/ R8 n2 j$ o
" j8 b% ?2 @6 X7 G2 C* E大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。6 Y6 x4 i3 d/ N8 g. V
: n- M* y: ~: O* ^; V6 X" [, W
当一场网络珍珠港事件袭来,谁又能幸免?$ ?+ a6 y) t: O0 G6 V7 {
/ ]0 S: H- T5 r
|
