新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
! l" g" ~/ p& M5 |2 L
3 b$ k4 ?- Y6 c# K3 Z为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
8 C7 \- W3 J+ t; A" u( e8 p8 \ w# [
: `; U& ?6 U- f6 g% G这次事件险些引爆一场全球网络战役。
! V0 N. ~# b; L2 n% q5 |4 {: h5 l/ R0 |1 w a+ k4 k- m7 n/ p# L
0 i N7 G# y4 d0 O
0 c- o' D& L' \/ i, D6 V9 l8 e( C! s4 {
t" Z" W* K5 ]2006年,伊朗重新启动了核计划。4 M. F. `) ~7 ]0 p4 Y9 ~7 |2 y
4 }- o$ s( Y4 [& {! y
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
7 V% g3 K- n% U0 Z7 K% J$ r6 ^# q! E6 b, l% G' ]1 t7 ~' ]0 M I# L( C7 W+ B
工厂购入5000台离心机,准备制取浓缩铀原料。
0 I/ y' d6 W7 _
2 m5 g3 A4 Z) d. a( b只有制得合格的原料,才能继续完成之后的一系列步骤。
) t( v* m* f1 n9 M4 F, T. z% t2 x' g x" H4 X% t
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。: p/ @. w/ @0 ~$ ?2 n9 n9 {
% u, c' H7 j3 `9 N. s/ U/ ]$ l
. _. f7 ~6 N; d$ }" J; K5 {
8 U$ u, p \3 s3 g: X
% H3 V$ l. X. U! Q. [: R, j6 [" ~' z5 l2 B: K
纳坦兹核工厂
Y# F" d/ K) B% y6 R; [; w* M6 L1 }4 f6 |# v `. V, v, S
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。 Q# U4 V: V X5 ~* J
9 Y$ }* b4 d% E [
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。 c2 B* l: t" \7 Q. X% Q
& g9 Y/ y7 [5 e
但这些举措并没有实质的效果。
4 r+ T) d: w$ {6 t" U1 s8 J; H C& N9 c6 }! x: c/ Q
在伊朗看来,美以两国对已经到了无计可施的地步。
+ j9 V7 x5 O# S& m3 o3 j, v( ~5 O9 j$ ^6 n2 } z6 P
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
/ P* C( e% G8 R* I- k4 B# G) G. @
# }4 Y" \4 \1 u! e8 U
& {3 T; p; B3 o( n7 T5 T$ ^$ q8 s# R9 i
. E8 S( P# r! y/ ]" H0 h+ W% K5 {7 f! n, P2 W- z: V
以色列与伊朗结怨已久0 ]' f+ N/ U- a
7 e8 M8 V- O& I% C+ b( H' w- ?
) x) m! O6 P0 I5 b) n& q$ k2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
, ^$ X5 W( s8 J w4 S; ~0 b( t4 |% A
这些电脑反复出现崩溃,然后重启的怪象。
; [. d2 B: b8 H5 ?( i+ q4 P( O/ J& c2 F& @ g- _
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。- B4 j& P- h3 [, g
9 j- H2 J4 C4 ^3 C, o1 k4 T但随着研究人员的深入研究,发现这个病*可不简单。
6 A7 c) C6 B" H) J( O f; [& T: {+ L9 c; E* c) p& J
他们在电脑里发现了一种前所未见的新型病*。
" |$ r+ v3 K1 K: T( S! Q
3 f4 F- X& Y9 r& J0 h7 Y) S: x
! b& s- W: Y5 O* M. A/ Y) g
7 q3 G1 E; z( Z4 X' f( w通常电脑病*无非窃取个人信息,利用做其他用途。! H: F$ _: b* V6 Y/ @; V
; [9 N" I# G) N- A) h
7 u5 ^, B ~1 f# R' d' w
+ w! j0 u1 m/ j! t& Z2 b# b% D2 g但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。1 E- q; `% `9 W7 V' _
* V6 l3 e+ a, Y0 Z+ n7 W# t4 g) Z
同时,这还是当时发现的最精密也最复杂的计算机病*。* H. L% k! ~' W# y8 D, d
/ U6 ~% Z1 C$ O& [; Z( y
他们把这个病*称为震网病*。
4 c9 Y. k8 Q2 D- }* ?% X
; }) D# t/ l% l% E9 i发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。) b7 C- Q/ [5 m6 g
- ~" `9 r0 e/ V( S9 ?
9 E% {' T5 N# k" Z+ D% P4 {
) d1 W2 |$ c) Z p# i/ k
; a2 P% ?2 Y1 e! l* Y7 J. _% A+ ?2 k. ^8 X. Q" B
一种中*表现,非当时伊朗感染的病*
' D$ m( j3 m1 c2 K& S% r8 \+ U- x6 [3 t3 O4 |6 B. E& g
这还是个蠕虫病*。
0 i' n) K8 @3 j; m7 M3 Y( Z* ~; U2 R% g+ N( J9 W& D1 l+ @; R# I
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
4 i3 {9 b9 `# {, h) K9 I1 S5 |& ^* O# S" Y& k% m# w4 H% U2 H- W, Y
研究人员们也没就此放过这个蠕虫病*。. W, d* { e) }) k
/ Y7 k7 ~# t! s/ c8 N6 `
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
2 r3 A( F/ |. D* P, O- e! J- M/ r( _! x" |
@' E* W7 [1 ]# _; k+ n( i4 ]9 K0 _
8 ]5 J+ ~, X* z. E. D3 y6 B这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
6 g6 s2 w) g8 u1 A8 f5 j) N5 ?
" Q6 U3 g9 S6 ?要知道,零日漏洞是指还没有补丁的安全漏洞。
* y1 z J" D% ], v/ X) K) w9 m: W3 ]/ q+ H
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。) H# X$ c, B6 N. q( p& S
" ]( U9 y1 U; ^1 @; j) q9 i
而要开发出零日漏洞也需要耗费巨大的人力与财力。
: i0 `: [" r$ p" Z) P7 @% k7 R) o7 ~: K. M
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
) K9 W. Z7 d4 @
8 A _: J% m& u6 i( ?6 r6 d0 e+ Q/ z7 T, t; w {' Q" _& a
: {4 u- t2 x$ s: A
! |8 Y1 _- l/ J3 u; M不仅漏洞形式特别,就编程方式上也是保密性极强。: \9 ^' s6 l5 b; H
7 c' _8 {. H8 z0 F* z' G: z$ M
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
$ E* C; ~3 u5 O- S# Z! c, \4 }/ _9 k1 d3 [4 e% X# U
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。! g' ^/ v) j) c- U2 E
t- E; T7 n) M1 n+ W) t
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
9 X' e: ~ l8 c- J
2 F" I( q R! m+ y7 G8 X7 @" n这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
* f6 V' [$ n' R3 m" V2 ?; M: }8 S( h
( ~/ L1 a( s& T* e: v
/ c' \8 A, K0 Q: `0 P0 t" f& {" ?+ ]6 n% \7 Y( `; S* T+ j% D
) G9 Y; R% \/ }7 z
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
3 t- W( G% p2 z; l) h. c# S" |) M1 G# Z$ d* h$ p+ S9 G- y
不仅在网络上肆意传播,它还具有超强的USB传输能力。& [/ A, ?( C4 U7 p
2 {) d0 d* I, u [. m0 ^( i即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
0 Q& a. ?$ a1 d8 n, n7 `
( L) t" J& v( S. z6 h6 ~, J( [囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
$ J) a+ K, H2 n5 x4 C
2 V0 y/ v% b8 p9 z+ m
( m. i$ B; H' q, k' l* m- H$ H' F- S+ [4 I% w# _
2 z/ Y4 ^* w: S- G) v- F
1 H! U3 R7 N8 U, N其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
4 H# t$ _- P7 }# @0 M' ]8 I% K) h2 K- S/ i6 t
攻击工控软件的这种情况,在当时还从来没有出现过。
) L; {9 x7 Y1 D; E% l- q U$ u5 q& @3 d X
这是世界上第一例针对工控软件的病*。+ `7 y0 b- t D7 u! V
. U) Y$ q5 [8 [$ ^$ J ?4 P# U3 J照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。# K6 d. p ~* m* Q/ N, K
9 f9 I3 x! i/ ?& I
而这个工业系统采用的软件是西门子提供的。$ h- h9 H7 L& x3 F6 o; p4 A
" J( U9 g2 O& }$ p" [& X: k
9 L U$ K1 v! _/ F: n- Y1 p* N
+ x4 c8 i; |: `6 `* H4 @& \5 _7 L/ U
8 m8 w$ \' { R( x" W7 n. r4 G7 V0 P& u* t
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。# v3 W9 f2 X7 M; H$ j
s) O, i l! C* w$ I0 H0 T, P3 B5 b
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。2 L' n6 \ M$ c
o$ M) o! L+ c& Y) Q% H
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
' j! U- q) b$ o. m* C0 P( q+ F8 B5 L; i; S8 J
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。1 W* Z$ s/ P, Y& `
* f9 y& C/ j# y4 {+ q3 k而当时损坏的离心机总数已经达到1000多台。
6 _- G6 y: _# S9 L% x% L# X
$ z. W) @1 x! T+ P人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。4 Y) u3 Q$ L G3 K
% K A, ~" |5 j4 J- F. Y' `8 X, `. S2 q" ]
- L5 }- T1 A6 _2 \3 h7 r8 J8 J8 \0 }6 N" G, h3 Y
) @# {% l4 G& s" O8 H5 D
$ A) W0 K: ~5 S$ Z7 `核工厂的计算机,尤其是工控设备通常不允许连接网络。+ f5 x5 `# a2 g9 t) H6 Z
0 ]' J; V M2 d2 N这是为了避免通过互联网,受到计算机病*的感染。
# V# {" B* c1 B. L1 `; }& O
" {6 v4 v( F C& l9 G1 Z6 h然而震网病*则巧妙地解决了这个接入难题。4 ^/ X+ Y- q/ D- K( d: v: l9 {
, u: t+ O% G0 C! b, \' F
USB传输的方式隐晦地将病*植入扩散。' t+ V% |6 c3 t8 R/ W+ J
6 y/ I8 A% j8 o0 T一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。, ]) |/ v6 x, e7 v8 L0 d7 {* L
6 t+ X6 J2 A: U/ `# F4 \7 K( V
' j- V* P9 r) ^. v" T
0 ~9 y+ v3 A6 N* G* r# |* a7 |( m: x: u7 u5 q
6 p; `4 s3 H) X- D' m$ \核离心机7 A9 l2 @! U9 {2 `
7 b, V" ?0 a, ~: A* `# H
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
/ Q! G( w2 o8 `: l; [1 r; h/ a% T* S Q
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
$ L- ?3 V% k$ u7 W/ J) }& P3 ~: P5 [. o) m' _
, M5 |: ]( n: q% g$ @: f
4 F2 F8 D5 l4 D
l4 e' i( u5 j z, f) Y; N/ {% M
2 ~# u5 [" Q0 U- w; i
5 \& o" d/ j- B4 ^* C. g8 K
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。; d3 r, L) [2 R0 {0 x# H
5 A. J# ?- S& E6 b2 U, `( D P背后的开发者还经常更新漏洞。
N% j% m ]+ o6 z# o; n
. ]# ]6 j" N2 T: E; X他们不停更换着故障类型,让人察觉不出背后的蹊跷。- D9 `7 @( M4 y# Z; q! g$ `' h
9 b+ h6 }: y: ]. X! n& b9 j) e! ^
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。% o; l5 {+ M/ M, j P
" g3 c L- K# I, I* A" l
. _" K. P$ H3 \$ B
n# r* s2 ^+ R9 I9 \# Q
% F* _8 v) c) R6 ~1 G/ W
. e: q) X. D0 N+ U g) E; @研究出问题的铀浓缩装置
$ e/ r9 A- o* l' m7 @4 V
( r4 G1 l3 j* i+ Z8 ?) t8 G+ n' f y9 E" W2 e+ c
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
Q F$ Z* J$ w8 t8 [' l$ \% v, F4 O9 q6 i5 g
所以当时伊朗并没有对外表达核计划停滞的真实原因。
' B0 b/ _9 I+ C! C1 s
: B+ s$ I9 t7 v& Y# P而攻击方自然也不会承认自己的恶行。" j4 B3 _* [* v1 B* m( c/ t
. T4 f" V+ o7 {0 A' [虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。8 I. L* R- v* L3 `& u
8 |3 [$ c7 E3 N3 p3 `+ A
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
- P( D6 X4 J' s+ F! M$ V/ v* T- s" e% p) r! ~
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
; T8 ^0 i3 T& @0 S- s! I' Z$ } ]( e& }6 g: f* z
9 U) J* z9 f% e! c; u
( d/ D- v; O+ q& e4 Q
" c$ i1 e6 q# d' @ D; E
6 ~; l2 L- B& K# Q伊朗重启核计划对以色列造成了极大的威胁与后患。! a5 h/ Q( y6 S8 L# ~- o, ]* z/ j
: ?" V: a2 ]1 B( N3 l3 @1 |) ?
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。- p$ c8 A% K& M9 p+ @2 U9 q; w
5 ^4 y# C8 d; C0 u
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
2 Z8 J- S% [. O. O, h$ s, f4 f- E9 B" `: b5 p, k' q
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
% ^; v" d0 g( \% q7 V/ L7 T, y5 J, F3 `) j& ?
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
3 K: s" ^: ?8 B4 |5 _
) G9 C! f5 s& x3 V* }: O ~2 a+ J
, v- S i: @( n6 P+ A- O
$ l; I9 x; N+ s! e* ~
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。) M! d% q; P( x- t* w( \. C
/ @9 v4 U2 A( \
伊朗的核计划因此搁置,落后于原计划两年有余。
" R" F3 ?4 I5 c4 B3 q
8 a S) n$ w) e7 \! C) e美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
( {5 \3 Y& ] E( c- N) d# J% R- Z( n1 }& v7 \
此后在中国也检测到大约有600万部计算机受到感染。) I1 B% y1 b" g2 y) T: e5 i! {
8 O; l, ~0 j1 Q, Q+ K除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。! Y2 m! I6 N0 b# j. S4 V
9 }6 K! d) l# y: D! b- _9 w
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。: l5 J* o, q) s- v' u4 w
# j# @; h; i7 ~/ u
E) x1 x0 V& P# c
+ P5 e: e9 A- s5 [0 H
( l# Q- _2 h4 E6 N; G, d( s5 s
+ E: Z+ U) k9 T; }这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。" r8 [4 g$ b3 }8 o! ~7 |) j
! A: t# g) Q" G; J: e在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
* ]. f e, ]1 ~5 C) X9 U& A2 g2 S$ p3 h8 Q- X. i- V. M
但看不见的武器却会引发更大的杀伤力与威慑度。" u) x2 s, }! Y) |1 Z; e" L
7 d% \0 @$ k- a# J7 v4 A7 p" N大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。( h% k, w, {5 B6 i9 W
9 p' H, N% _8 ^) ]
当一场网络珍珠港事件袭来,谁又能幸免?
4 ~1 J+ r K+ R t* \4 i: R1 J+ z. ^
7 n% p) Y, b0 z5 [. I% J8 t9 z |
