新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。* M$ l: c6 A2 D. G# w
D4 N% t! D3 R6 T+ w( M& R
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。9 S+ e j0 T x$ C' n* z
' Y( Z1 B3 g. D3 n8 Y. ?这次事件险些引爆一场全球网络战役。; V4 E5 H0 K* k* Z8 f
' q/ I4 ]5 z/ y4 ?
) e8 m/ a( _: [; W# B
2 e6 ]8 D, O6 G3 z
# x1 S9 S9 o! N4 R3 W3 k2 p7 O2 n# _7 y3 x- J
2006年,伊朗重新启动了核计划。
% C( E2 `, ^ S# g
/ w |7 m0 Y }$ D' H% [纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
% U+ }. n- \" b
/ w! \( ^9 j u$ [" w% M* z8 N0 b9 X( @工厂购入5000台离心机,准备制取浓缩铀原料。
1 |2 I7 x z! m: @" T- \* t+ m
$ R. I4 S( b% y m" S只有制得合格的原料,才能继续完成之后的一系列步骤。5 Y) K' v8 X! c+ z' ]
1 b& ?6 f# J" e但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
3 ~- [# j3 p9 M, P" R( k* K w# F9 p$ r' c- T/ B) l
3 `3 H4 P4 K/ j6 g& v9 w/ E+ _9 e9 o
' a# T6 D* p: n; t* ?, r
( i1 W7 \ n( U4 U+ t+ D% }. f W4 J
纳坦兹核工厂
; ]3 { s& `) j2 {1 X* K
a) y* y7 T0 K8 c: X( v+ ^9 m& }* l# z这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
$ _( A) v% U7 C, Y% O$ [" w! s; M, `! c; l% V/ Q& H
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
8 j0 }$ `' @6 Z/ L
: L5 @- m+ K# W6 O* t+ m6 f但这些举措并没有实质的效果。* D* p" I; T# c- U
, p a' e4 _3 z1 b8 z2 D( l! s6 @4 }在伊朗看来,美以两国对已经到了无计可施的地步。
5 y% w( {0 k2 ?5 n9 i7 r. G- G3 Y R. v: a& Z
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
% v. t3 l8 B. Y" N+ o0 @7 B" C6 p3 y8 X2 [% I8 ^
( a5 y& l+ g) a$ c- o0 b& @
- ^0 {4 a. E* m9 T0 m5 z0 {
2 `: r- t: {7 E* M3 F- r+ m! y/ Z, p0 N5 R- `. _
以色列与伊朗结怨已久
1 [3 x8 w6 E' n) v2 ]
; A, [; ]# F/ M+ X7 K" s k9 K- i, t5 d P7 B
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。' ~0 r! C- ?8 q# t; P7 k* }. W
/ m' O, `6 {0 ^5 ?; D# q
这些电脑反复出现崩溃,然后重启的怪象。3 `7 O$ A& T+ V \2 j+ m
- o9 e- r7 |9 K+ Y% C这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
+ @, F( n4 k1 A: n( X/ D8 ^" s$ I3 N) O0 `. u
但随着研究人员的深入研究,发现这个病*可不简单。! b1 n' J0 x. Q6 h" v e* `
, D2 E3 G, ~0 k) j2 M! x, ]% p他们在电脑里发现了一种前所未见的新型病*。 ]$ I7 Q+ z9 F
4 n8 D# H7 R' ~9 D* _$ J$ e4 ^5 O5 j$ ~. Y/ p( a
! |6 z0 o; V& X( w9 _
通常电脑病*无非窃取个人信息,利用做其他用途。" c! K7 h3 ?& m) }
6 j5 s+ N( }# a
3 ]) I. _6 j1 k4 ^0 o3 v$ V" M/ Y. y) a$ E9 X5 V$ o0 c
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。8 p& Z" L3 ? q- f
& f: O# f @2 B4 {
同时,这还是当时发现的最精密也最复杂的计算机病*。
( Q4 M5 J; r+ C6 u7 S2 c- x+ z
+ a2 K7 I/ Z8 Z4 t他们把这个病*称为震网病*。/ T' b1 @* N( j" ~) `/ @: ~
+ n i( y$ V3 ~) h+ ^) k# ?
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。+ N. |" i# C9 r, r v
3 f9 i5 p3 H" p, s
, m; J' z, C4 ~
; H- s: Y5 C* n4 _4 `0 K" h
: t1 B& ]6 T% B( s
* v7 R8 j/ T4 C; R6 u
一种中*表现,非当时伊朗感染的病*- L- o4 k0 k& F1 d/ y
7 O6 t" U: I! a8 f# Z9 F
这还是个蠕虫病*。
H' t- w- p1 y7 p
. O1 k, H9 |: e4 y6 g1 G与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
. M8 \9 m2 B. y* T Z, I' E& J( B1 ~2 E( o( E. Q+ j% g$ r, V/ g9 Y" _3 U; a
研究人员们也没就此放过这个蠕虫病*。
' V3 Q" @$ D# o: y; E) G' E- X F& D0 m& w/ K
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。+ _9 V: a# `! {- U4 _. `6 N
! E( C, f1 B! ]# d5 X. P- H/ [0 W0 j8 M# L4 L* H- l* m& _
* ~' Y8 \2 l& C0 g8 L e5 \这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
9 `" h5 M1 j$ r* M4 p/ }
& I9 X7 j3 V( ]7 y! z' h要知道,零日漏洞是指还没有补丁的安全漏洞。
8 a- P3 h9 e% b; s' e" s9 O" `$ C# D( y) n6 G8 O
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。5 m# h6 e; o) U4 {) O
. a D' C& W8 g) }9 Q0 d. R而要开发出零日漏洞也需要耗费巨大的人力与财力。
- V. p' R2 L* Q: \ X- `3 [
$ J. h0 N z' N& H* Z( u在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
+ W( ], [6 W( `' \2 M* H
; E6 X. I2 W/ o% {/ D
* e/ I$ q1 W+ t+ J' `% M" K2 w/ j( e: d3 [" e& Y) W0 o$ V H
8 b- ~# M# u) I4 t; q不仅漏洞形式特别,就编程方式上也是保密性极强。& Q9 x& T% F1 Q. f3 Z; ^
' j7 h t, ^: M- B+ k病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
8 o* D0 t# A0 M8 D; ?7 Y2 _( |/ _
+ E2 k+ s5 r/ b/ l- M o8 v% ^研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。/ ^; j8 P$ Q9 }
( R- n- _" W- y* n; W9 ?7 }( X1 m巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?" H, n% P4 k, e4 f3 d- \
; y C" U- E% Z" b% O. T
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。# D8 s& c+ J/ Z3 Y. O" G& u8 |
& k. f- k& `& y4 ?* G% `9 n9 C, M3 C" O% b2 q; s
- X8 U# q) @2 r
& M0 Q' s& H6 z, b$ K6 K4 d4 V1 ^0 U5 W. N" R
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。7 V7 \( `( r8 a1 \5 e& c# X" S
# J* N/ s( T o. p2 A, q, f
不仅在网络上肆意传播,它还具有超强的USB传输能力。' R! W* R% r0 j1 G3 o) l) \: c
! {" [7 ~# t; y1 ]+ b) K即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。8 l1 l! }/ ?& }4 S
0 E* z1 r* c* z* k
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。3 L! T3 X% i2 }( V- @ s
! A$ C- t% p. m) R% {
3 N# z3 p, O8 c- q% {9 M
- K# [' E+ K4 ?! h
+ Z& `% v) d4 c% F" K4 Y" Q) k
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
3 v$ ~' ?% U8 C' ^
' Q6 y7 W3 Y, d% H: J) t6 A: u$ s攻击工控软件的这种情况,在当时还从来没有出现过。 @9 @5 z6 I# ^2 k& G6 E0 b
1 ] O6 |2 y/ V2 j3 ~* v
这是世界上第一例针对工控软件的病*。6 Q6 J9 l$ Y5 W7 V7 b. g
2 o7 z4 D1 p/ w照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。9 o% @' F4 K9 M }. m
2 \- {! ?; M1 |
而这个工业系统采用的软件是西门子提供的。' o$ o8 P5 w8 v
3 K) P j3 H0 l; _ ?. H$ G) k3 O
! T1 P7 |: H3 e$ o5 F% m
2 L1 F. F* u+ \$ h9 p
8 D0 u, K, C( V8 B3 c
: a( B1 h, E; P8 l
: G! D4 M+ w2 H' t. q这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。+ Y, \% e: S7 [
% [$ D' _- P1 x- B
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
, D5 ?4 [5 c9 y6 J& D5 J8 e; g; v( f5 C# {5 U4 m2 Y0 }* B
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
$ c! m. Y0 x# J% w# [
; K. P- B: w; W N0 c. x: `: A离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。5 f6 L/ c4 _4 K L$ J) v
+ F4 u& Z3 x6 @8 |9 ]) i4 l6 y
而当时损坏的离心机总数已经达到1000多台。6 F# g9 e5 e% B! r
: L: i+ A8 Q4 r. s, [6 V
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。" {1 ^& L9 W* ^
' L8 l6 `! H9 g/ _3 M ? x7 l/ k
; m: D" ?) P* W! K% [. h8 l' x- a3 V6 V$ r' A* g: Q
6 J3 H# P6 R/ F4 D; O$ Q4 d
9 v( I- y7 }3 C1 S# H# P
核工厂的计算机,尤其是工控设备通常不允许连接网络。
! F5 n0 h% ^1 I* r/ Q
" g0 _1 E) a& |' K/ |( T. z这是为了避免通过互联网,受到计算机病*的感染。
# f. V4 L1 \: m. x" `" q, {* u; C0 P3 \4 k/ z9 I
然而震网病*则巧妙地解决了这个接入难题。
( A- n; M4 h* N+ x! \+ } c' a; |) r5 k/ f) ?
USB传输的方式隐晦地将病*植入扩散。: n8 N9 G; W# b5 D B6 X
* @) I! ]0 H' ]* G2 W R6 ?1 C一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
0 L- H+ |+ Z7 V* B9 x3 h9 `
8 v4 N* e7 \6 h! x! x4 x
7 u% n, D6 _+ R) M1 @" `
9 O3 _/ m. d) X" X c1 s' e7 a. | D
, |# N7 p' q) o; f' z
% u+ r T: y5 w1 o( J2 E核离心机* j. B4 u0 U$ Q
, f9 }8 B; b# w4 t( v; }% l7 \. x只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
9 V. r& b+ d. i* c5 P. e$ {3 Z, T% l; n/ _! q' E9 I
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。' }* |( h; b# \
" N3 N4 v7 U6 B# `1 B2 o/ | l
( e5 M7 [5 r5 d B# N5 {
( {/ w4 l S! a: F' @( P/ ?- }) x
& v) ]; i9 v& |& l) U2 v2 \3 y. A& H# F7 h6 I; Q
' t! p* m+ N; n* }7 c& w, B震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
4 I2 N: K4 r; F1 |. t, F) _8 Y
. ^" J, _5 K3 K! B" _背后的开发者还经常更新漏洞。
& j! N4 s7 _* d& `% O: T
* t# l7 ^- \ h* p( A8 w9 D' [& V3 Q他们不停更换着故障类型,让人察觉不出背后的蹊跷。
& \1 @: E/ x; Z5 J8 t
( n3 @( \ A( r这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。! c& [" h/ C1 v0 F V. F3 f
( k7 b0 t, H- O
9 w3 |3 z( h* `% L3 e
$ O1 T2 C9 y6 a1 R8 u9 m: d' t
, F5 E I' H# c+ u. S* o+ _8 d7 r, a; F
研究出问题的铀浓缩装置" f. t" L1 ], O2 L! @5 j: G; C
. S- E9 T( O2 R5 c& v- s2 d
8 E' O/ F! S7 C0 j" E伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。& Q: A/ O: ]2 P; V
+ B. r) |' e O
所以当时伊朗并没有对外表达核计划停滞的真实原因。
/ ?# |& D# s) l/ v) w, g3 e/ X8 `9 E8 q
而攻击方自然也不会承认自己的恶行。/ D. `7 t6 l; ~! d* G/ _
5 C/ c, I- R( ]* n5 s6 C- @, C虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。1 k3 e6 `; r3 P! n/ x2 c* M
" E5 p& s) O" g. S
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
. o' l4 b# u& g: l9 S4 S5 K7 j6 |/ d# F
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
* |7 z3 k0 b0 E( b, L+ b3 u' d- e0 |% r$ Y. _) p/ {
/ e2 @& O5 ^2 M8 d1 |4 L8 W
* d" Y9 V1 |3 e* [. @) \+ w6 Q' z
& o* K% r0 Y* |. e
: H" ~9 m3 {2 E% Q, `7 f伊朗重启核计划对以色列造成了极大的威胁与后患。/ p" {5 D3 V' |( D
) J$ X# Y9 x# ~# c) f
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
1 t- p: L. l: B- z1 U/ L* l) U- q
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。# Y8 t h" a7 w& ?
3 v; b$ A5 |! K
新型信息武器以如此出乎意料的方式在全国内悄然爆发。9 Z! Y# v, W% Y( b% A
2 @# Q/ D, F! U$ `5 @" \而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。' b0 i- ~0 q% e0 U' Y
& \ h _7 J$ U3 W% S
7 n. G# a, \! k* T7 F; t7 L" b
2 I$ k3 D& Z: h7 f( K/ t
& d# {" Q& T5 @2 \2 p: |表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。4 `$ @* b* x( k( o9 r
' N2 q. C: w ? b( }, l2 z
伊朗的核计划因此搁置,落后于原计划两年有余。
, E7 ?1 I% v" B4 W# F: Q
" X, y4 J6 x8 @+ F& O/ U% l美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
& P8 z1 U: |2 K/ O: R+ i5 h5 S3 O T _
此后在中国也检测到大约有600万部计算机受到感染。, p/ J: I& U7 p; @) d
5 R0 A6 c; T8 {( \8 r: }$ R
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。' j: i* i% l: V2 z2 f/ f R
0 v3 g7 b+ L( L' X( p# |
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
8 `9 @1 K- R. Y8 h
* W9 f" |6 f6 q
, o- Q; T% o3 n0 {# z- h/ R: V c% p7 K* w3 m
0 [. R1 C2 b3 [5 X3 f6 {
/ ?& p& b, Z ~" ~5 Z这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。+ h% l0 e' t, k Q1 ?& a D4 T+ e
) V& [9 Y% d* k' U# I# a在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
, K( K, p |" n+ ]9 { S1 `+ `- z w
但看不见的武器却会引发更大的杀伤力与威慑度。
$ A# Q; v& K* v: o$ Y4 E m4 e9 t- X: N" }& U4 {7 Z
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。7 o9 t+ \5 O6 [" G( s
* q8 I" g N4 U4 l0 n. P; q/ I! y
当一场网络珍珠港事件袭来,谁又能幸免?0 d9 ~6 z) ]5 Z
9 ]6 u! ?' a9 B! g" z2 y; W9 D |
