新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。. y. J3 Z! P; _
p6 `' c' g$ P4 b% _+ a
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
0 a/ r M. U! F3 R/ H/ `5 Q/ Q5 _& j& l/ h
这次事件险些引爆一场全球网络战役。
9 I5 c, ?- k9 M, _4 B6 Y: k0 S/ B7 _& k; \' H
; U. m' j3 W O2 f! k
9 U6 G1 q: i/ j4 M# Y; w, s
3 k; z- u+ P, J8 R9 [
3 `! Y" c: ~6 v
2006年,伊朗重新启动了核计划。
7 J$ N* R) d$ l+ r1 Y+ x/ A5 f- z# d Q# Z
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
& p: `% e$ s1 m* g* X0 B. R. L" ?4 M/ p z" x7 ]
工厂购入5000台离心机,准备制取浓缩铀原料。
! @) Y2 G& q: E/ k% Z" k: @: w7 |6 L) I% _( N5 x1 N0 d. l
只有制得合格的原料,才能继续完成之后的一系列步骤。
" j" x$ u7 d" A6 Z3 R. I2 j
3 @1 q/ j9 A% K9 w8 ]( E但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
8 g4 G7 q9 A. N+ h
% N O+ Z9 o0 ~' a* w
) n/ h, A9 J! O3 \9 C7 ?$ t4 z& R; t4 K5 O
7 t% J. n, w" n( t) t1 [+ V5 j0 V: c- R6 X w% X3 F% H6 s- l6 W
纳坦兹核工厂
! U0 l' y8 u& Q* o" [( L" P
2 {* @. i4 x- u这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
; W5 I7 ^0 o/ y& ]9 {. m0 ^3 U
, |6 b/ `& v9 f于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。% j+ c! ^" f/ O, u0 e0 c+ A: g& }
7 t3 O+ [8 a3 i# B6 M! P& I2 w但这些举措并没有实质的效果。
3 X2 B2 E p* u& F) e- a) ]( \
& x, n; s, N+ J0 d3 p3 N在伊朗看来,美以两国对已经到了无计可施的地步。
+ r) y8 M" v( p2 u( f9 ^& k0 Z) o2 u) ` n$ q
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
( Q0 H6 D, V; R; w1 u8 P0 G8 _2 z0 L3 F$ F, k
. i' ^' B5 ]* |( i9 [9 ]1 m$ E( o
& P* r* y# d- K) t- |1 a9 J
' J6 Z( _ z/ t6 P2 J
" B2 X" _. H1 _1 z' h4 S( x以色列与伊朗结怨已久, D* @$ h( z5 r
9 W* b& C1 X' }/ {9 c" K# P
B: s7 s. }9 h) h0 H2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。2 v4 y. e, x4 y
0 Y# G# F! b- R8 v3 s. V
这些电脑反复出现崩溃,然后重启的怪象。
. \& X, E" d* Q
9 v) Q0 {+ I# G; l9 y v这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。" W% S6 s$ a) q# n9 M
+ o$ K& X- i! e, c但随着研究人员的深入研究,发现这个病*可不简单。 a7 C" o0 p$ n; u8 i$ s4 d, K
$ X; D9 W# d* V, p: L- [他们在电脑里发现了一种前所未见的新型病*。
* i; w }& r& X: Y* l2 h/ z% I- {5 u9 W$ J b& p# K3 t, V
% E1 P1 y2 ~* U( A, S4 x* C1 x2 ^1 o9 U' G, R2 k
通常电脑病*无非窃取个人信息,利用做其他用途。* g. B( L3 b# ~* M5 H6 l# \+ ]5 @6 T
& A6 t& ~% x; }* R. ` f7 U
L# p, a. a# P- V2 K# i4 m6 {+ N8 j4 [
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
2 Z& |& T) j+ s
. q7 G! L6 b) L W: M. d同时,这还是当时发现的最精密也最复杂的计算机病*。+ W' v* H8 ?' A$ U$ y" K- z4 _
& o9 j7 h/ Z( A3 t) @% N他们把这个病*称为震网病*。" n7 S2 ~; u0 N n; U) D2 D
- Q0 I6 F7 N8 s: Q' C- X
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
( D$ w8 k0 i2 a& s! C% P( ^, \3 k g$ ~8 m
" @3 B& N" E) q3 O. |3 q3 g
, U+ Y# `- J; ]
' K& R% {0 R& n( ]* d% N( F# o6 @1 j3 }
一种中*表现,非当时伊朗感染的病*
1 F/ a* B2 B+ h+ @" n6 m
1 i V5 k! ]0 {7 A& n6 y& z这还是个蠕虫病*。1 o. U: v3 V4 i7 ?" H: K' F
: Q O5 J h; w( y9 Y$ n5 F6 R
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
" S: h" ~! l, [ {% Q7 T- h1 n& M1 a6 ^2 _7 ~
研究人员们也没就此放过这个蠕虫病*。
5 c3 s" x! J _+ z( w( n) `+ _5 r# m% q' \6 u8 [ A( ?" @
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。: x* ?; g, |6 [. g5 X
( J8 ~3 Y; _9 P' U/ L$ U
& E. U( R0 q" W/ |
6 y: L6 U# O9 A% r$ y [这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
) h) B& s, }" [ k2 @
8 A: M, A. K' m0 L# K要知道,零日漏洞是指还没有补丁的安全漏洞。! @ T' ^: ]* d' y& _2 Z4 Z
8 f2 A: _; ], l8 D- A7 D+ D
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
" H. G$ s2 A8 a1 ?0 R
5 D* L! H# I: A" w% t而要开发出零日漏洞也需要耗费巨大的人力与财力。/ ]$ X& B9 K: h5 A) }9 L
& W7 V6 N& ^; i( X+ W- k在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
% Y; k# b; x$ r9 _& z0 n2 o9 _6 {* i2 G+ F8 j
5 c- }9 N, L( P8 |* j, ^
4 u4 T8 }" d6 S z6 j# Y7 Q* k& p1 |* M- `: `
不仅漏洞形式特别,就编程方式上也是保密性极强。
- {7 E' B: H! l# @3 @8 @- x; }! i- M5 b1 M0 _( e) b s6 q. w
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
e4 f: S9 N" B3 D. U& I! u( @+ \: \9 U
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
+ S7 r. u) M" e6 p/ k' _3 ]1 L' w1 A; u: [
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?1 t4 Z2 R1 D+ ?7 F5 [! |9 [' M
& h c' l7 m, E. g/ E) Q这场计算机病*灾害背后的真相似乎越来越扑朔迷离。* ^5 x" `* N( C1 e i) G; X
' x1 y) g4 m9 ]& x2 \7 Q
% m, [/ F- j, h& B" U
1 R6 h; s# X. ~2 Y7 `5 O
' i3 i7 T( A9 l: d3 L6 a5 x) |* m, s
7 u2 K0 w) x7 f) ?& g+ ~: O随着深入剖析震网病*,越来越多的细节被解剖摆在面前。& F* @) e w- }3 j0 I( J/ R6 U2 R
+ G e/ ]( p, e8 Y5 [; R& x不仅在网络上肆意传播,它还具有超强的USB传输能力。
+ ?3 s, } P. k6 I) h# S
9 y0 D: A' R: @) F" U即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。/ P- K$ Z4 o# B+ Y' z. R9 B* c# \; l
# X3 c9 C2 d/ x
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
2 E! ] Q: B: @; W7 V- H$ a: d/ y! e0 [& E0 Z4 |$ @8 F/ L
6 f& _5 z+ s: U7 }# S
! W3 Z1 F: q! m1 Z" `; _, w
8 c$ K3 |$ o. {- R8 [+ ~
* u( T% h" F( Q) p其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。+ @3 D8 j4 ~1 r- G1 l8 ~
5 o m7 Q- q- u" B- O攻击工控软件的这种情况,在当时还从来没有出现过。
0 \/ v2 s# `5 b3 r+ g; z2 ~
3 J9 x: @- k; x) y5 @; n这是世界上第一例针对工控软件的病*。
, _, x5 f9 K; G4 n% F J, A) O) ?9 F5 t( b+ ?8 `9 ?6 {- i2 q
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
9 T; j7 Z9 n+ w% @6 y6 x
" h% x' ~! _' G' T* u9 u) V而这个工业系统采用的软件是西门子提供的。
6 Z$ O+ T$ |/ {' \) _2 v
: t3 z6 X! }( s0 e6 d- Y
; q- Q* {7 L4 M, T5 w/ g( _: I0 T7 t2 d' Y6 K5 M6 J
& P3 Y9 U' K% E, _; r; b+ q4 J& B3 L9 x
9 ~2 s6 H/ v* o( X1 A" a$ p- w* r这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
N) V# S" }4 i( l0 [3 A: U. ]6 }9 q( u7 z, }6 a7 A
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。 R! h, Q. `, D8 z
$ L9 y5 P+ B* c# I2 {
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……" O6 E8 X, ~# n. |6 `
8 Q; ^" j, g' f# R: V
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
, _. z0 ?, ], i2 z1 @0 y, ]
; g8 y* t% a6 ], k$ C; h而当时损坏的离心机总数已经达到1000多台。
% [* Q1 B# g' a$ S) z, R# y' N n" Y! }6 ]( Q- U+ m
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。 O7 _* e/ p! e( o3 ]& ]; A
8 A" b Y2 R+ g% }. V- ?
# x- {1 b! x" g6 M: _1 N8 h0 Y
6 K. w, W2 y0 ]0 e0 Y1 n. s* z& j, J* Y: f
. v0 r% O" `, e8 A( B( _核工厂的计算机,尤其是工控设备通常不允许连接网络。( g$ D Z6 L* p& B e" m: K
0 B7 D( J6 f) f这是为了避免通过互联网,受到计算机病*的感染。
& V9 j6 r K0 x! v- V9 w G2 |( M
然而震网病*则巧妙地解决了这个接入难题。' k6 _5 N4 O. U# K& H' Q/ o
5 l- g- u* g' e: I3 oUSB传输的方式隐晦地将病*植入扩散。
$ _* }2 w* J* {. V1 M
5 u. a* b( b% l1 U5 m3 F一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。% r) N/ o* |$ U. w5 x
- I$ Z3 J& `1 V1 Y: Q& w9 f; \2 X) N& S
* M: f5 H3 l4 z+ {) e3 w
, d ^$ W% j; \" X2 @* G" j7 d% s! r6 T$ c) t
核离心机
5 W& o5 y' P4 |+ v
2 ~* t8 x* ~8 x/ \) d0 T$ D9 Z只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
$ P4 O! V9 |6 R8 U0 P+ u9 b; l6 w- {: Q) U6 I+ X0 j
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。- a2 T }4 y8 A. y+ X) a' T
; R0 T: b% Q! X7 ~# t2 M" j$ o
; q# L5 k8 J0 P+ F! m2 V; n5 z% l" b
1 }, }5 V+ _. `7 G7 }& y4 g+ a$ @& R4 Y8 u. M1 D7 p: P
. G( S9 {+ _ y8 z' j- O' E
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
, r! s/ F U/ L. L2 k$ N, w n+ {" n, s5 b6 I
背后的开发者还经常更新漏洞。+ X- v+ R6 H- i- H1 H' E0 n5 W
7 T5 L/ n, F* d' l5 T他们不停更换着故障类型,让人察觉不出背后的蹊跷。
. }8 n4 T8 D1 i; R5 p6 n5 ~! i; A+ W" T, W- U* E
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。9 U0 _2 t2 A) C
6 c/ \0 ~8 U) Q* s
& W( B Y' N6 g. t0 q3 [
* k7 U- Y" \4 e3 F8 i* F
; c0 w6 k# } g1 s1 ]3 ~* ]# n/ e$ T1 H+ }$ f6 K% e% U. }
研究出问题的铀浓缩装置% v4 S/ q5 D9 G# S
0 z4 e2 C/ l7 t- V& t0 @, a3 W- c$ v
m7 R3 g! b9 G伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
, r3 ]/ H# {% c' [9 s
Y+ Q. K/ B# O+ j) m所以当时伊朗并没有对外表达核计划停滞的真实原因。
3 g& D7 w) t8 s: B' S& v
( X; d: g( G; A* V3 c. c而攻击方自然也不会承认自己的恶行。
6 [$ ?+ H- B% w
Z2 X: C! W( r& g2 i0 [1 v虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。2 s6 M; T7 E0 z) P5 L: {
# q L$ t7 J# s& I6 y5 m7 C
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
( I& n1 t V# G4 w1 C$ B ]# T5 P O9 g4 K, Y+ @
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
. h0 z/ y% I* L! O" `2 Z
- h& l" @4 Y3 z& G6 I0 ]" l" _- ~, {9 P
% ]! R! y$ c$ G) A$ r |
8 ]2 l% r1 w5 F. B0 \/ P. j1 [. H: o; e% [ s; e
伊朗重启核计划对以色列造成了极大的威胁与后患。
9 j8 @6 e% K$ K7 }- l4 J/ _, c( U3 B3 u4 h
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。7 H! Q3 ^2 \% A9 }6 m, P. e( ~
! V/ w1 V' w2 d c/ q
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
# m C! ?9 m8 B/ B3 S
" b# C- r- m7 X1 b# c新型信息武器以如此出乎意料的方式在全国内悄然爆发。
3 q" j: Y' g3 u. K( {
9 {* Q% p1 u _' l9 r3 j而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
& [; h+ q2 d3 `1 C5 c
2 J/ Q2 Y! P9 W! S5 z
+ \( e; b t2 d: F
3 X( Z! d) V" p- ~0 b- ] q. P/ L. Y Z) n6 C4 ~
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
8 F. b# P- h* S+ s8 p X( I' M, [
0 v- C$ ]8 N' s& m伊朗的核计划因此搁置,落后于原计划两年有余。
# V8 Q; w% M' i3 i0 R# P0 Y( w
, h% r- z2 `- t3 }# O4 h美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。: x6 Q4 z& a3 ?( i% v
# j' q: U/ ^2 ^- p) e$ H
此后在中国也检测到大约有600万部计算机受到感染。, H# q+ h+ s: a/ h" ?2 \+ Q
4 B7 c# l1 a8 G0 M
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。4 I4 M6 h) L$ E+ F% j; a
; ^" B- ?' ]6 U当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
# S; Z) I- Z" z8 N8 v! c8 [0 s
5 V$ x( e, ?; z/ `4 u3 b. |$ l
1 @8 M6 T0 Z6 E/ I8 M2 e8 H' R0 D
, C$ y) c5 `( X+ p2 ]' B
4 v% S$ T! d# {2 G) i- ^1 M) {9 h% C' p; _9 j& v. q- W
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
7 @0 L) I; |" q* w5 [) d) ]0 L, k9 u9 _
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。& J% ~% t! r3 X' K* p+ C
7 [0 k d. n7 B# r, h1 } }9 o1 }但看不见的武器却会引发更大的杀伤力与威慑度。
9 o- G. A- M3 U7 u, M( c L
/ e0 N% d7 |; p0 ]大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。* K+ R C5 I4 N3 n6 ~0 U% n9 {
) t! L! m. \7 T8 ~2 D1 S8 i s
当一场网络珍珠港事件袭来,谁又能幸免?
, Y7 i4 a# D7 @+ B" w5 @& `4 v: s0 B( m
|
