新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。4 s0 v# U9 w2 p* x* K2 P Z# i2 ]- B
; C3 N0 W: ?# H* y, _0 A) b1 A% N为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。8 H* u( S+ c. \8 H5 G$ ]+ A# `' \. `
( q2 z# t; {7 Q* n5 L& K, [
这次事件险些引爆一场全球网络战役。
- O, t+ S5 P& l8 ?2 _" N$ ?: w
8 N( E w' P) @$ F( T/ Z+ G8 A+ y$ h
# v$ `9 W9 V/ w' s$ d- @! M" O, Z
N0 z' U; F/ n5 F3 X# g2 K
0 g. L$ t, K6 V* Q6 W# r9 B. ?2006年,伊朗重新启动了核计划。
9 k! D. {! y4 l/ _9 X& |% z$ R; E$ c+ A& ~# C
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。) o. V$ j% Q) E+ W3 |4 `
0 H I" m8 }8 P: _$ G5 x
工厂购入5000台离心机,准备制取浓缩铀原料。5 ~$ @: q: S3 X+ N+ ~& s0 K
4 M* h$ U8 V9 x0 O7 z; W
只有制得合格的原料,才能继续完成之后的一系列步骤。
# j5 w: \# N& o% M2 R7 E# R/ x( f. z7 j+ U9 J+ g3 @
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
% T) H. i" P8 W: K$ ~6 S: P+ u2 q9 V+ b/ @1 G" E! x0 r
: ]% `2 M; I: q" x' q2 S# I; n E2 f( i8 z: I( y, o
l; F" J# }3 Q" ? G+ z% J
: Q3 P; y* {0 ~纳坦兹核工厂2 n- ^3 x& X8 D3 ~6 t4 k% _" I
3 x! [- ]( Q0 G2 t/ J8 g( z这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
* t" N+ F j$ Q3 s
5 R. Q1 W$ \. Y于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。. l. o& q8 j1 v& w6 I# J8 s9 d
( E4 Q3 H) G8 T( Y8 O; B但这些举措并没有实质的效果。
0 R: R0 P t/ C; l; ^! [6 u* e: G* ?5 U) \6 a2 D" b+ ~
在伊朗看来,美以两国对已经到了无计可施的地步。
3 @7 k& O% O5 m# E& C" x6 G' Y. t& b. e1 w3 Z2 D; ^
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
! [+ s8 t9 V6 C( ]9 J$ \' O; D: P9 F& ~% I" }* n0 K$ u0 q1 d- X7 c9 t
$ i( N' s' F# z. A4 E
6 I+ K w; r. M5 N' U; x
( q0 f8 Q0 A0 B( \& N) \
! y& T3 u. U4 |以色列与伊朗结怨已久' O5 R7 s! V+ ~) s- l# I1 [. \
$ ?9 l0 ^3 g# S; _/ i9 v
8 u& r' ^, o9 j+ j5 `2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。9 z ^# U0 t3 x; O
/ p% N& ], M' z这些电脑反复出现崩溃,然后重启的怪象。
* A( m; }1 A4 J; Z7 a" h) S1 Z4 _
* ]/ e) k! Q/ v( O! P- L. V这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。3 k5 i% P4 n( a9 i) g& F
9 a2 d" y) G, \' d+ U5 D
但随着研究人员的深入研究,发现这个病*可不简单。" j' z5 V0 A) d# K) c
9 V& }2 i; u+ z! e: d I/ a他们在电脑里发现了一种前所未见的新型病*。
2 {% R% @* T4 G/ I( {) A7 g5 a/ M7 o# o" ^5 {7 Z
, ~% \3 K. G! E4 B* h6 k4 R2 R: q# R f! d d
通常电脑病*无非窃取个人信息,利用做其他用途。
, d/ j1 O( w$ l- }
) d1 k7 s8 c- P" G/ P2 _ F8 c3 _1 x. y( H
9 t! d9 G% O, e' z! ~
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
4 W% x( Z* k4 ]% S7 \4 U! B% i' C# ^; t; n) X
同时,这还是当时发现的最精密也最复杂的计算机病*。
7 ~6 |! U9 u' Y: e2 H% Z" D( U2 Q: t, V1 q
他们把这个病*称为震网病*。6 j. g0 o% x$ y6 K( S& b: v$ z* @5 m
- Q( |5 q- z: p" Q6 M' h+ C发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。: b. W9 O3 L6 @1 }+ U- V
( ~, C+ X( Q+ B9 x- G) O; p6 m/ B0 p A+ H- ]8 X
; x, e. s& a9 N, z
4 S; H" D* E2 o! V! C
' b% f8 t' t! p3 l& u& [$ y, q/ D一种中*表现,非当时伊朗感染的病*
, W! [6 i: H! `6 l L% }" b# i6 C; `
* i3 i4 \. m9 H! {' V6 E2 O这还是个蠕虫病*。
% v: U3 l) m8 r! w E. K T5 _2 S$ p5 l4 X2 ?. R. e
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
" G* C) Q0 i* ?$ m
# U3 s8 t) `& f研究人员们也没就此放过这个蠕虫病*。
+ d4 Y/ _5 Q) d5 U4 m0 ^$ H
7 x6 Z P2 ]; {1 u. a/ Z1 E! {大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
8 l i$ W. \/ Q; c9 Q1 G/ |- l: U0 `
# n9 V6 t: g" f$ {( X
$ {( a: j: T' q/ l0 I5 f
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
( ]5 M8 {5 Q) j0 G+ q
* o. F! ~# w: z0 G- v# l2 s要知道,零日漏洞是指还没有补丁的安全漏洞。
& f4 J/ J3 c: t2 c. R/ k' L, u- S0 M9 }7 t/ J5 M! k# n. U. h5 K5 \
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。, J/ S' ?" D. |" v
/ A" B" I! L1 o, A8 w( T, p
而要开发出零日漏洞也需要耗费巨大的人力与财力。' j% s: b1 g2 a
4 H- P5 I; p9 ?- I
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
+ d) ?3 h1 y$ p( l7 _6 @
$ `9 x. A6 S4 t) {0 o+ g9 a5 o, H- K
. n& R/ ]8 i( R) C. N
0 y# h8 }% D9 x8 ]& U( _不仅漏洞形式特别,就编程方式上也是保密性极强。
7 O0 I K2 U K2 Y3 ? l8 ?' x0 \4 D* q* m
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
1 ^0 T5 \: m; S( B
& r3 X, j/ a) R! p研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。! W& h$ q7 D ~ y! Q' `
: `8 s. u4 u' S( S5 H5 ]- m; d巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
* d9 k, q/ f4 c- f4 W4 N% Z+ F
* g: {7 U6 o2 L/ O$ H这场计算机病*灾害背后的真相似乎越来越扑朔迷离。2 w# v: X+ w! y! i1 s& O
) ^2 F, e1 L' e
; g% s" D, |* V* n- j# s
% L& u; y1 \+ m7 @0 J% t! i9 x5 ?$ y/ Y0 w- g, u" T
# D4 W6 ]$ e3 G' V5 t# U: Z
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。: w3 F: t2 L1 @0 l* Q
6 i, x! T) K; F/ P) L, ]不仅在网络上肆意传播,它还具有超强的USB传输能力。
5 V6 }! f/ v s4 I# n) n; N# S4 c' c7 V( I
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
4 ^7 p1 d: D7 i4 r; O3 @! P. L* f
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
' x+ t! Q6 H( d4 W P
" o2 z# W$ r) D5 r& m$ B/ ?& l( V2 ` ~4 ~1 D
2 @2 `' {; d8 b+ R( j! y5 `4 t
! O0 {" s6 J8 ~4 P
# N @/ }) o, Y( q0 _9 p! @" m其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。' ` q8 N" U2 v: H9 w
/ ^. Y/ [; _! A* s攻击工控软件的这种情况,在当时还从来没有出现过。
8 A& t7 J7 x) I
+ I+ w! P& ?) e$ K1 ^2 F. u这是世界上第一例针对工控软件的病*。% D: `+ F+ H4 ?' @( R: y8 j
$ w1 n/ n2 c! E$ U6 o! q6 O9 m
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。+ `9 |2 N; v( y1 N; j7 \+ Q/ E
0 @; E N/ B f而这个工业系统采用的软件是西门子提供的。
$ g! C) C) Y9 R
- P/ H1 |% e0 I
# O0 X: J8 w c" a. T& K, j
' g2 V G& A. I0 o, k
3 A. f" K: J C+ H$ \ ~* ~4 Y* F* h$ |5 p+ U8 E7 S& v+ P
# x. e2 Z, r# d! T# f6 I
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
% \8 U; D# c7 }2 ] Q0 x' A6 Z2 R' f. P- ]+ S8 r- [& t
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。. A0 x5 y, Y% L% t8 d2 {
. M0 |/ w7 u* J. S
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……! X1 A% Z' Q* D& `, i# }
8 V" w3 y( ?7 E9 i/ L8 F离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
2 U3 e; p( {9 e8 i Q9 @8 B7 T G9 r* ^" ?* Z& z
而当时损坏的离心机总数已经达到1000多台。( y# K* I7 B: X$ [! x
" g. A$ P9 a# _9 D1 I
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
% J5 N, w8 q& f$ g/ |- }/ M3 [- F
4 l' G; ^6 k! q+ a9 ^ R: ^9 ^: V
. ~2 W( ]/ f1 t( x8 ~# ?. P% n% M
6 o; h2 i- }4 H" ~4 `* K: Q
6 o5 A) |1 d# ?- I) ~) i, P核工厂的计算机,尤其是工控设备通常不允许连接网络。
8 b3 _- L2 N' [9 ^$ q2 N6 z
0 q2 Q6 h3 s. n) c6 w* C8 c这是为了避免通过互联网,受到计算机病*的感染。5 K1 P5 b4 V4 ?
: a3 x+ m- r. W2 \2 i6 X然而震网病*则巧妙地解决了这个接入难题。9 _# b# i& C+ d/ t3 e( J
7 ]% i7 K: V f( G" H) d6 [1 JUSB传输的方式隐晦地将病*植入扩散。 {. M" q: V4 B1 p6 B6 q
# g/ t& Y- {" ^8 ~2 K- h" g一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
7 E$ I" e& {2 u: e3 Q5 Y& |* T# x6 q0 m7 k, e
x; E- o1 @) O
' S4 Z/ N; E3 t" q8 e
! o$ t4 u7 A5 {4 N4 k8 F8 s7 ^4 J+ b. p/ x) X: r( t! I! g% O
核离心机
$ W6 M A$ w3 Y/ r, ~, j
7 @1 {3 K9 T8 v' Q只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
! Z" D! n- w& I/ m& r
7 a$ @( G2 t* T" m5 R, n. b而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
' R; a0 ]1 z: P/ x( r" ]6 x" W) O
9 a/ [: x2 X& f
4 o; S8 q! g& J6 t7 n# V
: _- ]/ n& R3 Y0 d' B9 t$ K
, S9 e1 Y- ]+ e2 R0 D
- l" d# @& n- }+ h. G' Y; F震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。% n4 Y, _! V5 m8 S1 x8 d% x' l
3 {- p! u, x& u# A背后的开发者还经常更新漏洞。
) I* y! S0 m' C6 O j$ T& p! `' O% D% N( @0 W* Z. {: Y2 c l( @
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
9 Y g+ w' H* X! L9 d ^; Z$ ~% t$ i ?8 S( ~) U) Y7 m; P
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
# k+ G" c! q5 z( Z! ?5 q$ w6 r6 _% K3 j- w# Z0 D: d, E, M
& n- f- c! g! I; i% \: O6 y
; }9 ?, v/ _* |+ i
4 l4 w; N$ B8 M4 P* u- O% v. S/ {* _* h5 I P' c
研究出问题的铀浓缩装置
x$ T* _ D' u1 C: J, C- I5 N: X* I1 _. y+ H$ c: h
& Z+ X6 j( C0 S {. }" v7 x伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。5 n7 x9 U; m- ^1 N4 V/ c
4 @" M0 D5 x5 E所以当时伊朗并没有对外表达核计划停滞的真实原因。! f2 W6 q, U) w, M0 x K, A
: R j P8 a/ m& G& h; I* y) |而攻击方自然也不会承认自己的恶行。
( L' p2 E, Y) K
Y! t) O! ]: v$ {# |" a! m. w虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。% { O1 t$ P9 w5 ^* N: v! ^
. c0 n* O& v. e1 S
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
8 d% `9 {4 }+ `5 ~( ]2 ]0 u; M* | ^* y( ]' V& ^9 p4 d
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
% x7 f9 b+ \7 F$ K, q W# ]
: F4 X/ m9 b8 V9 g8 M4 i& y4 ~3 D
7 ]/ B6 n7 N6 A, q w0 l
- W# f9 _( [/ C! K% P! J0 ~ | [: t* B" C
伊朗重启核计划对以色列造成了极大的威胁与后患。
7 B+ b3 [" S% [! a3 T/ W& B, }/ m# v6 b2 A8 F& z% y
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
$ a! N7 l& L7 S/ V2 D2 O
) W2 w& i9 S3 j' T8 W$ @4 \这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。, N% n; x3 F4 G T: S" b
" I/ D; A# R5 k" _9 x- z
新型信息武器以如此出乎意料的方式在全国内悄然爆发。 W/ e. O7 u% c6 w
2 E$ @3 M4 w1 [' L: M$ D7 a: R5 @而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
) S4 _4 q% U, J0 w- G: y% a9 ?
- W4 O& I: x2 n5 z% A N) K5 U* V
/ e! z: e4 t% Q1 O* c8 C! |8 ~9 S
- q/ m3 _- v" }" K: a7 J' h) K& s& G$ t( E
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
; d7 E( A- h, V5 O; |) c* a/ k* U' n0 r l& T
伊朗的核计划因此搁置,落后于原计划两年有余。9 | |& s$ P( z
' P o% {+ r) ]/ `' U! x美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
& m+ J5 o1 W$ E7 D/ C& q0 t, S2 F$ S& a( ^. |* b
此后在中国也检测到大约有600万部计算机受到感染。
6 i4 F C/ J6 l4 M- V: a) z2 j' l8 e9 N( f9 ~
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
2 }5 c# \2 x5 P W$ p2 W9 `8 m
8 r% }$ r) C; h4 i$ z# G0 z2 G) t当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。8 N) \, D$ [5 F% v" r0 I' O5 r0 J
: f( P1 C, H3 |9 P$ M% e- C- M. ]' m8 }0 h
7 u9 [. `1 B8 j4 X. O& s, x6 D7 Y* L5 {" `% x! f i2 k8 [. p
& H, P4 S/ r, X" W# [8 B这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
/ W J! e" Z6 v7 J: P
. _( a+ f u: M1 g3 ~* L在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
\8 M. } U2 A! O
% ~. x8 _0 p) |# U7 o! L但看不见的武器却会引发更大的杀伤力与威慑度。
5 U& d5 t8 ?/ U8 f+ c7 g" [* g+ j; X, i( R) }1 G d# r
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
# ~$ F: o9 e, p9 k3 f4 k
* I# R- `3 x" d; b4 G- ?" U# q当一场网络珍珠港事件袭来,谁又能幸免?7 q/ q! T& h% x$ T3 O- ~
( v3 l& j) P, N5 r# i |
