新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。" e1 T2 g: l3 H* q$ c9 p
% r1 f! i0 o$ b1 v- t' M
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。. I( u9 p5 I) Y2 w5 P# ?
; m- N; h2 A a, l这次事件险些引爆一场全球网络战役。, T. G8 S' x. v$ t# v
- ]. `% H7 Q# ?% C( F0 U
; L7 C/ ~5 _5 |9 ?
$ ~7 S _+ _" N: j. B, Y2 n' L4 |
7 Y4 }8 J! g& |8 Q2006年,伊朗重新启动了核计划。
* l& u4 e7 u' [8 o, T: [2 _/ \6 _+ g$ T$ S/ g: q
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。0 C' }6 W2 p- U3 P
, B. ^1 l# C0 v6 [工厂购入5000台离心机,准备制取浓缩铀原料。
6 j2 g- K' A9 d n( Y: @ {0 N1 |
只有制得合格的原料,才能继续完成之后的一系列步骤。- d$ H( T! Y7 ~! P Z M9 D9 a' }3 ]" P
3 i6 o: {. l! u% M& g4 e
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。- z7 l$ k1 |" N
3 R- e% i, r6 a4 K+ X
- B4 H/ x1 u: B, }! e- E. F- J) r8 K7 v3 i; x9 @
4 q. p: i: y. @7 x3 h3 u
9 M; C2 y7 P4 j" M$ ^" K纳坦兹核工厂
8 _$ }9 l: O2 o5 ^, [2 F4 G `$ i) H- ?: b8 L+ O; A
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
4 u5 X$ H* W- V' t9 M/ g6 }$ b( Q/ Z+ I3 M
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
5 B6 z3 ~) T5 k' b* _* |$ _" ?; F# _* \6 M; I0 Q: r1 p
但这些举措并没有实质的效果。 p& }6 E; v6 j5 i( n7 e+ z
. V1 z& b$ y' g5 A3 b8 h在伊朗看来,美以两国对已经到了无计可施的地步。4 b" }0 x( {* p5 E& y% ^
- w" I& }$ s3 f- I然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。* Z+ X4 I# h% _5 `: p3 A; [9 m
% n6 J5 [2 H" x* @' o) z1 v
3 Q% p/ L) X$ Z9 ^2 P: f, ^4 Q3 q! ]8 s5 {
# V5 f1 F" s( w+ u) a3 d, ]0 B Q; b
以色列与伊朗结怨已久
4 o* h) V7 c3 a% c2 F; o7 L% V: x& {
- Y. ~5 _2 Q# d/ c Y9 ~+ _2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。/ ~4 E, T" s5 i: M! l3 I8 p7 k
* p$ ?% s; | r8 Z
这些电脑反复出现崩溃,然后重启的怪象。$ l) V0 s6 M/ D8 r5 i
( u: `) `+ h! @" M7 V4 s% A这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。, a5 H7 m* i0 Y9 F. |5 p
) U; U1 N& @- z. @9 M+ o但随着研究人员的深入研究,发现这个病*可不简单。( Z) R: `* A" ^
# X7 M8 b7 W9 I/ T1 v他们在电脑里发现了一种前所未见的新型病*。
) l9 v' W6 A1 m1 |& d$ u% M5 B& m+ Y; l- E; j; j [
8 ~" M( s: P& J& y# V! X0 r9 N- i# G: i! B
通常电脑病*无非窃取个人信息,利用做其他用途。, t0 x% M( R9 E, o* H. o. v3 }
+ Q9 ]$ o4 d- }3 [% {' C; l' h
x. |; f5 E, x/ ]) V
/ B8 Y1 S/ U& |- M/ \* Q. l
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。4 ?) D0 G: m1 l9 \! O' Q
6 K' x6 G. Z# s R9 Z. {
同时,这还是当时发现的最精密也最复杂的计算机病*。
1 i! `- l& N# ?2 X, V
0 h; M4 Y. m2 x) }他们把这个病*称为震网病*。
1 S3 T0 H7 W: j Q% t) m+ f# V4 N; P" t
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
3 X" Q* f% J. \+ M" a4 W. r7 D2 s. a' T! i( q; d6 G* F9 s
! x% M- Q7 d2 o& y$ f; A- }! l/ v
' p4 G6 @( I' B2 ?; t0 k9 C% f+ \1 h% v( C1 O9 ^5 W0 b; ]
$ B: j: e% `# t0 K* ?; j一种中*表现,非当时伊朗感染的病*# _- t& j; M& d
1 h# A0 N+ N$ l9 e. \这还是个蠕虫病*。
2 s! B& G0 r# f A5 ]0 t0 h3 q, Q
+ K4 b% B0 z9 A$ w! s: f; }与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
- c/ c. |5 N1 S0 q6 Q5 i9 @0 S; |! ^7 J' s+ F
研究人员们也没就此放过这个蠕虫病*。
; K( K1 Z; l7 m- _) s
1 c9 }+ ^. N$ a9 G! g' X/ V$ `大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
; y% w; [7 m$ j6 R
( v+ ]0 c7 `% ^& {- M' a" u/ Y0 g; R: }- g4 } {, ^- X% i
5 z* E( ^: @1 I% Q! H这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。0 s5 a: Z Q3 L& c- a
) l4 ]: C$ q( z q, c; n6 e2 R
要知道,零日漏洞是指还没有补丁的安全漏洞。* \; G, [& r A* \9 V
, X# p! C* [4 ]1 u# s
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。' J' }% g. y4 @9 g+ b
$ ^- u$ W/ K9 z1 O2 N! u6 L而要开发出零日漏洞也需要耗费巨大的人力与财力。
' E2 w7 D. V) T' m
8 G& W1 ?; J. C0 ?# s @0 C# V在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。) U1 d" |0 z" ^8 ~& g6 V' K
/ T9 {8 f% e! X& z$ i
, E' q; T6 H$ e9 W6 c" t1 [; w/ V: C) Q' Y9 B! E, b
$ h" i" N' \4 C1 J- c1 D不仅漏洞形式特别,就编程方式上也是保密性极强。
' d' L0 G+ Y: D- s; e H
1 k2 |2 ~6 `5 ~8 Y, v: }病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。( t! N" m( @, R8 p+ e) R
6 h& o8 ]8 S, \( k# ^, f& g9 ~) p& k9 z4 Z研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
5 W) S2 x Y ^
0 r2 i5 k/ k# g; ]巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?2 M9 M6 B) u$ }- q
7 `' ?8 d- S- k& c8 B# K2 a; W9 M这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
# d- W, |# ^( j; t
0 z7 H; R3 _6 l3 r- [3 G- D/ {
6 Z; p$ z9 {" ?7 R1 g w
6 y* H9 @9 T; V1 V' }; V/ T7 B N/ W7 U
3 L3 \! _3 v2 H; U% Y j
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
1 h+ j; ]' Y4 {. a5 F7 P
4 H7 _9 a! U+ q! R; l7 D不仅在网络上肆意传播,它还具有超强的USB传输能力。8 d0 ?, T1 D$ e; D
2 B) Z5 Z8 p+ o
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
( M4 _* X1 M G3 V. [- C c9 O: A, R0 q3 a0 U# H0 n9 O; D
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
7 b. Y2 y7 d1 d o% X! M. E; s
7 P; j/ A: Q/ V6 ^' p, |5 }% ^8 O- B. c0 Q; ~
7 w# I x6 X' g( @. o
: t, K! z( m4 C
0 Z9 n" T- V# e6 I! `4 p/ \其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。4 k$ F1 c6 y) X& l
/ Q5 }9 T+ m# J0 F2 U# K) v
攻击工控软件的这种情况,在当时还从来没有出现过。
+ k" P( |, Q1 r. t: P+ l' E+ B Q; d7 @
这是世界上第一例针对工控软件的病*。
1 z+ x; [* C6 t$ L: _" o1 Z2 X* o9 D/ `* E9 {" U: X
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
/ z% j C+ E: V4 r2 O+ c4 U: B" A- {/ Y ~9 l
而这个工业系统采用的软件是西门子提供的。
' F# ^' N0 y5 z1 Y$ f! @ R; O" N2 [2 g: T" ~
2 [, K0 Q3 y' }" n
) Z1 r! M `0 ]5 W) i
: C/ Z7 [8 B( i6 D4 G x
" J/ l+ o; i) d1 R* u+ S) Z) l5 W [. k+ v9 j% K& {
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。/ a9 p9 p+ {. A
1 d' `; _4 j5 s% ^. Q, B
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。# t( [- F) K: r+ p6 P# |+ Z
4 h4 J. K A! E; Q1 V$ c% r+ V有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……/ {# D4 E: a7 o; t+ [7 j
, J, B, _3 ~+ U; j+ v离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
) ]8 D# \/ G! G% }: K( l# h; S
. p. b: p" C$ e$ C7 r" N5 R7 O而当时损坏的离心机总数已经达到1000多台。
8 t6 n ~% B% y0 G% {2 L& F& f8 }. S- M. {
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。* D9 V" i: o! p3 S& d! m
7 j0 n. g' Q) a
3 m9 Q: d6 s) Y0 {5 S% O
) Q# d. ` a. D' t& a. q) A: l6 @; q6 |1 \" J7 A( z
/ w4 T, [' [ E( H7 q4 a
核工厂的计算机,尤其是工控设备通常不允许连接网络。/ X2 j, q3 ^& A3 c1 _& S: Q) u m' \% t
2 }$ n+ m# c! ?这是为了避免通过互联网,受到计算机病*的感染。
0 e3 Y/ O! N! T4 A* V6 x0 {
, ?7 \0 @* G' h1 T& r/ I- Y然而震网病*则巧妙地解决了这个接入难题。- C9 L2 G3 C8 W$ q
% f- V% B7 G8 Y- M& i1 ?5 n0 yUSB传输的方式隐晦地将病*植入扩散。' y! E% n; {: O$ T
6 c+ c2 Y( }+ O* L6 O0 [' }一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
# `' |" b5 n8 U5 u [0 P) w( Y5 K5 x7 L0 p
& b' ~# \% o. X0 D+ E
8 ?* r: K" M( T. t5 K) i4 Z( M
) M! H. p' ` [6 _" T; R7 ?, d
+ z4 e/ n; q2 {, p7 b. F( B核离心机' `& X( x; a$ w. H2 I, e, O
6 ~4 j6 s( V2 _ Y只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。: z0 h5 v. S6 [7 v! @
" }9 M& Z0 b9 Y; [, K) O而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
4 Z5 t2 y7 p6 E+ H ^2 t0 g$ W4 [( y" X7 D+ p7 A% Z) F; A
% t2 E# R# Q' }0 j
5 c8 K; e8 S8 W5 \7 c1 ^
6 r, W) f+ y. C( R: \- \. X e7 j4 L4 [8 K P
9 _* D6 L/ i" W% q1 g震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。6 D$ V& g3 B6 P2 i! V8 N$ [: G: m
. ]3 O, O% |7 A, h背后的开发者还经常更新漏洞。
0 E& N* z2 R2 m5 M( A
( \8 D1 Q) t) d3 o0 K: g2 Z* b1 E4 o他们不停更换着故障类型,让人察觉不出背后的蹊跷。
: ~9 t3 R' G. C+ l& W4 b5 ]! v% q7 n5 J/ ]4 C
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
' V% f; k6 c+ V6 n
9 O1 V9 j# r( s% V, K8 y6 q; L/ ?1 ?; ^5 m2 _9 F5 F1 E
3 J5 \, N: W2 o I' X
" R- L {3 d4 m/ M: p, ~+ m& p% x& `& }8 `9 g( `
研究出问题的铀浓缩装置
/ p. M" C- O+ @
/ H- D+ A& E; M
! }! g, k. f M1 _! Y: c8 w, J伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
* V4 N# s% y/ M7 O1 c9 x+ X8 n4 f
2 F7 w) P- o. E所以当时伊朗并没有对外表达核计划停滞的真实原因。! R- V1 k: A2 J" j, s# t' z- Q
5 @! {$ W2 S3 E% N
而攻击方自然也不会承认自己的恶行。' D3 ~2 N% h" K P* r* F
8 t% C/ J4 ]# M虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
7 u0 [+ m0 J- S! p% ~2 C! \# x8 y1 w* Y9 @6 a
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
) V% e( V8 L& ^% ?# Z \
5 @' z' O {" A. y3 N而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
3 ]* D# e" r. x6 `
. F, w- [$ j( d+ \; O( e; u2 @
# r) r7 |* |) p+ a \/ J
3 P: ~1 d' x5 W/ E7 I* P: M5 j& {7 Y( \" b( q: y0 o
; h: W$ r1 u" D }8 [
伊朗重启核计划对以色列造成了极大的威胁与后患。
$ C. Y; E* `' ^. F' T2 r! \& i8 K+ x* s6 l. g' k
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
. W6 n" `7 ]; J7 V7 X
& i- G0 p; B( }$ v/ r2 E这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
2 A h/ W1 {- f2 c' n) t4 d
0 ?; j, [; d2 A) _! A. G新型信息武器以如此出乎意料的方式在全国内悄然爆发。# P) M8 B/ f t! F* b2 E0 D
1 h( N q8 w# T5 p
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
6 F/ j* G$ W* ?; g) N. M7 R) Q- y
3 V, j. Q) R& K S8 r) i
' q/ z2 }0 c, y5 @) E+ _
0 E7 {: p6 p* Y表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
1 U9 h& O4 \7 Y2 V$ _2 a" H) _1 m4 l$ K4 D4 X
伊朗的核计划因此搁置,落后于原计划两年有余。 M7 {5 l4 I) I! i9 Y
) C8 L, }* M) o/ Q, @% C8 s
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
* v; q: i' D; g9 @$ g3 g0 f
( D8 g3 |/ B) e+ e; c此后在中国也检测到大约有600万部计算机受到感染。
6 N, N$ A9 z0 t7 w( n! c" r# w8 G
. K6 n+ a1 M( D除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。/ H) D3 {: s1 `/ ?
4 D0 q0 ]2 S7 L6 L8 [) I
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。) y) u! s' u9 a L. |) q
) v6 Z9 A# C7 I# P
j& V$ J! y4 ]; |, d+ b$ G: d
7 O7 p$ M2 c* g8 N2 o0 }
5 }6 j0 a% N% X, z2 ]
, O7 d9 t7 G$ B$ g% C0 V这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
0 O+ O3 D1 b) w1 K: M
/ Q; G' D7 r' _, P$ x$ z在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。5 x0 d) {% S! b. F
% ^. t9 s9 O1 |' \+ h5 \但看不见的武器却会引发更大的杀伤力与威慑度。
( I* Y Y) J: |" Q! y+ R
' K8 B8 [) F! o. q大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。8 [+ \. U, v, j8 s0 Y
- h' {3 v$ {; l9 [当一场网络珍珠港事件袭来,谁又能幸免?
/ p+ W6 v2 f% F/ _ \( d9 L$ m! R8 Z( V5 W; Z* g: {
|
