新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
6 K: c: r3 R4 [$ P3 v' I0 U1 z" f6 ^1 m8 z8 m9 v1 F
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
$ |% ?+ j7 V* J( i, x2 k4 \4 W V& E, A5 W
这次事件险些引爆一场全球网络战役。
; M: ?. ^/ b1 x% G* K
, I; _; e& V) X7 _
m# J3 A! z, t
9 R. P7 a" m: C4 ^9 P/ }$ R; ]* f
' y1 o* \1 H0 `. ?7 }6 q
7 a5 x% ^8 ^6 N$ a' H3 W' P/ U2006年,伊朗重新启动了核计划。
) T1 J, [, j" p% Q N" c# Z% Q+ _* l
$ F6 P+ T+ l) I& V5 Z# `! R/ x纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。6 K4 }) f7 d# {* m# l, ]
& l4 e+ x4 v3 Z1 s
工厂购入5000台离心机,准备制取浓缩铀原料。; q z6 Y/ ~; k- y! R
+ e& p5 k9 X, @. d2 ^只有制得合格的原料,才能继续完成之后的一系列步骤。/ i1 A- h* i, p! A# X/ a' }
7 t! t9 O# U0 H) F
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
0 `4 E* D! Y+ [1 M) T( [5 z3 X
9 {# A% l* A0 g. _- |7 W/ r& j F& V# @5 [( {
3 }% g4 q, i( ?7 P/ P ?! S0 a+ j! k. e0 |
! ^# k7 g( ?0 `( b _* c
纳坦兹核工厂
# X6 O6 s" V0 P6 x! d" n% W6 ?" Y4 ^$ w' _
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。1 A0 d1 m8 @' R' q
( t, [" f$ |( z# ?) o
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。. L. ]0 w0 a, k2 k
+ Y$ E/ H( ~6 [1 }7 {5 T. ^
但这些举措并没有实质的效果。/ ]) v s& ~, n' U: }4 ?5 G9 [
$ J- ?/ P7 v: M在伊朗看来,美以两国对已经到了无计可施的地步。
" C. i3 t+ v3 F0 _" u% R" M( x& l; j( N
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。4 \0 |6 X& v( T4 W" q9 s( g
1 L: @: V$ G7 C! r$ X# }$ A4 o( R0 y: g' \
9 M, `& w/ S- k$ o$ J% l
" {/ |5 p6 K% O8 e% g$ z5 _
% |& x3 g& |2 S4 L/ A' d
以色列与伊朗结怨已久
6 f: \. ?" x$ Y1 S2 g2 B1 @2 s1 s6 ^% E8 K7 u5 X
' u; f' G5 ]& x4 p2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。 b4 B& D0 R4 w1 A! ~' {: w) s$ M
2 L# Y$ L. z$ T
这些电脑反复出现崩溃,然后重启的怪象。
" C9 h+ `8 \: V$ o7 w U9 f4 H! i1 ~- L
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。; G$ ~1 Z6 E) Q* s
, e( G( W! K2 v V) |
但随着研究人员的深入研究,发现这个病*可不简单。3 ]4 @$ o; Q7 f- ~% x( N6 t4 @
: b& i; R+ W% x* S) @他们在电脑里发现了一种前所未见的新型病*。. V r" O2 o9 v6 f0 l' j2 U& Y
) H0 ~8 W- E. A
: m, z) y7 v/ S6 W$ |
# L% S9 n( z4 L9 ^
通常电脑病*无非窃取个人信息,利用做其他用途。
( m6 U5 W4 A: w
! D: A' z' I- S* o" |
) e9 U4 ?$ k% C1 v* I' c }! x
6 w5 N2 b' c$ {3 I4 M4 }. Y但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
6 e, o# p+ P+ S. M) b
& J9 `! X2 O$ O' m9 U8 ?+ W+ Q同时,这还是当时发现的最精密也最复杂的计算机病*。& N/ V3 b4 U0 y
: O7 Q( Y5 g5 q& G2 T他们把这个病*称为震网病*。
0 K ?% U+ v* c N+ x
& y7 d1 M2 ?" j发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。. x, e. y; N4 K
# Q) \* [0 S- q3 F6 ~% _3 x% R- \( t
5 r( V! ~: U( v- `) z0 m: [
6 h( n8 j: k8 W
8 I) \9 C) k0 L9 _% L
& P9 [ X* }! i# u
一种中*表现,非当时伊朗感染的病*3 k! o1 U4 L3 y: A4 I7 z5 B& {
! K' X0 T/ E0 q$ U' @
这还是个蠕虫病*。; r4 f( t! P2 c
! I t( z' c8 G8 y1 v与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。6 B( e/ f1 u8 \4 l; m# k
0 q& {, u2 U# b9 L7 Y2 \
研究人员们也没就此放过这个蠕虫病*。/ W) p+ ^0 W0 U! }& C
* O! K& u, J& g: d
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
2 x5 V9 J0 I' p7 ]2 |6 |- w4 b9 _
2 f: i& r. i" D6 j
, F0 H% L, h4 z" y
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。5 N' N5 e4 c N2 _% I
" v% g2 K7 B3 U7 g6 M2 O
要知道,零日漏洞是指还没有补丁的安全漏洞。
- Z! C& C" p8 U# e H! _% _$ C7 G% Z; q6 R ~
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
$ w' \' e. ?# l! G/ m X9 h9 {$ p( T9 v
而要开发出零日漏洞也需要耗费巨大的人力与财力。
3 F/ O/ M! b9 K1 W% ?5 S5 Q5 G) ?# Y. P* A. K, Q* c
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。; u5 M- N: ^3 E" }6 D% C
$ J9 S9 w) R/ U* j1 a& B% J0 a2 c. K9 x x0 ~! W- s+ E/ a
; Q; [; _- ^; r+ p
4 q6 @$ W: V' f" @1 ~- ?8 U不仅漏洞形式特别,就编程方式上也是保密性极强。
9 m, z+ n1 B- S3 ^! `+ h1 E& u$ D( v% Z1 a- S" N8 Q
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
+ C3 ^4 F5 v1 \& F) w# w2 S9 W, F) J# J% p& u! H
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。5 ^* D& _+ W& @; p, o
2 E( O; l6 }- [$ a巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
2 E! Z% A+ @ F/ Z0 _# _
( M6 r/ x! G( c* K/ L1 L+ Q, p5 o这场计算机病*灾害背后的真相似乎越来越扑朔迷离。9 |3 G" B7 R' U7 G* Y5 N
" p, s5 w* g6 _
" s: t/ K. T0 Z% o
. K7 L( Y& P) l+ @3 ^# t) f2 F3 t% z1 h A- a1 _
6 K$ W( @( f. B7 I# \随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
; M# n% J, r6 S7 i* D% D: q1 z3 r- J
不仅在网络上肆意传播,它还具有超强的USB传输能力。
3 x: C0 N- U- F# c. @% o
, ]9 P: P- [+ u0 j% R$ t, h: @3 G$ G1 w即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。+ V1 L/ g. H }; y
" h' g& v5 c: q b; i囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
: D- s, L" O0 S% w' r; k
2 }) b- c, |- f( X2 \# X- g2 d7 H$ q: {; b0 f/ S/ b# d- f
+ \* v! J" m" @5 _( i; Y l
) `( M& j4 W- r
( j) O7 d+ q" E3 _$ B) ]2 X
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。$ s3 F0 Y* h7 Y/ u) z1 E$ `
7 l7 C( |4 @6 p0 _4 q攻击工控软件的这种情况,在当时还从来没有出现过。
+ h7 v5 r$ |- ~1 s' p: l) q2 m2 H0 V+ R1 D% h$ ^
这是世界上第一例针对工控软件的病*。. Q3 n p: @* p& t( L8 s/ l' I
; S5 x# y- s. l! {" G. z, A8 i& g照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。& W( p& s+ x( D& l/ z% P2 y0 v
! h6 X9 y9 {8 x2 e/ O- a而这个工业系统采用的软件是西门子提供的。2 Q3 R3 j4 I6 S/ I
* D* t/ C/ L9 D) T0 h
. B: l0 u3 w" I3 T7 t* `! v+ w8 [, ^
: g3 H* b7 s- y$ W; U! c
6 _$ ]! ]9 a" D3 `
- }, x! _9 s( |! [/ M
0 @, A4 L8 w/ l+ D
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。3 b4 e2 Q6 ^- o3 B+ S+ N
! Q( Z; h1 K+ M. Y在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。/ R" c( R& j4 G; U" s6 r5 J
( K. I* b2 Q2 z% e1 f
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
5 y# s3 a; o+ I5 x% { L- T& u5 H. U; }) F& W$ A `
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。" D- f2 T) k' h5 b
, V2 A4 w1 D+ ^- e+ T: D' p. o1 N
而当时损坏的离心机总数已经达到1000多台。8 o3 C. K- D$ g7 e3 H! y
& E/ A8 d; H1 `, L; \1 Y5 k
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。5 n6 r/ D1 v& _& W
$ V; o6 E3 z9 [3 x5 ^+ ~4 ^. d
: ?8 r: n! \/ q) P% G
9 M4 ]. g3 A+ O4 K7 I' @$ z
9 _2 i1 x: {3 G5 X' I G" e! ^5 f2 f( ~1 r+ u
核工厂的计算机,尤其是工控设备通常不允许连接网络。
0 F5 Q2 o0 F7 z7 t* f, T. U s& t& N9 c" W% S1 s8 v, Q
这是为了避免通过互联网,受到计算机病*的感染。
, O* T$ ~+ B0 g- N* R# M+ G3 p; T# x8 ?
然而震网病*则巧妙地解决了这个接入难题。
0 t+ H D( c8 \3 \, n) y! {5 E9 a( J" \7 g
USB传输的方式隐晦地将病*植入扩散。* {4 N1 I5 C; s+ ^* p" d/ \
0 F, U0 M6 Z6 y* R& x4 C D+ V
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
5 q8 s, V( R3 v8 w% T/ C3 {% S G) Y
8 A2 a a( X5 O' f3 w6 H
0 G2 o! N! y( W1 P5 ]. a
5 D6 l: I: @6 `& \
7 Q- f$ U- ^: ?
核离心机0 _# C' \6 }2 B4 h6 n: H
! {; g- t3 \: p7 n" u% C& M! u只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
3 a" d* O6 Z) h+ S: f4 z7 l; k" a" p) Y3 h
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。2 S2 S2 p6 r6 ~
4 {1 H1 {2 ^+ i3 T+ _4 N b, k3 P3 i0 m& j8 C) H% A
* r6 R3 ^3 E1 n, O9 r
6 H* Z P5 f' w# L" G) [1 k
, A% m# {. I1 s6 K- X' n; L' i% K
$ i$ t) n9 ^& S1 x# W震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。5 G& d- w2 N/ Y
+ Y! m( l# f, z6 G7 p5 k* U
背后的开发者还经常更新漏洞。4 G% ]0 Y9 [* s' \. i
9 _2 B% c/ O) ~/ w2 J J
他们不停更换着故障类型,让人察觉不出背后的蹊跷。: h/ q5 h% J& t' H! g5 G
' Q6 E% m' l( J: i
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。4 |* Y5 V; x' y+ Z4 k$ d
& {$ h! c9 r$ t1 a& v
/ F/ }! S# F9 s8 w0 V8 _9 A
6 y+ P$ }2 \- E3 O. q+ K; [
5 j$ Z7 b+ b E
( H7 w U1 x5 L% y1 e& v2 w1 V" T研究出问题的铀浓缩装置; P: `: i: O! B: W" Y. [( Q
8 Z% |5 H3 R! w; n
! {4 m- {7 u5 ?
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。+ B) ?' v. b1 O9 I$ O
' ?# m) U: S% x
所以当时伊朗并没有对外表达核计划停滞的真实原因。
& i u* n" u7 }% O7 a7 w9 S1 L9 G6 _. P
而攻击方自然也不会承认自己的恶行。) S- f& ?, Y- B
+ L7 J* v( M7 C# E虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。( ?* |' z& i0 K( q
8 [( x3 c" J" e$ I6 J. t6 X
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
& w) I+ U) p/ \
: O$ L. M w& j; w5 y6 u5 z而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。) [$ n& s2 ^ x8 P
9 F1 ?6 n8 x6 U9 w+ w: X* a; R( c- {! h1 N3 K
. C3 b: N' }( y5 Q
7 h( O; V$ Z8 C
+ a0 @+ _3 s( W) M7 ^5 t伊朗重启核计划对以色列造成了极大的威胁与后患。
) T* A9 S2 B9 P V' D7 m' W# V
* `0 z$ D: n/ A$ i2 W但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
8 C0 o; u; k# n4 V G
1 W4 m3 \" k* O# L这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。9 F: @) n- m l( u f; m% }1 r
* ] ~4 k! L( e$ O* Y新型信息武器以如此出乎意料的方式在全国内悄然爆发。! ~! O- g$ C' l: d
. A$ J: D, A: s: d: D4 ~8 f3 F而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
9 ?$ M; m7 k$ j9 V0 ]9 p5 Q( G9 S+ y! q! J; x ~! {7 F# n
" _$ z9 @+ \+ [2 Y- S$ V5 T; I5 Z2 l
3 A9 b4 x+ l- c) G. ^" e表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
3 L( G, x6 D+ t. |6 d1 d. u: l$ k: x$ u$ P
伊朗的核计划因此搁置,落后于原计划两年有余。2 S+ X' L2 Q% }7 d- C* B4 w! Z8 P
; ?4 w: z M2 L {美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
% K9 B7 l: @- J
5 A+ C: p4 \! M6 G此后在中国也检测到大约有600万部计算机受到感染。
4 P }/ T/ e% g5 s+ P! O3 S2 U9 Q- s* L% u
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。' Q: I0 w& ^* z1 p) A. e8 A
# q* n% C% v3 ~当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
2 C9 _" J$ h* n+ ]. Q8 {3 i( K7 y: C# N
" F+ X% t' p, W2 E5 b) h I" N( g
6 Q7 A U3 a0 E1 o1 F7 h/ m' ]! _( u; n# ]: k* j2 \) Z
" a; G# C/ z& Q( _
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。- k* d; [+ E& z) b" e
! c0 T6 o. ^ r1 i( I( a在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
! e0 h3 p9 |, G
( V% O0 f9 y0 p7 u但看不见的武器却会引发更大的杀伤力与威慑度。
( \9 e5 Q- x! C9 U: l
% @! r/ ~2 K+ ~* |! f0 A; R) \大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
5 X3 @3 t& ^3 F% e# p. C" I) \7 Y0 [2 B7 i+ z# g
当一场网络珍珠港事件袭来,谁又能幸免?7 a9 \5 Z8 f' E9 C8 \1 a
( a( p! Y/ _# H |
