新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。: X; u& t' n" o5 z- z/ h4 d2 U- W
4 s8 w& t, C/ c: [
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
5 D4 u! B4 ~7 M1 m/ S; I8 E6 Z/ t: |
这次事件险些引爆一场全球网络战役。5 r5 V {' g7 q' [
5 \2 @5 p+ O8 I6 ?( m0 r. I) E% y
* g. q. F9 \8 `4 v0 i' V% a" n
" p+ z2 }" h- z# X
+ m# w8 R3 q: V5 A* t" J' M: d8 W' i
2006年,伊朗重新启动了核计划。" t9 }9 I' y* J: F K
$ t: |+ v8 I, c* X
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。" A6 x+ c5 I! h: \3 v# R
3 v) s/ C2 f- [4 `& S0 ~: J% f- O
工厂购入5000台离心机,准备制取浓缩铀原料。$ S p5 @. T( `- n7 O G! R5 H
+ A+ `+ Q8 O. o$ j# b$ T
只有制得合格的原料,才能继续完成之后的一系列步骤。% e3 b1 \! i% v, c: i3 [- q* x
; p o3 a1 h/ _3 {! t# Y
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
. Y0 q. N! f( }
5 ^$ V% Y f2 K8 O( O
: q. [5 Y; ~* t- ]+ q+ r, h F8 v% g' b5 i- @
5 i0 A* k2 ?0 G- v: Y) K: b' E, m9 @6 F1 H# \2 t
纳坦兹核工厂1 l, t @- d$ D# D
- \( I9 L2 e- ?; H这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。. l9 D1 V% h) K9 X4 e. m9 A( d8 _
2 c/ ?0 k# o0 I/ @5 f
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
1 \! Q% q2 p2 T2 i: S3 A, J$ _) f- O- c% J* ~
但这些举措并没有实质的效果。
1 t' S* r0 A6 [2 H" w
2 p) ? P3 l7 F, f$ O在伊朗看来,美以两国对已经到了无计可施的地步。
# n/ _/ z" V+ l$ X. V+ D x+ z# O/ {4 _+ ^2 k" I* l3 Q3 m
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。9 M7 b' `9 R: j9 j/ V Y
3 ~- \1 c: c- C4 |; V. s4 g6 I+ F" m$ q. w0 `1 l/ [" D0 \
2 A, J+ v N f
" r+ c- f+ I. ?$ b4 q4 r7 b- D9 f( _2 f9 u) w; J( p
以色列与伊朗结怨已久
% P$ l3 O. m' b) i* r
& T1 M& S( o7 c4 ~8 I& o6 H6 D
2 k6 c8 C7 a9 I I2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
( s( L5 D; d2 j3 ^3 h4 u+ Q0 _0 }; d6 Y, w0 D- Y/ f
这些电脑反复出现崩溃,然后重启的怪象。0 g/ V- S, d6 }# ]# H3 D6 q
* _% a9 H) ^3 t f+ Q; A0 @) c
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
) R0 p9 r1 R+ U
& t' T5 y( `1 k. w6 c# H. l% y但随着研究人员的深入研究,发现这个病*可不简单。: ^8 H! p5 B' ~* s
: j5 q; u0 c' a- h d
他们在电脑里发现了一种前所未见的新型病*。
, F0 ?$ w8 E4 i- q# N
( i4 C9 C# g# K9 q1 Q t* Z
$ b) _ l( I8 c: b: @, i/ K
& G9 W* i' ~' |+ ]. G7 x/ L0 Z通常电脑病*无非窃取个人信息,利用做其他用途。
5 {+ r; y% a) g; q, K- q$ O5 U1 Y9 R( Y0 w, k
) h" g% e; {# A8 i2 Y0 f# }5 \/ P5 E
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
5 |' w* w: J5 n7 r0 i6 x( [7 c6 I" @# f7 {
同时,这还是当时发现的最精密也最复杂的计算机病*。+ H- Y! k$ N. W
- h& L2 Q% p( P' x* [# x- b他们把这个病*称为震网病*。; S. G/ I' J; {# o' m
$ T* e* y; k) e6 N$ N* D/ z1 {发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。( ?1 I! m1 I" ]! r; B$ s2 j( V! z& ^ {
% s( V4 V/ T. D- x& V) y3 c. q
7 O) J$ y+ i3 _ d, J5 A+ {4 w2 r2 W5 G( T {1 U2 `4 h
# s5 U; g! W$ U X* |6 J C0 U" M
- [0 ~: r1 U; x$ i, s5 ?, b! `一种中*表现,非当时伊朗感染的病*
! o G2 _& t0 d8 ^5 }3 J
^6 a+ M2 o7 F9 T1 R% Q2 u a5 v这还是个蠕虫病*。
1 n: _9 ?% A* ? t* X- u# Q* t9 ~, Q: ]% J8 d
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。( Z j- |5 v. B( b2 R5 @1 Z* h2 E* \# L
0 C) m- b5 I2 F9 k- v& P研究人员们也没就此放过这个蠕虫病*。2 e$ b, t2 e! l+ o0 B9 P# J
) I; k! H9 i: V B
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
( G! O* P: T; U* L, u
9 ` V$ ^ |6 T( g; V) D! {. `0 R" h0 Y8 y
7 Y7 x' J p6 X# a
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
. E+ ^4 a& B( U X. w' R7 T, P
6 z: }% O! d' w' `) T' ~要知道,零日漏洞是指还没有补丁的安全漏洞。
( l4 t! B5 a0 c4 Z; }/ f7 c
2 q. y; ?1 o' S8 D$ H1 Y# w这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
, q w. v/ G# p
" c! o `& A/ G5 ^( i& ~7 a- N; x3 ^而要开发出零日漏洞也需要耗费巨大的人力与财力。
+ h, g* q% H1 @; a) c d' a4 O% H+ j5 {/ p" n- H" B- ^$ ^/ g& Q% G
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
( y& T5 J$ t: f: f
1 f @ h4 G, L& o' C3 O9 Y* Q/ v4 ^ W8 D8 ]: T c
& _3 R7 R: R7 ^9 G* r4 `, e/ m5 ~7 F# c8 y& a) b9 C2 P
不仅漏洞形式特别,就编程方式上也是保密性极强。
* x/ R) |1 n g3 c$ [
) r/ d+ Q0 M: P4 q; V% X病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
8 r5 ^' k; k& v" t2 y q+ d* K! m& X) H7 }' B3 l
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。8 @ `: X$ D+ \, Q5 R4 }* N$ L
. F$ v: G& F1 {' m% m3 K1 n# y; r+ C+ s" Z
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?+ S- r( x! G, |, h4 Y
1 N# d1 Z, V0 P% H+ z+ o$ H这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
2 ^) b8 J* B8 m2 d& d& _7 R
% ^3 e4 g; w, j6 a1 s7 B: L
/ a6 h% X$ o2 k Y
! a0 u2 y1 L/ v3 n" K: |8 ~9 F* }* t& Y; Q! e
3 [- E, }& U: k) ~4 N2 b
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
! ^- e0 Q- m' z+ A7 C6 ^ c+ Y2 Y+ i+ G& o; W( x
不仅在网络上肆意传播,它还具有超强的USB传输能力。
6 s# G, z$ n1 e# }& w5 h7 _. z) H/ B' ~/ K, f1 G9 B
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
2 k5 s: R3 p o K. t4 y
- a4 s" v, _$ E, x/ R9 R$ x囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。/ [. \. |6 r" W8 H' b" ?/ L; \
. _* C& J8 p. g) m; x
4 N- V! H! Y3 a3 \
* G1 X6 r2 ?" K( `6 j$ @- F8 N7 Q7 w+ M. @ z
/ q1 C8 E! O8 _2 e
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
A! u5 N% D% ?% i% F% a: e
4 Z9 }) i- l, _! o1 P% f2 ~0 [攻击工控软件的这种情况,在当时还从来没有出现过。 |) [9 h- G6 f
9 z0 x7 |5 G6 U8 f& Y这是世界上第一例针对工控软件的病*。
7 Z- g, a# s0 h3 Y7 o8 c5 _# E3 l+ d3 b3 e* `5 P
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
9 e% L& x, w, d. X9 Y* \& H1 F/ R2 e4 E" t0 x
而这个工业系统采用的软件是西门子提供的。2 @9 N& k) s# ^! h( C l# z
0 U* M9 F h/ W' m/ |
) `/ @$ W. h$ B" {, K/ V# A4 H% X& j& M0 V6 `9 n( p% w# _
& l2 N" i1 u. l0 z. ^% P0 _9 E& V
5 \& _* b# `0 u+ L4 T这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。& @& i) y% |2 a
6 C: B* q- X- S+ W3 ]
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
# i: a) A2 X$ j) l$ b/ G }* i9 q2 P' C9 z3 y. G
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……, ~& s7 J4 z1 I. \
! ~* t% h. V$ g
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
2 f, e' t: m* a" S
! z0 p, S5 [* K' ]7 N9 T* I1 V而当时损坏的离心机总数已经达到1000多台。
# L8 T- s. j0 I' Y# J
! e9 c# a3 n+ G人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。' m6 N: K" t3 M) l
) x; B/ A& v4 K( f( D1 n j1 W, N4 s2 M# q0 m4 b3 m
% p* h3 O6 g( @4 L; u
/ @: | \( h) O' H' F" }. o( O+ y$ O9 U4 _: @5 Y$ m2 R
核工厂的计算机,尤其是工控设备通常不允许连接网络。0 B1 {1 e: ^$ _- U) W. N# E6 h
0 V, [3 N# e. K8 T1 z Z2 a, P这是为了避免通过互联网,受到计算机病*的感染。
6 m+ ~( t4 y5 Z" M2 Q Y: |4 r& d x' }1 U( X3 @* R8 u
然而震网病*则巧妙地解决了这个接入难题。$ b) H2 Y* B* I5 d* [% z+ L
k6 @3 `6 h6 T# R; t8 iUSB传输的方式隐晦地将病*植入扩散。
) X9 d1 R6 _1 y5 y$ ~0 S z. M8 v9 T4 Q0 K3 _; a5 n
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
& L3 V/ x$ _, ~! Q9 z9 N
$ ^* _, |" N8 _9 W& k* v& ]6 p8 `- P" Q+ J' o9 Z
" f7 N# o/ T+ k5 G M
e3 @# K7 G5 Y- y6 \4 l
0 K( B# v3 w* R. E核离心机
, }: T4 ]! B. `* P% y0 S8 r- t9 E1 V# {# x6 Q3 F% X
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。: m' ]5 ?, n7 }. x' l1 U; _6 M
1 [% L: \0 e) n5 q, L A+ c, e而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
/ Q7 Q6 h5 F, W" N- q3 W; [5 ~* K' ]1 f) s) Q( f1 K
( i6 E+ s- H. T* C: m/ }/ @3 m( {* E% X
1 j0 k" h$ @5 F
) Y) n& r/ b- _, Q0 I
! j- N( _1 o1 R$ j4 j震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
$ ? m& K% s! N* @5 B
?0 d6 C% \2 x w& B背后的开发者还经常更新漏洞。
3 q) N. {) n* a+ {* d: T$ z3 _) z0 ~6 c, M
他们不停更换着故障类型,让人察觉不出背后的蹊跷。+ v) Y# s$ {) ^: E! o5 w$ |/ {9 p0 c
% V9 A+ }1 c) Q. w% S0 S# S
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
C' L8 V1 u& D# b" _9 m! {2 M/ p5 i0 V3 w
+ x( ?5 Z D$ Z7 t A
/ H. p0 M) F" L8 [+ b! {. D {5 \
: Q1 x3 j# m% C N* ?* N2 F研究出问题的铀浓缩装置
! Z. R/ a2 S5 k6 @- J0 U3 Z8 [3 q. T8 f- e+ J
5 m' c6 H' Q* ` D
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。 |) l Q( `4 v2 B
]& ]' @6 e$ H) \* v- ]8 F) [" z2 Q _
所以当时伊朗并没有对外表达核计划停滞的真实原因。
3 E" z8 r: l1 |- M
/ Y- g: b- D' [- x. e而攻击方自然也不会承认自己的恶行。
+ ^) s; F# L h
6 {, J# S. K; w0 n* r# u7 u- G虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
! C0 u" K" _/ b4 w, [* B
& x4 Y8 {* I, \4 L# S直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。) t0 k0 B/ M: U/ q0 Y
6 P E, W |6 b3 ^. |而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。( T9 J7 ?+ X1 a @
2 h9 I9 |1 o7 q) S/ B/ n6 |. e0 r8 K- R8 {2 d; W9 s2 E
) J5 B: h1 L; g8 A% d' W: F
5 U; T! E1 p- T2 t4 G: t! u% L! S: Y- _8 t" z/ U Y9 V
伊朗重启核计划对以色列造成了极大的威胁与后患。
* @: c! B n9 J6 T; f. ?' _8 _7 o/ a" S" G+ Y0 I1 d( i+ D2 `
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
8 l7 Q) O/ `% ]) N. p
9 J) R8 V6 ], q) a# \2 q8 B4 |这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。' w2 W. m+ z/ Z; R! \+ Y
V5 X" L$ _' H7 H* ]) k
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
% }8 X2 i! o- c% |8 `3 g! R8 g+ |3 j& L1 A* n
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
g T4 v- q. ~$ a7 d$ V) k1 y3 g* h4 q
, S( P# ?2 s' V% C9 ^) R) s9 q: j% n$ N+ ]0 V! _4 Z! J& O! x3 h8 o0 \
: d# Z/ J% U; ?# J' |0 P表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
5 r3 n8 f' Q& ?- ~# |" M, w0 s: B- P5 o; B% |
伊朗的核计划因此搁置,落后于原计划两年有余。, T" O- K2 [ Y Z0 `
$ Y$ Y! U# _3 F2 S
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
$ X: m0 B6 n2 q, D
! N7 B3 V- j# w5 `7 f1 B此后在中国也检测到大约有600万部计算机受到感染。
% q* L4 M1 K2 S5 P8 _. J, I) v d; C9 Q" ]
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。+ B0 k7 e) g: G$ `
+ _* l# V j( }) q) h' M1 F) I5 q当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。- p1 }/ {$ z) u) v
, I. ^5 N( d' }9 N
6 p0 a# H1 l" b+ d+ z7 n( M0 P+ z* {0 x- `6 i, n, ]+ H, M+ _ S
. v% P3 W m" t
' \1 z* T! x" P }& H这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。8 p" t4 U8 Q3 t5 B z" a/ {
" N O; r# X: X" G) c8 A在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。3 p! c& v+ Z( i% b8 O% z* J
) d3 C$ R! M' H! F0 h' G但看不见的武器却会引发更大的杀伤力与威慑度。
% ?/ C+ W9 g, d
* I5 g) j/ N& P9 T2 P大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
7 J0 B4 V5 B- c- N' p0 ~* j+ P
4 |3 _9 U7 q) F, z A6 Q当一场网络珍珠港事件袭来,谁又能幸免?+ ]& T0 n7 @$ F; M" r" M6 y) V
' F/ i4 \/ G; y3 v' ?9 D% f2 R9 n2 p |