新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
1 h9 i0 m! v) U
3 C- m) x4 l" E" I1 _$ {为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。( l( {% x* }: K; A
$ E) |- @! z% l8 s/ Q& l; c; P
这次事件险些引爆一场全球网络战役。. y- h. }3 D u! [2 E& p2 {+ a1 W
j7 X" ?" `7 G
2 {( h, j& o* K* b1 k; m
8 z6 s9 i9 u! y* V6 k" `" v9 p' n' h
. V/ A# ]: W' J; X- C: n1 T* J# E" n# z$ M
2006年,伊朗重新启动了核计划。; b+ P& T$ |1 f3 X' G- b
& ]1 y3 a5 L& ~3 r( ^纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
9 H$ L2 |# t' v8 O) [, a( o" n# a/ J; N# `( f
工厂购入5000台离心机,准备制取浓缩铀原料。8 r4 d, y) x3 @8 B
% F# W( @1 \% }# u( b8 \$ \6 h只有制得合格的原料,才能继续完成之后的一系列步骤。4 j. ^5 d$ I! J$ J& D/ q* n
3 |1 r+ L# c5 S0 C2 t但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。- g2 Q+ X2 [* M1 H$ k5 j7 r. V
3 r9 z, I5 x( s
0 z4 p0 k% x2 `* L0 t5 R5 a4 ~: G: |1 L, @1 H
1 o6 h8 V6 Q/ W1 }/ _/ }0 K' r3 y% X% u$ i) `! q! [
纳坦兹核工厂* x7 T3 h7 X4 W4 u b) n
# q+ Q- k" c, R- \* r' `这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。$ x) r- n J, E- N* i) D6 \+ o2 N
" J& O* r; E. Q% l- V$ e C
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
* O- U# m- s, ^) J, p6 G* c, F2 [' c( t& U" B5 \( q
但这些举措并没有实质的效果。: s8 t: V2 D8 c& g3 Z! c; S
" \$ k0 w% m5 ]7 t" x; N- F- C
在伊朗看来,美以两国对已经到了无计可施的地步。
! l! V# Q3 k2 R$ ^/ y8 R9 f) O+ E1 c ~
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。1 ?& Q/ ^! \4 O( k
2 L( y) \) R6 T% W Q s; r; v7 Q4 D- b
. ^' t; h* I1 v& Y
2 c5 {* a0 u1 P
: M* E; d! }4 ~5 ~) s4 n3 y6 L以色列与伊朗结怨已久/ n- Z& y# A& `' j
& Y& O$ g" a# P3 ~* {0 |
! k( p' B' F+ H2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。. J* r j, M7 O
+ x; h) a6 y8 Q2 I! F7 C1 n* ]
这些电脑反复出现崩溃,然后重启的怪象。
2 z: ~) N6 I3 \4 k
. n9 K( B* h# j' A8 L这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
& \. G$ h. k6 D ~
. |& x4 Z8 O1 T5 O+ m- S/ n; X* I但随着研究人员的深入研究,发现这个病*可不简单。
S( L- x5 h! ^& _ b& e0 W" y* U2 c* Q) k, x+ q
他们在电脑里发现了一种前所未见的新型病*。
/ w; `8 n3 M0 `2 T; R
! g2 |% Z9 p- V7 K; R. Z& a: D% @( n' H
1 E7 S' H5 C) g# p7 {( H2 m通常电脑病*无非窃取个人信息,利用做其他用途。
# G9 P$ o/ P' Y b* H1 m
5 w$ m. U- z- Y6 G+ c* L- D1 d. t% S( b' m6 c' T0 P! X
( |) B- `. }1 B) }但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。& U$ O' b9 {1 U. c9 J
- j9 P D( i9 h8 R& P同时,这还是当时发现的最精密也最复杂的计算机病*。
6 g& [1 [1 |5 q3 R8 R& H8 Z% U
. e3 d: }8 a! @8 n他们把这个病*称为震网病*。( Y2 o# c) C: V% h8 x' t
! h; y9 s' Y6 V& z发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。2 S. N! w6 \5 h; [8 f9 P0 j' ~
- Y' Q2 {( N4 l1 V, [6 d) r
5 K* {, y$ r+ f3 t' m. @
" e Y( z4 k) J+ }( C, J
9 I/ x- f) {/ S% O2 L; x" G9 d8 v+ I8 P2 T. ]
一种中*表现,非当时伊朗感染的病*
6 K, d+ M4 q6 _) {
# v+ D$ Z/ u J2 s$ t. A这还是个蠕虫病*。0 j0 k3 W9 B, B2 z% q/ Z% f
( V. F4 p" t. T8 }; j/ D! b与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
. F8 t1 b5 a2 ^7 U% H
/ S; N% h: @; E/ Z: U0 v4 I研究人员们也没就此放过这个蠕虫病*。6 r0 U- u0 `+ q$ c' k
9 D# \7 j# o$ F* g% \' _
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
* N4 m. T' ^9 ?0 h: y8 Y- V+ x: x2 P7 X& } Q/ T1 C8 n! T
. E# s! D6 J/ z- g4 z; U' B4 ?
3 G, b4 f: u/ x2 o) X' ~4 i
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
$ K# b6 G, q% O/ l. d7 |8 l" H+ N& O0 w2 d, {- p
要知道,零日漏洞是指还没有补丁的安全漏洞。
0 V' m3 U9 e" }$ [
( T. r! r4 E: B& b6 |9 L* t这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
, h( M- @' y1 ]* s' P0 W7 r6 d M; ?; s) t4 I: \& [4 b# K
而要开发出零日漏洞也需要耗费巨大的人力与财力。
/ I/ i4 u& X6 F+ `( w' e( y/ ^9 I1 s1 p. \; E( r
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。/ w8 {' K, Z4 ^5 n
; |* _1 `3 c. U5 [! j) ^, I
" P: b+ V8 b3 d2 g J7 v
7 K& H; ]% ?9 ^
0 B: E# k% d a6 p不仅漏洞形式特别,就编程方式上也是保密性极强。
+ ` Z5 b3 J2 t! y6 ], \% R) X3 G/ _2 n
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
9 E+ m, f8 z: V4 J" H/ |
4 D4 {9 }, n) Y% ~研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。# `+ x# V* o5 V2 p5 z* g
2 G2 O8 l9 X; I% g6 Z" `8 @
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
# O4 z9 O& j9 l/ o
. N& k$ q" O/ F3 m这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
3 }& [; O2 e1 K5 I7 s- j" n$ U" [. d/ l% c- x6 U( w" v
9 [% z, v2 i4 T4 m
6 C$ v6 L/ L0 l1 H$ k- K$ C9 ?2 F2 J( J$ }( ?3 X/ G& n. i
0 s/ m, y" J6 z1 d; c$ P( z6 m/ r
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
5 R `9 g& f4 t+ q$ |
1 u# c) \$ k% y不仅在网络上肆意传播,它还具有超强的USB传输能力。- b! T/ B$ J3 W9 F0 n0 q. {1 ?
' j5 ~6 V3 j& e6 {
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。+ P% ?/ h% ^) ~6 C
0 J0 b) p9 y; h+ r/ N
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。$ O" Y- m4 t% _
0 f2 H/ _0 q& R
7 h# v* d& r# ?" W2 z
M) S) Q, }; G! k
2 d# H* h) c: H9 Q" @! y, V3 W% T/ C8 P3 L8 j. L4 d0 |( B& P& p7 A
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
2 d' U; g0 P0 y
0 h; I6 U4 @4 S攻击工控软件的这种情况,在当时还从来没有出现过。0 M. H4 B. [' A7 l+ M2 w' j
4 E3 i7 v- F4 Q0 u- R; [% D& L' J
这是世界上第一例针对工控软件的病*。
( A& U4 @3 \8 _+ i0 n+ x- G2 |8 R2 Z% a- N# u$ q" U
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
7 S! n& H! A5 l, |& _# r+ o1 J" ~" c% {. N* J3 d' c8 u
而这个工业系统采用的软件是西门子提供的。2 S# j3 Q* e# Q* v/ S6 {
8 { T4 S0 b$ C0 p p8 t7 r( O$ C% I# G; [" C
! C( }' I9 {0 ?9 ]. W% `/ d6 V/ Y8 W
' t3 ^# `6 d" {$ _! i
& y& R8 R) D6 R3 M& [. W
- p( ?" i: P% N* ~/ @' Y$ R这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
9 k& A: }: f4 [$ H, B/ X6 m% A+ B3 F- r: ]( N/ k* h
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
3 D1 H6 B3 K3 E# ]+ V( ]9 g' d; {( w7 |! j( a5 U; i' o
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
, C) b. f# N% {" d# j; q
& q( m. n" a. q% J& X) c/ @离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。0 Z4 Q& c( p& l
0 R8 r0 `( l/ @1 D而当时损坏的离心机总数已经达到1000多台。$ j s c7 D6 ?
0 r# I' y3 U/ E `2 {) }
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
, F' W1 C5 @6 Z5 W; N! J4 y9 Y) F8 k# a; Q
- ]- {2 W; Q5 B! {: S, l4 A# X1 g
' J1 ~' n }1 X2 n5 a6 x7 W7 U
' ?! X9 T1 V. U- A. y
$ d7 j" ]7 @/ I% s. @核工厂的计算机,尤其是工控设备通常不允许连接网络。
3 P- T0 _% w3 [5 w3 W
% I$ p. G% `- X- j. E这是为了避免通过互联网,受到计算机病*的感染。6 t, E% J, Q- W& _5 f$ c# @) d, v
: o7 [8 Q* C G: {5 h3 D
然而震网病*则巧妙地解决了这个接入难题。; {7 z% Z' j. H: x1 r1 ^
, q" R2 u1 B) n( l, EUSB传输的方式隐晦地将病*植入扩散。
5 p5 f( A1 L8 Z: u1 Z! q: P( A- x3 B( L: C
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
( _; }: w$ P$ s" ]/ I$ a2 g8 J1 G& ^! I7 C
0 d) m1 B, y; B6 o& M& L9 L
5 e8 c3 [9 C' O8 n2 ?: {5 Q& _& T
4 T4 C- O: T# ?0 @- e
核离心机5 r- d) `# m& v I+ s. @
6 ]3 G w. h/ x- \; H" c
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
q' @1 Q0 o& i% ~& y) e6 S( C0 r( r( L* a# y/ X* g) o
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
, N$ h3 Z% J6 B# ]3 O; Y! e0 x/ k, E+ b L" T
0 X1 u1 L! b7 ~0 y, }
+ ~0 \6 c3 D6 f- l# N! y7 e1 ~) W! J; _9 H0 P) v
2 \6 T4 W6 S3 l& C C- X( F, s" E$ h4 E8 t* A) R5 U
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
* X, M8 n) b2 l, o& w
0 a/ O% f2 s |' a* u, [4 P背后的开发者还经常更新漏洞。: ]8 m7 R3 ~/ |" G( O# \8 M! P
9 r" x/ J T6 V0 o- L: f: g他们不停更换着故障类型,让人察觉不出背后的蹊跷。 q5 l; \- j% w. k9 F
, o: n" @: Z& K. d1 A
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。; }4 n: Y1 \/ A6 x: \$ D- W: s
7 B1 F2 E) S0 t$ u' C* m
) b( Z' w% d2 L; E" b
% ]0 k- v% G( n& U* Y' g
$ A1 V% U; j3 N: s- {8 z3 r: @/ h: s' ^1 ?! o* {" j; Q, v
研究出问题的铀浓缩装置; U; u# O& ^! y" U3 V
9 q) b& s+ g! s/ X# x" r* | k/ @$ ?" K0 n/ E
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。4 j6 g% t/ m' A9 ^/ o
$ ? ~' X' V3 V1 [# B
所以当时伊朗并没有对外表达核计划停滞的真实原因。1 m. x0 G8 P8 l, _: k9 O- n& x
4 X7 W; s* w9 h! [
而攻击方自然也不会承认自己的恶行。' ~: X; ^8 c _" o9 R
9 r3 U7 H% S- \# d7 Y虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
$ A1 a, m2 |) S5 n
( L/ p* e. X& e h6 t8 }2 P9 t直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。7 I$ S" G2 l2 R# _) K
* }! k2 F3 A9 g9 R7 ^; G/ H. q; W! O
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
5 l, @3 ~8 |6 s ]7 ~. _4 g/ L7 O! F9 K
; J7 o! K7 V' \1 z/ W8 v* T& @( Z. B ?
9 x- R- g2 G' g7 }7 E3 [1 \! E
k. H& `; y" L# z1 d+ ?0 C) `伊朗重启核计划对以色列造成了极大的威胁与后患。/ u) b; o: q' i' C9 K3 l- }
" E0 J2 {- |& `8 p
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
7 Z- A/ o4 D! O6 w) R$ Z, B! }$ N$ E! H) N
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。5 Y2 D6 G) x" F3 E7 s* x
9 `, l8 Y( Q+ I新型信息武器以如此出乎意料的方式在全国内悄然爆发。
& F5 j( C% R+ H4 \3 S8 ^. b* h5 d5 D3 j+ ^& \ \# h
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
+ r1 ]9 N4 O/ w7 g( X* o8 `/ J9 T1 Y- L- S7 w. T' x
* u {) U9 p( V0 Q' B: }) e% c1 h5 w1 Y5 @' o2 H* r* G
' D* a7 j8 E7 R( N
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
0 x$ ?5 d( Z% t: B4 R' e4 n o0 x' g, `- Z' ]* r8 K2 Q
伊朗的核计划因此搁置,落后于原计划两年有余。- _! Y! j N7 B7 s( }# K2 X
! C# d% U: ^& L' p ^5 T" q, `6 h
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。$ w/ r; i/ m. C4 ?) C: X5 p9 L# {) N& ~
- G9 d$ k3 T" O0 x) [7 I! _: M
此后在中国也检测到大约有600万部计算机受到感染。3 E2 B- j! J D" q7 C) ?
( V& i1 `1 J8 J) ^ `4 J9 `# S除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
" [6 k- w7 t# @" F1 p& L4 ~- f1 A' T! \* n) D6 O' x5 X
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。, k5 E4 q) x% Q( f# N7 Y! e$ w2 [; a
6 j Z7 S p+ p# J9 g/ ^! u
1 e6 t/ U q; T1 v% W/ f
! ^* I4 N7 C2 g- n b* r
8 D! S( R% W' @# J/ X, {8 f
1 ]( t; J2 x0 s y这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
! |, H: y" ~. P) J2 C* x) q5 z! h& V4 q" {) X$ ~/ v, T
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
. R ^) k9 A! S- H& j" ] l: \: ~0 ?( q7 n6 Z; {4 ]5 x; v
但看不见的武器却会引发更大的杀伤力与威慑度。
% A0 o+ u( d; E
: Q5 N7 Z; C4 k ]* n5 @8 w4 a7 O大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。# n0 X- x( f& T' E8 n6 q
1 j* d$ u0 T' g, S4 I6 a1 z
当一场网络珍珠港事件袭来,谁又能幸免?$ v9 d1 r% H4 e! y
2 x2 {! G5 }) |7 q |
