新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
4 ]/ f- z8 E- R% y, ?0 C& E1 P1 n# y; e* W0 H, ^, o; {; E
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。. Q' Q f' y/ T8 H9 o1 A
3 n& {2 |0 ~6 i- ]
这次事件险些引爆一场全球网络战役。
$ l2 ]8 f0 ]* l0 j6 M/ W1 y# s
$ T0 R0 X# j$ M- n3 d2 n0 ]6 A1 C* ?0 N! q4 ?' c! k
9 ~4 [5 }" c9 n# a
6 ?0 E5 L& l8 u' l# F/ n$ V' j6 ^
, q+ |5 \' h. Z' l+ T* x9 \# c$ s# _2006年,伊朗重新启动了核计划。
% d5 \ e0 ?) G3 |- q4 J [3 y; d* t+ Q. R* p) {* G
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。& i6 P- V" _ h. o; a. m7 x, y* J% C
/ J! X0 @/ y2 x4 E
工厂购入5000台离心机,准备制取浓缩铀原料。* j1 P8 R# A8 d4 S% t
8 q2 h8 T7 g% t" `- x. K, J只有制得合格的原料,才能继续完成之后的一系列步骤。
! g& \$ ^: u9 C4 }/ y1 [ o
- ^4 H7 s, t( \但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
* u+ @9 o# v$ i
/ H9 S* Y7 {7 C; H! m w, E! F6 Y6 q+ q4 `8 y6 K
+ }* \% \, u) w% [' N/ U7 U
5 f9 k4 m# g1 {+ K
' a3 G: }: k6 J) Q w纳坦兹核工厂
1 Y8 A- Z! g& F9 j' P; a2 E( a
* x: H, W5 D" U9 W这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
2 L) _8 t" T: [7 V3 J) X1 @' j$ G7 p7 g ?4 D
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。$ u% F0 U0 [& p$ |
% U, S, I2 |0 X0 O+ `
但这些举措并没有实质的效果。
7 X! D* T3 G* a# `/ D
- p/ l# G9 H6 ~8 X6 B在伊朗看来,美以两国对已经到了无计可施的地步。
; b" c; _- P) L8 b( Z8 ~& |9 g0 k3 ?8 `6 W+ {
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
7 [* y5 l( U2 m; z9 ]. H% o
7 t3 w( x d$ ]: I0 e9 E
* n5 \* I" p; n6 M* ~
. v7 b5 q: n' Z: Y
/ i: ?5 n+ r* H6 F8 S+ G( T4 P' |/ X# g5 V
以色列与伊朗结怨已久) e. W `% I/ Z N5 e
% K5 y) x) T0 n# u/ t; W
& X; O% W7 H7 Z8 q q3 D2 L. d2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。9 \4 i& H" \ N) S7 y
- e: R5 b- I1 j# p# }, i这些电脑反复出现崩溃,然后重启的怪象。
* o2 |1 ~; X9 s. {$ j+ t/ ^2 _; ^' `& M3 l& S! a6 _
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。% t, L. V" Z! E! p/ d4 u4 c
& G% Y) G1 c9 a: o1 L3 L但随着研究人员的深入研究,发现这个病*可不简单。
, ]' c' S8 A* l
' K$ ~% [2 o! L1 s他们在电脑里发现了一种前所未见的新型病*。
- A1 { Y. N# m) r" N; g! E K4 S0 c! u2 }, d) [2 M+ s
2 m6 M9 r w# Z, n% t$ P
5 E7 t$ Z1 c+ Y3 l通常电脑病*无非窃取个人信息,利用做其他用途。
! a2 z- \" @) ?) j: ?; A( v3 v. _$ \, R& z, L3 y- W
6 [6 v+ u4 _& }; b" `
# C: C. s/ a9 w5 g但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
8 C" L2 |& Y8 k1 _7 Z6 j: |! Y/ U
1 J* Y: o" g2 }6 f$ C) C同时,这还是当时发现的最精密也最复杂的计算机病*。
& N1 v% [. Y! O& x9 B" P
* O+ L/ V' v0 i( ~" \$ i他们把这个病*称为震网病*。
+ E: D/ {% U6 s! N: s
5 d/ I* P2 p# d发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。 |/ _9 M2 d+ Y' X9 h/ ~
% Z! L+ B6 r: {1 @7 D& Q8 H- T6 q
; T4 H& @8 X1 O( E |$ N* a* W' I
3 x8 Z; j: D6 W* A# q2 }
8 r9 a: ]' e/ s
一种中*表现,非当时伊朗感染的病*
2 ]1 D4 O4 Y4 A. E2 L) ]! w$ ^5 N& v8 W3 a% L4 p o+ E' T
这还是个蠕虫病*。! |- I c; B6 J% a3 _
- s+ V) ?' B; G2 c与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
0 X. {0 P# y6 ?' r( t. v8 i6 y' w
研究人员们也没就此放过这个蠕虫病*。. K/ @/ ~+ e! d
6 n( P- ^( ] ~& o- t: m大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。6 R5 L: ]- x, I+ D
' p/ s9 W* O* B0 g4 g7 L7 k$ O) [# \9 X
- a# k; M+ \! Y2 F i9 [这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
3 Y% j. T ~1 ]/ k; l' t9 Y% D/ w+ \. a6 h. p K, M- L# s
要知道,零日漏洞是指还没有补丁的安全漏洞。
6 Y7 v2 P2 h, l' s' D: |9 i% J: \& K! X
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。" i! h: j/ A- n
/ ] z& }% R, b; R u而要开发出零日漏洞也需要耗费巨大的人力与财力。
/ B" C, }$ [, l! y# k
( Z. [- N. R* L3 ^) e在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。' W' N* n3 ]8 R" k5 [* T) u x6 \
+ J) u$ _% |; o) e1 O: v* m: k, b N
- a- z* v: _+ \' Y
* d' W" w+ ?7 m8 U) U
' U c5 a7 ]/ u2 U% V3 i% ^! c
不仅漏洞形式特别,就编程方式上也是保密性极强。6 r# n' T7 _9 M/ p J
, f9 Y4 {' ^# j/ U/ I8 l
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。% r. G* [: G: \0 M$ z* J( O7 T
* d' O+ S- ?/ p0 G3 ~7 Z. u3 @
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
3 G3 v% q5 R5 e' W2 }9 @" {* T" A$ w+ |" O" W
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?' y6 P8 m' Q! s( e
. t. D0 n* g0 a8 m3 |& |7 ]- [, [
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。, h: T9 { k, }. H2 ]
; }/ i( n- T5 D4 e/ i' t, n4 d, n8 M! q9 K7 q% a2 O0 `
: h* F6 V* L+ i; [! y" E+ \
1 u! y7 |" w" {6 w. G) C0 i7 F2 y5 T0 R$ z
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。+ \' L- \% f4 a. q3 X3 y
7 e! N* f) E2 ~不仅在网络上肆意传播,它还具有超强的USB传输能力。# z: ?$ }1 `. ^1 X( w! R& m4 H
; }4 R: a% i. D, `
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
: O' m7 F$ Y' [1 a8 B9 Z$ r D" b1 K- a
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。4 d" l/ C' H* r: I
! S( [7 E1 ^' }" b I' v4 x5 Q$ m" Q4 c/ ^9 n: H2 _% E7 f; m8 T# T
7 l* P/ F/ v/ F; Z3 N" w* p! i H$ |
& v0 h/ _# b" M! d7 Z: ~
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
; H# p" z; @8 D! n7 {9 v! U6 M# ^5 k" p5 ^, b# E
攻击工控软件的这种情况,在当时还从来没有出现过。
9 T5 T, E8 V+ h4 a) T7 O8 K$ U6 b0 K* x
这是世界上第一例针对工控软件的病*。
* ]3 w2 S5 p. K, r, d2 d }
& b# _3 t& ~; z; E* e照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
# Q& S. a- n3 a( @+ f+ |3 ]) ]; ^
而这个工业系统采用的软件是西门子提供的。
+ f5 x' s' s" X, d. v" }# g7 c3 J. d# w, n
6 ?/ R# j, h# S# B) p. A, h
5 d$ f/ G) f; F# l# W! L: a4 c/ B3 C; B0 W% l
$ p" j& D, V! U; a" } [1 O
3 |" N( k* K0 i9 ~, G7 A这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。0 U9 M* o4 a; a( q$ M% k
. p! Q( v. m8 k6 }9 C" E7 n
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
5 a! ~6 R6 |1 q. |4 i: A! K' ]. x8 \! D( x* m# z: Y
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……& z2 ]! E* ]+ Q
) `+ A0 M0 @3 P! y' ^
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。" }4 F% [( N8 o# o o
, p3 C; H( Z# ?, G* `9 o而当时损坏的离心机总数已经达到1000多台。, g2 w+ P T9 k4 ]5 J& r' m
0 z' [& ~7 N$ ~9 B7 p
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。& ~* ^# ^, x2 ~. w8 E- v
4 P. O' p F) [
9 p# r" l$ i1 B P$ E
+ ^; e' s% y6 i; T3 i* M# `/ S, D3 v& H& @
: x% W0 ?0 Q+ m& }) l" U; a/ o! G核工厂的计算机,尤其是工控设备通常不允许连接网络。: v& n: l% E& x- G
; ]/ O) b( T8 l7 q# C: f, j1 y' j: ^: |这是为了避免通过互联网,受到计算机病*的感染。( H) y' E+ `5 k: m5 t: [7 Y
/ e9 C2 m/ P8 I: N% f
然而震网病*则巧妙地解决了这个接入难题。, M' P6 J1 O) u
2 p, O% V6 M$ D; p- g/ Y- X& xUSB传输的方式隐晦地将病*植入扩散。
# s! Q5 ?8 t0 A7 p) D; X( |
2 A/ R" B& s+ ?; l6 m: P+ L一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。1 o. b0 u2 _/ @2 _( o6 I
" v) I0 J6 c T/ m& @* A; u$ p
" a$ u' M1 o8 O- o( p! R/ W5 W! I. m* i- P* Z" ]* K) s" J
8 f3 F! @% H! k) ~3 ^, r; t1 S+ n1 W: w4 `, ]( C% E
核离心机
$ {. Q- \) P! B( O+ x! r7 }- W$ A- j" h) N* n p
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。: W% u0 C" z4 {" Z; c! k" t
% C1 N0 Y. z( [1 s而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
5 Y# [, p4 x9 l! U7 K
! Q. ?6 M: o& ?) I, j% F3 N- \( M2 I( W- M# E2 {) C* X! ^
- n2 t4 ]' Y! R; Y/ V' H" t, P
; a. \2 u8 V i. D7 |+ e: k2 z" b3 u
, ^0 A0 _1 V( [8 I/ q震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
+ }( i' q8 u* u: s0 I+ E- I0 {. Z- Q- t% q
背后的开发者还经常更新漏洞。
" N; {1 l: X6 a& R) Q
6 X7 W1 {0 e7 z7 J; Z0 W他们不停更换着故障类型,让人察觉不出背后的蹊跷。
. W3 ?/ N4 u4 ]/ v) g
) {& T" y. J# [0 X" B这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
- y h j$ H$ |/ [, n' w5 a( d& h7 P) p1 Q, u: q
4 x$ G( p9 o, L% V2 `3 c
4 M1 W0 T1 I8 e3 i3 s4 u- v0 n4 m
' r) t- a( z3 n- a3 z' U3 k$ @
' Y6 d/ W# w! m" \研究出问题的铀浓缩装置4 z; _5 ?# X4 I0 V U+ T9 \# N
7 w( K w0 G8 s1 \7 C; [
. L" f! O# p" v% F$ d伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
" }1 z7 L2 ?7 ^6 j9 ?
, Q1 ~4 M- q. P: W! G! X9 b所以当时伊朗并没有对外表达核计划停滞的真实原因。
2 t3 F$ a$ ]( `$ y. s2 g( x
. C2 @# ~, ~: i% Q5 `而攻击方自然也不会承认自己的恶行。
( Q& p- z6 P9 u0 \1 S2 }9 s# z E1 D* Q
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
! e& C* l# B' _1 ~$ _
" H3 C" q/ b$ O8 G* B% o6 R2 y直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。7 r5 \. l1 X1 s7 K4 K4 j
0 w" R4 N; @ ^" B! H
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
6 p$ e' \& b. I3 F8 V2 {) u& G0 a: ^( h% U% h* k, J9 J
, o3 D6 C; J7 C# h d, P6 [
4 F) s: a( r- J& H1 s# g, o) m' Z2 o
; m; L$ l" Z7 a2 a
4 i' `7 m7 Z) h伊朗重启核计划对以色列造成了极大的威胁与后患。
5 G) Z7 V" x$ c* p
4 C/ v g5 A2 C" i9 p. n# O但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。& r/ A+ n. F. g
7 x- [& \6 z4 Z7 M* D
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。 f# Q5 D! W/ R+ l0 Z
! @7 p) w5 w0 a0 ~
新型信息武器以如此出乎意料的方式在全国内悄然爆发。0 ?6 ~1 k" @) X+ j; S7 z7 [" c
( Z/ x; q" P$ n9 O# ? p
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
: E3 T) |: T% }+ E3 b
/ U' _" F- @. s! L" r
{) a3 P R4 D5 n& h0 E+ `% ?5 @9 k- v d# i/ W# t; u
: C% U. j" a9 I& l& _表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
1 @+ M K9 S# N
: a+ Z ~( |3 O; y# \8 Y伊朗的核计划因此搁置,落后于原计划两年有余。
& _# X( m* e+ W
3 T7 }* b, L, M7 B: t1 E美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。7 r5 q; ~% P# Z5 `$ {
( R) R6 @5 Q2 @+ C- ~此后在中国也检测到大约有600万部计算机受到感染。) r( ~+ E9 H8 n" m
7 y7 n, i( c5 s+ Q+ {9 W2 y; Y
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
2 `: @3 S. l; J) _& h
' O- K5 i, c$ O9 P1 A1 u8 k# ~当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
+ ~* z) {. z/ b1 K. v- G5 W" z c# W3 R5 Z z2 a2 Z5 T7 F) o
7 r8 C7 \( C& {/ a4 r; K% n% c9 \, r; ]: C* }
4 [1 J- Q1 l; e! A `& o' H/ l6 U$ g! q. N) L) i& Y! Y: T I/ [$ q
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。4 |0 R. P9 W) u" f$ k: W. W
: f4 y: V0 w# j在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
# _- o0 ?+ t! [' M- X4 h0 s2 O6 ^2 J: G) d, L+ i9 L2 ?3 A3 r* T6 a8 S
但看不见的武器却会引发更大的杀伤力与威慑度。
" T5 C# |( `& |4 L6 ?" X
( ?, Z9 T/ V6 U+ x大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
" M$ ^$ Z% [2 e& w! H" O* ^: [* Z" z# t7 t3 f
当一场网络珍珠港事件袭来,谁又能幸免?9 z& j3 i/ `% C3 P2 B' ?
8 B: b0 o& y7 X |
