新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
6 J7 p% d8 g6 b% t2 F: i) v- s. R( m1 Q Y
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
9 C$ q4 r. G6 I/ k; R# G0 c0 N+ o0 h/ _, g: \
这次事件险些引爆一场全球网络战役。: K+ u. \6 v. ?& g
5 z B2 X: x- h. G- t: K* g% {# t) g& i# G7 V
4 R6 N5 A- i5 U
8 ]! v5 p& Y, C/ |, [
& e. i; _1 A0 @! Z5 _2006年,伊朗重新启动了核计划。
2 B1 J( a! z$ T+ D7 ]" N/ D& S" T* y+ P
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
( R6 }& E" ~9 @1 Q$ P4 O# n0 X% c# C# H' O" M! p5 u- c
工厂购入5000台离心机,准备制取浓缩铀原料。
: G2 L( }2 K8 r9 e1 l4 F- _, z$ l4 ? C; B
只有制得合格的原料,才能继续完成之后的一系列步骤。
- [( P B) i( J. e4 c5 t7 p) E, H1 B( }
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
, P K+ }/ p) J1 z7 W8 t. O5 j; f6 r5 g: V2 q6 x2 F
; `0 G5 v; m: r+ U( y
5 E' V4 C! o4 Y) Z- A7 S, c/ l* b& c' ~/ f) y# V; v& Y. r5 S, W
4 _( ^! ^( g+ X0 \1 v' E' V1 f纳坦兹核工厂
$ h* Y: ~7 @1 A1 D- q2 J/ l8 ^; g2 I8 d3 u
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
, w5 U4 S# N6 H2 L& A |9 n. ^1 [ K/ v" Q" ^5 M
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。0 K# y9 B3 H, I& ]( z# C' l4 s/ ^
' p3 F- }+ \2 t
但这些举措并没有实质的效果。; C& A/ ^% F7 ~( R# U
- c0 {- \6 e4 _: K' l: B- z a在伊朗看来,美以两国对已经到了无计可施的地步。) h: i3 `9 v( h( v3 H1 _
/ s* I' A* N" I k2 M+ {0 D; [. R$ _
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。) g+ x( R% Z, `7 C
6 ^. w: e) g+ b; @( o
2 b3 i( @8 b- m3 M4 g0 P0 q+ G# u3 I6 @
& D3 Q, @8 R/ B r/ w* F
8 m% J: q* j9 j; K/ a
以色列与伊朗结怨已久: f* N u3 ^% C1 e$ U
; ~2 [7 I6 V: n9 A! h; u9 L- g7 i, e, B( ~+ f( O% p& c
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
* q, k( O" W7 l: U% c* u, I2 Q
; f8 s. I* ]) @这些电脑反复出现崩溃,然后重启的怪象。2 l' o, O% V1 Z4 a2 z5 l2 B
' L/ K6 d3 i9 |2 y* }% C这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。+ J' V0 T2 q7 O
! d6 ^7 S7 k, `7 h5 }9 l但随着研究人员的深入研究,发现这个病*可不简单。3 Q& F9 S0 V/ E( k- Z3 k. |
( M0 J; l: ]- ]* S* ^& R他们在电脑里发现了一种前所未见的新型病*。
6 H3 l4 ^0 ]+ J3 Z5 H9 ]) d
; [+ e- L9 n* R2 Z9 E& O0 Y2 }0 s, Y& M
; D- s- @& _" H9 Q* c+ g
通常电脑病*无非窃取个人信息,利用做其他用途。0 T1 H* O2 H; S; F
* L& j; d }, [ T( r( S
! l' z4 @4 H4 ?) @* z7 s% i- U6 `6 O2 R7 f
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
6 Q$ S! Q# }! @$ C' j2 G# K( `- t% T
同时,这还是当时发现的最精密也最复杂的计算机病*。
# |% R! G' k2 y6 }7 A+ G
7 m# r7 z. p. W/ ?他们把这个病*称为震网病*。. i2 D0 U( g- e1 e8 I2 E
9 C9 F% k' m" k
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
1 R: K. f9 q* j2 r8 w6 J; ?: I* _! p! r5 n3 d" A( m: F/ P+ }6 Y
; [5 ~+ Z1 C/ V6 C2 |0 Z+ H* o' Z% F# {8 E2 v& f( C
7 m! x' |, x% y2 r, _
3 z* u* z: v5 t6 b
一种中*表现,非当时伊朗感染的病*
1 T1 \; S# o! Y; m+ e2 g9 ]" V; A9 M( F; |
这还是个蠕虫病*。
) _9 h+ }4 {0 }# C1 K$ b1 R* O! {( ^. G3 w
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。4 Z: Z6 [4 B- {8 W# K
7 V4 O, @ z- Z9 O+ h
研究人员们也没就此放过这个蠕虫病*。; \1 l" G" o- J& k
4 D$ D0 a6 o% h) @. |
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。- i% @2 f; L2 H: U2 A. S2 k
6 h; K" J6 ^' R( M; s/ n- `/ I# E' n: F7 b* C9 ?
% H) b+ [* y& X+ H4 u/ |这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。 M( E$ H9 s! a/ S2 J. @
. j( p+ T: [" |' j; v
要知道,零日漏洞是指还没有补丁的安全漏洞。
/ g) [$ k" g) i* w* i! h7 u
$ r Q9 a( R8 t. j& b7 o7 N1 Y; C这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
! L7 J/ Z0 D3 l0 R s! f0 P8 v! c7 |, x8 I1 V9 E0 ]* {, f
而要开发出零日漏洞也需要耗费巨大的人力与财力。* K; Z& s4 Y6 C3 i) s3 W& N
6 X; A. F) @) w
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
8 Q+ k* H: S& y {
! L3 M# p) }) y9 S
0 m% A0 R; Z8 ? e8 p& R$ A% j7 T8 G! B, j- d
7 c% x# i: C. v+ d
不仅漏洞形式特别,就编程方式上也是保密性极强。
5 }( ]: B0 }6 T- w- H/ w' J" | T1 @0 M4 ^8 i1 M
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
0 U/ c9 z' q+ Z( z3 I8 @# a/ ?3 q* J: M! K+ t5 X
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
( M; g/ X- D6 ?' ~$ |! J
$ [& k/ }; F- b0 K _' m5 g6 K巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?! s! r$ P" g% l' S
8 i" E& Z( G; j1 \9 {* ?7 F
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。8 h+ P# m0 K, W$ Z0 L
5 l+ q5 ]& G& p: l! A3 q/ g! v! v Z
Y, m7 \9 K: J' {+ e
3 [* ?# j- t9 M2 U& k, e+ U
/ _3 m1 Z5 f5 G1 @
2 t7 l: L, N% t5 I1 |随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
# }& ^5 v' Q' z& i+ t0 }$ y* t$ k5 N
( O6 r( ~2 s6 a; r; w1 s不仅在网络上肆意传播,它还具有超强的USB传输能力。
2 X+ O. Q( f/ M6 L I' k$ O9 f+ T4 o9 h1 Y5 f0 S/ Y2 {7 f
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。# O0 {) }9 ^- I% V4 y
6 D/ G/ Z" o7 O/ d0 y囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
/ O$ ^# J R9 w! C, Z% g" G" A
: s+ A" Y( o+ O% V! V$ l2 C% J5 G
& m: W4 m4 w. M: }$ [5 d( |/ e5 t: S, h- [2 z* e
- d% c6 W5 Q+ j0 C) J; g
7 w6 c) q+ f5 K; Q& \其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
* R' [) h4 n! X4 R: I0 K3 Y' p+ V% H9 y) y7 c% l6 R) f& E" `6 ~" J9 b
攻击工控软件的这种情况,在当时还从来没有出现过。
3 r! x3 Z( n" ?0 a& Y& i, u/ O' t5 {" {7 n: @) ^
这是世界上第一例针对工控软件的病*。
7 x- P6 i, G! g L/ X7 c7 b/ e0 g# L; c: T
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。2 T M8 \+ m1 e, j
% R& J4 ^/ L) I5 ~3 j8 ^
而这个工业系统采用的软件是西门子提供的。
. q" ~5 P5 }; c: V
6 g9 b5 C" s* R& u& h* s$ P' @7 I: h K; y f. ~& w
; c: ]1 p2 y2 i3 \! o
# |7 t1 }7 F) r# Q- H( u* G0 g y- Z( `/ H" r! C9 M
; \+ \. t l! C: O
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
3 X/ ]/ ?2 y2 Q5 z1 j7 u7 W" g2 h- l2 V: q3 Q! ]' W& d) \
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。6 F5 r8 [0 I- f; j6 l5 H$ J! o
- x4 f" u' V/ w! K* W9 K" \
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
7 f; q9 V) p5 J$ x
+ r& r4 X+ z% m" {1 y+ u+ S2 I离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。7 X* V6 }% g# A* a' L. @, G
) a0 d) M0 Q0 Y
而当时损坏的离心机总数已经达到1000多台。2 `$ w4 c8 e) a( O1 t# [7 @$ v+ B
$ e' o) Z6 H) b8 L+ }人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
1 ^' D! j( m& `& |2 m3 K
2 u! a2 L, p! H$ A# `7 N i
/ R' D' m! _# J# }1 V% R! J E7 f6 @* [3 C0 g' k7 m
4 a [5 R+ h# F. O! ^1 C
+ t8 G- O; e% q$ B. L核工厂的计算机,尤其是工控设备通常不允许连接网络。: Y+ v" q: j5 g9 K" V! W
* K' {$ f7 S6 p. ]" Z
这是为了避免通过互联网,受到计算机病*的感染。) H; l3 X8 c! v, F5 h
' c8 e: j* b# S( a然而震网病*则巧妙地解决了这个接入难题。
& O; S: n, C2 P- s2 _' e9 h8 l$ x
USB传输的方式隐晦地将病*植入扩散。. v/ o1 C- N+ m. k* O9 x
8 ?/ {5 q6 ~/ j2 p- L- M一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
5 ` W g& S9 {0 ^, Y6 x4 V) @% X% g9 K, x; w
, W+ S" e- G9 `
8 O' ^7 x7 g( o: P* s# d2 V5 [$ a$ I: ^
. n/ [2 U/ J, x. X- a6 n2 b% k# ]核离心机% u- U# A7 v# Q) ?, g
& `$ U1 Y0 a# Z% s0 O5 t z, E! E$ S
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。5 \+ a+ r* S1 Z% _3 d, K7 c
/ \7 w: `8 x" D+ c8 ?
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。9 Q' d5 m% n- A! d6 {3 }* L3 G; N
6 L# h! k j9 F& N& c4 |* R
/ |, w- Y! j X& j2 b2 n+ h! E8 q% w! ~. |$ z! x
; T n' d4 K% l& b- z$ P
+ v! p1 ?0 K# v! k* E4 q5 Q. ~! v2 V) F" Z+ I5 c
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。1 \# ^! f/ m+ u
3 S9 X0 |$ @; t( `# S, o
背后的开发者还经常更新漏洞。6 ]4 s B/ q6 e% d
- g7 G' z9 k" c8 L
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
7 M# ` S. }# G' x, D3 D
: S7 K1 r* `" p( w2 g9 A+ o这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。6 M; U5 [$ ?- K- w( y# ~6 b
6 x. p3 T% f& X2 ~) s) V3 E+ Z- p5 O @1 D
5 a i9 P+ c1 L$ U: C# n
3 | V- ]8 o9 t- F6 t) K+ \) W$ L" V! U; c" c7 n
研究出问题的铀浓缩装置( N9 ~$ }& N4 [5 N' R M
/ m! {- ]. S( |4 S. u$ K% C9 t$ O8 B) @
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
: ~. c0 e" p( U5 A4 J
# S+ {5 g/ t! t7 N所以当时伊朗并没有对外表达核计划停滞的真实原因。
7 q) X6 S' c, q4 Y }& [4 x. I. M) m( i. u2 ^
而攻击方自然也不会承认自己的恶行。! l$ Z+ ?' P; w* B& Q5 s& \
" k) {' p+ N) A5 |
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。4 B, d. Y9 g- u l8 p
# @1 s7 \9 c5 G y2 V直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。: r+ v. A" d, d. Z9 o, q5 r1 t
0 ]+ E5 k7 @9 Q
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。0 o) @1 n2 l+ G) C
- m9 h( d. G+ E% n! x
+ p6 K& T3 i- M. n4 u% V
8 E# O, p3 e; _ G7 [% u" S
4 ?2 h8 `" Z. g# k Y% y( | F; b! A) a7 N4 U
伊朗重启核计划对以色列造成了极大的威胁与后患。
" [ U: y+ g5 `
& y7 \* c, J" u" s; O4 i) @9 U4 Q但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
0 [$ V7 Y7 R. |4 q r
) v- ^- @: P- W* \这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。, q u' x9 z; o# D" h
( Y- J! X0 V; i5 Z新型信息武器以如此出乎意料的方式在全国内悄然爆发。! S. m& u) E! c& D4 o- l6 D
' \6 O1 O. R V4 j v4 |$ x而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。2 ]7 \5 L/ W2 S' G! V7 ^
, }/ c' ?" g$ \- ]2 _4 @1 h9 ?
, }1 }7 _, F4 _
" O+ l, L2 A- B. O; z }' ^1 I% Z I; `; o) e, E4 @$ v0 v
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。& b0 o+ `9 X; W8 w/ |" z
$ e |. }- p% P. A伊朗的核计划因此搁置,落后于原计划两年有余。! r4 B. Z' ^3 `
' e# `3 j* l6 p; q% a6 L3 B# L美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
- f- p/ {/ l9 _, o, J$ D+ T. b( H# D4 i' P+ e
此后在中国也检测到大约有600万部计算机受到感染。
6 t: j5 |) j& `2 y. I* u
% z% |$ M$ n! v除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
# I/ w% P2 H* X2 @9 r# e
4 Y' x2 {8 C7 C& D% W: w( D当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。) M6 S: u% [' Q; E& q* c ]' A
1 ]( ? K( c4 W: f' w
) m* l8 b9 B( ?5 t7 l
6 o; C: D. b5 }' G1 r( j; @( ^8 F" U$ P, O. e3 p, O2 W
0 `8 E1 R' `4 D3 ]; t0 j这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
& K! x$ S9 z$ B1 V0 [9 U( @$ j2 E) e6 R
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
$ ]: u9 S* K, i2 A+ ?/ B/ n/ A9 w( V
但看不见的武器却会引发更大的杀伤力与威慑度。1 M, N/ u9 g! ^ K) `
3 B5 N. j, O4 R- U+ \' @$ j大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
* V; ?6 z6 ?% c! ? b( K0 b) F6 P% v! \$ j; |) I _' U
当一场网络珍珠港事件袭来,谁又能幸免?- \2 F* M! E2 [
) ?% @4 W! T7 d% x) t, G2 O; h: Q |
