新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。; E1 @$ j3 V# h8 R4 N6 P
' A: Y9 a+ e: p/ j0 q0 Q( x6 p
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
8 r; P. c& L- k# ~/ Y$ z
1 J# e! b& [$ l这次事件险些引爆一场全球网络战役。( U: l. t' z& L. X9 A9 x7 V2 v; T' b
8 P8 `2 b7 u, h
9 D/ y# h; P7 v* ~ C- x" [8 T4 S
0 I$ u/ X6 f6 Z# b! k$ h4 h! ^1 N& H9 c N, _6 {1 O
: `- V+ t6 W. l/ b8 N- s2006年,伊朗重新启动了核计划。' Z O! _/ O2 `: o5 H6 ^0 U
0 l; x- `5 [6 S1 ~+ I. ~$ N
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。( Y$ t3 a4 L" J; B6 N$ [
\5 ~/ m8 D9 Q: K! G工厂购入5000台离心机,准备制取浓缩铀原料。+ q, F$ O. f& Q1 P( ^- c* T7 c
4 t; I! M4 ^. T1 T7 [只有制得合格的原料,才能继续完成之后的一系列步骤。
) D$ z- b/ Z$ {' K* t' y, C
" { n- l* ]( f, }" Z V$ I但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。- E! r4 x. Q2 D- n4 b! I3 {! C" v
. z7 Q, A5 h* i! K( ?
7 j+ z, o8 c- {* _: ^: [3 q2 z) j4 G2 m
+ _: t; v6 a7 r: o/ L: z& l$ Z
; P6 |2 B$ s+ W3 v: v' A纳坦兹核工厂
) a: C" @( }+ k! p
* D! Q# N7 H- C, ^8 Y这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
+ t$ l" L, E. G) |& x0 } e3 f; n2 z
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。/ [. ?" X& S/ ] W
+ d3 N6 I- u7 \& R; _7 R但这些举措并没有实质的效果。& W9 \# T1 B/ @3 A1 ?
' H+ P& k# g# u+ Q- i Y3 b/ N
在伊朗看来,美以两国对已经到了无计可施的地步。
* ?& U3 {7 G b9 O; Z2 K0 t. \ d) V
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
' @/ s: K3 N8 x1 u) ?0 [1 @0 f3 c$ t* ` m' ]. }
& {* `+ K8 i8 Q D% S8 z
; \ E. a! n. F, s* [
3 I# U8 ]% V( x$ N8 J3 P
. u1 \( ?8 B; V, A3 h! N以色列与伊朗结怨已久& ^% X9 K( H/ \: D! n# M0 _2 V" e4 M
! z9 z3 v; {2 ?# m u
8 k$ D: g) S. b* Z4 x% R" X0 G2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。* L Z9 S3 o, g/ r
' u$ {1 B% j" l: F
这些电脑反复出现崩溃,然后重启的怪象。
$ M! `& ^5 b: w- V6 W1 b1 d: ^4 W, u7 `/ f
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。0 D2 G# X& B5 p& l: Y/ ^/ Q
; H9 J- W7 M+ j, b+ _
但随着研究人员的深入研究,发现这个病*可不简单。( }% O1 Y/ ]# V9 \: d( x
w- r: k l( G
他们在电脑里发现了一种前所未见的新型病*。
0 f! y, _) r9 M% E
; ^$ \ m) p" f( f9 L/ \; X
* M' ]5 L+ r9 L0 V. S i' Q$ C( n3 d
通常电脑病*无非窃取个人信息,利用做其他用途。1 D4 M& H) O! L K, V
# P1 Z( c8 r! Q) j
I" N. k' Y% b, s `
. L7 X" y' S) e$ W p4 H但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。* ]6 N8 X! d. r0 C2 ` [" _" n4 i
0 a0 Y H; b$ A; T同时,这还是当时发现的最精密也最复杂的计算机病*。; } F& d' U1 }8 y- u+ Y e
5 J1 ^- M! C x# r$ }他们把这个病*称为震网病*。' `) G( z7 q: [8 ]: i
& C3 y" ~, b6 l1 H发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
, w/ H5 n* P% {9 E7 l" T/ B: ?- N/ q# |* L: k( ]2 d
: }3 ^5 ~' S+ ~. n6 ]4 r
# A+ N4 S8 c# _
+ M: y, U; Q" M; K* o$ {* Z( n# G
一种中*表现,非当时伊朗感染的病*
; J6 X& P& ?) E1 m3 ]% j
! N( ?" c1 h) `. G8 [& v这还是个蠕虫病*。$ n, l; v! ^0 \- J6 v v1 b# E7 m
X8 ]/ e8 R2 x! b; n与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
! i* ]% E7 D/ O* J( _' z2 y6 X' |8 ^- J
研究人员们也没就此放过这个蠕虫病*。( W' j6 Q% k1 E5 h4 g
! }+ d( F6 U \" s( G) S+ ^- @- {
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
5 f# t" @% j; ^) m; T9 ^$ W8 L, k* J" S1 P% H* ^( k
1 ]2 B3 W- [$ A& i
/ b9 x% J# H k3 s9 D* s这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
2 X' S6 z. \2 A: y7 \. E( o5 v
9 N" T0 ~# e% v* v要知道,零日漏洞是指还没有补丁的安全漏洞。
1 q4 ~- R, M; W1 u* O+ Z
8 C: e9 G1 d) M% [这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
0 n+ a5 h9 Y" V1 G' j% p
# S: ]: c" d0 Q3 J+ \6 Z4 }而要开发出零日漏洞也需要耗费巨大的人力与财力。, q' Y3 o& q8 G! F
5 t/ V1 q6 L3 `
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。" A: f, w- J* L8 k* }2 T
! H. k3 Z* o. N- K* B
% _7 \$ n" M! h2 q
# C% r9 y- N3 @3 t3 q
1 V4 F" _6 \* T5 ^2 O' g1 Q
不仅漏洞形式特别,就编程方式上也是保密性极强。 [+ N# o, s* c
& m: `/ Z9 o. `) B L8 B
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。7 {$ j/ f1 f0 A5 B% P
& R* ~- S; }/ Q% M, F9 j研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
" ~3 D6 F; a- P& o/ C6 X( A+ M3 E. R0 n, ?9 e
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
5 O4 s7 E1 F+ V: B# _$ k% l! K# j$ I3 _+ M9 w; A( S& q
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。0 c# v4 F2 u# P8 l% J! F
( p8 C7 i2 c# Q2 s1 P- J
i# \& E) @/ N
% b2 c9 g9 ]/ M7 E# c: {3 B- B6 I/ C8 V8 Z/ Q. \3 g3 H
5 f" H5 d* T6 e5 G" G
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。8 f( U0 ~9 T+ I' x5 \# g9 H+ _
% n7 E( w8 X/ f, c. v
不仅在网络上肆意传播,它还具有超强的USB传输能力。, b# r3 c q! X" t* b
" }: q" Y$ f& E$ w N7 N即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
$ o. O- d: }. E. @& z/ T
, C/ Y7 k* B. H( m7 p! o, Z2 u E囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
% b# k T3 r9 K; Q) L9 |/ N* {7 L% p1 E. [, t5 r# Q, q. b
( o' l! ?* U. x$ ?: E: K
8 E6 Q9 X* v5 i, K3 _
' N3 l1 @; p. P( Q2 o/ ~) M3 ^9 t4 z, i; `
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
; i7 r2 @6 g/ t) |
& r" B- j! R, |' e攻击工控软件的这种情况,在当时还从来没有出现过。- P! {& K: p6 ^ I5 b: v& m9 a
! K+ w; j$ A) P! Z6 r' E这是世界上第一例针对工控软件的病*。
; S1 G/ a7 m* W- M
+ J6 h$ P" h, k照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
! P7 f# y) v! J2 y7 r
9 R- Q4 M8 m2 C7 m r而这个工业系统采用的软件是西门子提供的。
* `# B' f1 D3 e$ i% N, x6 z
" \) }' e; p: O/ `1 q0 Z- u( r: n x! V1 S* d
6 l/ k- c& ^0 F$ z0 J1 m6 i1 u8 |
& y! p) }. |' h! L
# P- A& ?2 P8 R. K- E5 z7 `+ T: A. {4 V- z' o0 M
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
6 @/ f0 _' T0 W, K
, `4 W8 V2 J6 M* g+ E' k) r在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
% L8 {( w/ u# q% s4 u. M! ]9 |! p/ Y* `# Q. N% i+ l
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
# l) L2 u( ]8 p; W
% C# r4 R Z* z, K# ~离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。, v6 i" i2 a1 \0 X& m: ?) s2 c
0 m) r5 s" ?" g+ |而当时损坏的离心机总数已经达到1000多台。
+ _" C# X7 i% D k* J& A4 n2 G* t: [6 {
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。$ |( b$ o; k0 s6 m; `
]* B) x2 e" a4 C
V) m7 [. W, p. s6 O; l6 a
! M3 ^! }, D" ]' Q
Y" I9 N6 l, M
R1 ^! j! V( r0 C* \) T9 D核工厂的计算机,尤其是工控设备通常不允许连接网络。
8 y8 U, E& l) Z8 |! i5 t
3 V: i4 O( X; I- x这是为了避免通过互联网,受到计算机病*的感染。
2 ~6 Y* g8 q$ Z( }/ @' t
8 ~7 X# |6 ^, Q( Q0 r1 h然而震网病*则巧妙地解决了这个接入难题。9 M: x$ h) M# D& I. J K' s
6 [6 ~+ u5 i9 U2 ]% QUSB传输的方式隐晦地将病*植入扩散。
: q6 |3 r: T2 D' X. c, N
; d) b4 b( Q# Z$ z一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
$ f: s8 ~2 Y5 k0 l: A2 M( l0 R* ]
7 j, `# W' V' l; Q! E* S/ T( a! ]8 y5 C5 h
' S7 }0 V9 H6 [, S# P1 h4 _( B5 a
0 }1 u8 d1 U9 v O, J, s( C3 R L
- L' ?2 r2 G ~- u% a, j5 r核离心机
- Q% a+ q! l% `4 [* m% X. X6 t, Y" i
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。; f7 W$ c2 a" |; R- p3 S
9 ~. i2 x+ D; e5 E- F2 n# b
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
; \) w. N. ?9 Z7 o
3 c7 \- f* D5 Z5 M1 P: U& i
/ ^5 z/ O$ ~ c( d# A# Y6 Q* _
: B; \7 O/ ?- K: g
8 f( a, R, t0 s+ M
, Q S4 O5 b! G& a1 n4 }: g
0 C H- Q% n+ v3 W5 j震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
; x, V* V7 ?2 F0 \- F0 Z( R, h. H4 \4 S8 h$ {
背后的开发者还经常更新漏洞。6 c: }- X/ I% M8 N* _' V
* |$ @5 z5 F5 ? g8 L他们不停更换着故障类型,让人察觉不出背后的蹊跷。) Z3 {4 k! l( q& a/ A) T7 v
' @1 ` ~2 D' R
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
7 Z; J( q: J0 m3 @
0 N+ q* l( r9 s$ s( F0 Q, n4 N# c
3 f( J9 H; D2 U ~; E) i' z; i. a. m
( z" T" X) l3 [. Y5 g+ w( q研究出问题的铀浓缩装置
7 R8 K+ C9 }- j0 x7 [1 B
& E8 W) b4 f- t& f' F# p* a( S, @
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
: m6 O N- a+ C8 C+ v7 t
+ }5 W1 Q7 Z' ^1 k所以当时伊朗并没有对外表达核计划停滞的真实原因。/ P' _+ i$ V- L% r6 Z( ^& U
1 }( U. Z5 e5 E; t. o
而攻击方自然也不会承认自己的恶行。# v) y* b2 L4 h' Q6 }6 v u7 j
+ {9 D# z. k! w/ W
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
: Y0 y. l' V& W) C# Y* O: U8 }: p* J( ~# ]
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
, e0 Q, u$ y, e) D& T/ G5 N/ C/ }, Z3 E- E9 A/ f" u7 F
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
/ b6 e+ M5 c% `4 D9 \% L; J: w5 l, ], ?+ s) o( }: Q6 u
+ Y4 Y" Z- ?* A# M
0 j* P. Y+ P# O0 c3 T9 _
$ X. q" ?& v& B' [/ N) H" K9 \( N1 ]% |6 S
伊朗重启核计划对以色列造成了极大的威胁与后患。
# @- T9 f7 o) J z7 Y4 h
# s+ ^* S. @, T; ]但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。3 c6 N, I$ Y+ K, h1 }
# B z n8 w9 a* H8 V4 e) q
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。% ^6 U% A- ?3 y. m8 h; _( @& H1 a
8 g* W$ \2 e) D新型信息武器以如此出乎意料的方式在全国内悄然爆发。/ Q8 O' h* o4 f' U2 j, H! @; H
4 a4 A9 S/ d+ e2 o- {
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
5 B( W, m' Z7 C" i H- j/ T$ M# W9 z; \: r( f+ o
( B/ i u, X. Z7 _* L, h1 W- P9 C3 r5 D D
( h9 q6 Z0 p; l. g1 W9 n+ j
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。 j$ W( B; Y a' y: o
& Q8 I7 R: [- t% C
伊朗的核计划因此搁置,落后于原计划两年有余。% c4 Q7 c: G7 o" M
; s) c; K, U; d, D美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。6 V, n ?. W* x1 y
7 o8 F$ ^+ S1 T/ d- ]* S/ w此后在中国也检测到大约有600万部计算机受到感染。
9 |) k; H# w! w. {7 l( @& J0 \3 @/ P3 O) t
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。' }5 Q2 @3 w( g! h+ X0 C( O( M( L
9 n7 s) \, n% G/ d当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。. D8 W: S# E2 X$ e x. K% H+ q
* b$ J3 I9 W, j/ p
* F, ?# z5 q$ V2 |- A! A
7 o" `- d0 `% s6 q8 t5 [' F8 G
' k; @+ m3 h" t. l
8 h4 \0 {" f7 E: A$ p/ |
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。/ e7 C4 M, G4 {6 o5 Y
/ k0 N9 g* |0 O- t; C
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。5 V$ g6 r7 O+ Z7 {. H/ l
P1 n) m' m/ \' |' ?: L但看不见的武器却会引发更大的杀伤力与威慑度。. [5 q$ G6 p( j+ f$ y
( j6 q8 U* p; e! i大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。/ \! C0 ~/ ?: n5 o9 {6 Z
: b0 O7 A3 T8 J5 P( G! U当一场网络珍珠港事件袭来,谁又能幸免?, ~+ k/ R9 ~+ d! R: p
+ Q Y+ P& B. a |
