新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。, D( u0 H) Y7 q+ Y" L2 l4 ]
: I* W" P. n S, w8 Z为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
\ j3 Z7 ?6 _; y7 n& A# y/ _6 ^+ z
这次事件险些引爆一场全球网络战役。
7 @ P8 e6 l3 K) v. S; i# E# E8 _4 G% s/ @
7 A" y, E, Z g# E: G, b& R
x `0 b/ E" V1 e: k
0 \1 t* v2 \1 g8 {% a& s ?; a% V
) O) N) c. y+ k. w- A2006年,伊朗重新启动了核计划。; ^ J4 ^+ n q3 t
# p; t# B- v9 ]& u# G' Z6 y纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
3 f$ z" B1 H! E6 M
7 s/ [4 A f4 `! w! U" Z工厂购入5000台离心机,准备制取浓缩铀原料。' h4 q: _# T# i& b; H; J
( J1 l y7 s6 p) _
只有制得合格的原料,才能继续完成之后的一系列步骤。
8 \2 `2 W5 R' w$ h- _5 E$ u; I7 U) f% ^% l9 d* X
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。; i- b2 w" N& z! \2 S$ {- f/ x: ^7 K h
- Y" F2 D8 F/ |. q1 {+ n
* n1 ]' {# H. N% p
8 s: x+ D6 T7 E
! I" I( I8 O: q
. @; }- b X( n5 d纳坦兹核工厂5 u6 a( g6 Z4 `4 Z6 z
. y1 s7 L" t; I! `9 l这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。8 E" r$ V/ i( V# y9 e7 a2 Q2 J% p
0 n$ L" Z, [; Y9 F. m
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
* x/ L" ?' Z, X1 q! z8 c! B- N, P2 d
但这些举措并没有实质的效果。7 }& |% m% y" {7 I
$ u; }5 E- O$ ?7 ?' L
在伊朗看来,美以两国对已经到了无计可施的地步。& B8 e0 {$ \, h3 f+ B' s
' n" c4 `8 {% i4 d* N
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。+ d9 s7 ?: h1 n
; h5 W+ N( a4 j4 x8 E, c
# q9 W& g4 n0 R8 y1 ]) R. l# Y& ` L2 M) O' d: R
# y6 ]& J. |' D, `: F L, m
% j" v7 w+ B0 Q# S. ^& O! Y& s以色列与伊朗结怨已久
( [% n! H$ E- `% P. U
, y7 [- `! N* p3 V/ C" X, a7 A8 |3 X: Q1 F
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。3 R" l! Z _: K1 S; g4 z( a9 D6 ?5 A9 s7 H
6 E. [4 e& o% l' q1 q这些电脑反复出现崩溃,然后重启的怪象。
6 C9 T0 u+ r( z8 T$ p( W# ^
5 ^! R3 a; u/ T2 l/ C3 N这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。0 ` x- W- _( h/ K% W% J7 n* u& E- N
9 E \- O- |$ t2 G. \% m! l S( z但随着研究人员的深入研究,发现这个病*可不简单。: x: d: g0 a4 G" n7 M( f
7 S! _# s( d7 I9 U+ l& _
他们在电脑里发现了一种前所未见的新型病*。
! R3 J! P$ x/ x4 f4 ` F
% u9 t: S3 V, Q/ {7 L w- |
3 A$ s) F7 U+ B- h/ ~; j3 W2 g6 E* M' o7 ^$ E0 O3 ~! s
通常电脑病*无非窃取个人信息,利用做其他用途。
$ o) P6 Z: O- q- i9 J' R+ q* L2 e5 h1 C( G" |; i
+ ^( w) Q; n8 r
7 T9 `- f- Z7 o, d6 {4 @但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。8 a6 g$ }- p& t. ^ w4 C o+ J
9 v4 Y2 ~& }% ^& x; X/ u2 t同时,这还是当时发现的最精密也最复杂的计算机病*。
* t Z2 x" T" k, @
/ Z4 z& U' x8 j7 e; f- O' q他们把这个病*称为震网病*。
2 \: W& |, C' n/ h/ |
" @5 x( m8 x# X( R发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。- I- m3 A0 q8 C8 x7 q1 E
) [3 {# o% W6 O- i
9 ]9 g1 m1 S: w" ~3 w3 r, z8 m
" ^& s, q1 l0 b0 Z" C( Y
: t$ e$ z9 l- \ o* n
+ O1 a8 Q: ~! U' w9 H& \一种中*表现,非当时伊朗感染的病*4 l" ^3 Z( C$ j$ [5 b
* L( t1 B. `4 O
这还是个蠕虫病*。
* z+ i# E& s$ |
3 D" m: q5 G) o! q* j! [与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
4 {1 W% ^% x4 T% ]
( Y. ~) k. N6 F% Q研究人员们也没就此放过这个蠕虫病*。0 x5 Y- T7 m! h% x* Q
% {; ~* o3 L7 q% q4 d大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。+ i. C" Z3 ~3 L- S, H- l% A
! s9 H, n: z* G! X
6 W6 P* j/ E9 r0 g! \
9 t/ Q ^8 j6 O2 }3 W这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
; y0 f6 V: ]+ f6 M, k7 [
" ?2 T. F7 D, Z7 _0 X要知道,零日漏洞是指还没有补丁的安全漏洞。7 E% g' h4 L8 b6 D! s2 I x# k
- u1 ^: O" \. @' Y2 x这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
t" U/ E& A5 b* _4 q, P" b7 u v+ t9 W
而要开发出零日漏洞也需要耗费巨大的人力与财力。, k8 g5 B L8 Q& l$ j
: u9 {0 v0 Q1 x
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
8 X2 G# {4 t' Z% q: I3 M! ^* \0 ?( c8 P/ m# c
* ?1 S& r1 F3 z" n( o
# I+ |2 o) d5 v+ q2 ~( r
# p5 M- p( H1 W* `6 C3 N) W不仅漏洞形式特别,就编程方式上也是保密性极强。
) F; p2 I& c6 m$ L4 A
; ^, I4 v* G& K4 M$ J病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。2 ]) F4 x( V) J. Z1 w! z
/ t& E C0 ~+ |8 d5 U1 i3 ?
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。0 [* R/ D8 H) O" m, N2 b
: ?2 a" X( a% H) A% S( |巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?6 H$ O' Z& X% n" [ q
+ g$ y/ p3 R) o2 A+ N2 p; ^这场计算机病*灾害背后的真相似乎越来越扑朔迷离。% Y; E6 U" P; c( j% j2 w
9 ^" Y. t4 F p, a$ G( }9 H5 U' U( W3 P* k
m" p @5 e: u. E
x- \, E- W$ n8 J$ @6 i* I- F% ?1 T
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。8 ?! A0 w/ e* [
& r% a# @7 h) K" u0 E5 |! k不仅在网络上肆意传播,它还具有超强的USB传输能力。
4 d9 D9 d3 [+ y# ^( ]% y% ?5 n* a4 `) h5 q
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。/ h# A0 J8 i# j" E" C
' m, o* w5 S i$ L: D8 m6 h& |
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
* \. }4 @% Z. o6 p3 q6 V5 c; u) ]4 |6 r
( S8 f3 p7 g( g! s/ d, v9 }
+ p. [' z# K; T* C( J, U* o6 @3 A
/ U y% s# g) e1 T2 L. O, {" {: W- c. _( u. P( x
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
0 x ^: m$ p1 w- n2 `7 u- B' O) o$ |/ Z! ^8 Q5 L% G; F3 k
攻击工控软件的这种情况,在当时还从来没有出现过。3 e7 r+ D4 D( Z5 Y5 `( d3 u6 [
+ b! i! H( ~) U r( L
这是世界上第一例针对工控软件的病*。
6 O# L+ h4 K1 Q, h: p
' \" k' d. V: @% ~' G照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
, |# r4 k; ]: E7 {) @9 E& p9 [+ g8 d. Y' S2 U* a+ Z( a
而这个工业系统采用的软件是西门子提供的。4 j* v3 z) O7 m) I9 ^; X4 O& x
" I3 f* {1 i7 w" _) ^# F$ L) ?3 J9 o+ e3 _+ h
3 j$ s3 Q" X2 ^1 {! [+ y z
" V% b' O2 z, K3 a. j0 H) h; \" w2 m8 O! ]5 x- u5 l
* _! y. [7 _ {5 i$ j这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。 h) f& P7 E( F- z9 k! p( r
, V3 k0 W' z2 o1 [; o
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
9 X5 c7 \ L7 v; M
' g& g$ C3 ?. L$ }3 @: X# V! S有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
' R; ]% i5 I: _% `& c/ u
/ B% @+ Z% f) Y) {9 h: K+ o离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。3 V" z+ [ F! }- o! @2 j
0 o- x) r# b5 t; ]
而当时损坏的离心机总数已经达到1000多台。
* y4 G8 |3 Q/ ]& C/ r G, i$ g. P' g% ^* N: }
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。) d9 C* z2 Y# G$ p. C: [7 }+ b
7 K# A- k* j$ i7 r/ F0 \3 W6 p
/ c4 Y6 w5 ~ N
; x5 Y5 b; P+ `2 ?
6 ~3 R! s7 \- n0 K: P5 B8 T6 u) m+ W# ^3 n$ K
核工厂的计算机,尤其是工控设备通常不允许连接网络。
4 H C2 `% f) E
0 C& q# m1 b9 f( J7 s0 u+ Y1 g这是为了避免通过互联网,受到计算机病*的感染。' |' E" |) _( l2 D6 q( A7 V3 B
9 h {, H+ d! u' C. X0 { k然而震网病*则巧妙地解决了这个接入难题。+ S! T( I& ?3 L
: w% l6 {7 Y! M- cUSB传输的方式隐晦地将病*植入扩散。
; y9 i/ J- y3 d; F1 g0 u1 K" H* U: ?! B7 _! J2 g
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。: v0 j( ?2 h2 s$ U+ r
9 O5 {0 b* G! n7 z7 `% S7 H( e. a6 J) |+ u5 l* `$ }( s
2 X. ]. h4 q" G0 v r/ c
7 \0 X1 ^8 c+ e6 O' C9 m) I! D2 Q& ^+ K1 {* v5 ^! R& s' h: J$ d8 P
核离心机
! X( e7 e( ?! P3 s0 x2 h) A
2 @2 C2 `5 j+ E2 i只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
+ t: x% W* c" V7 v; t3 t
. D/ K. D) g, i" t+ Q( h0 X1 O而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
' v, _2 K1 |# p4 G. p6 d
/ F2 W+ L8 C1 ~+ G, o
* M. G' d+ z3 I1 d. q9 b8 U" \" h& s* b! h$ k: j& l; `
" V; V0 G6 `% s+ V( x4 q
y* {+ x6 L$ Q" Y! @% V5 y2 m" j3 V! g% p5 i6 S ^& X, w: u* _. o
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。( g6 R! m4 k. c3 B
9 N/ J2 l+ _% c" c Q背后的开发者还经常更新漏洞。
! {3 M( ^% Z/ M3 ?$ q
1 R3 }" v8 s" a0 C. P他们不停更换着故障类型,让人察觉不出背后的蹊跷。6 ?" \6 x4 V- G8 K, ]
- w' c; x3 o- w) y* O/ @/ j% @. s
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
$ B3 d- `7 H: V: ~& t/ L4 C( @
/ Y+ h) }7 v* o" l) d) Y* _3 J& ] u( }( r
" L" O6 J9 j& s9 @. ]
% `, U; T Q3 m: U+ x5 p& |1 U- b' `4 J
研究出问题的铀浓缩装置
) W9 o2 V o' o% [+ [
& B a1 H9 [8 E8 d) S
L' t. Q" q. I @ q伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。; g. l8 V' Q, M- r, Y
3 ]9 X5 Y! A5 d3 v- U, s- l
所以当时伊朗并没有对外表达核计划停滞的真实原因。
) @( D) O. k4 O, l" P/ I
+ S) T$ ]6 E$ y0 r4 c1 m, i$ }而攻击方自然也不会承认自己的恶行。
! y; `2 x" x, x3 i' w5 d( ]
% v. ^+ G) q9 Q- n {6 \% w虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。: L3 w4 P$ @8 `2 S3 K# o0 ]
. w/ G* Q) C m直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
$ L* s8 I1 b4 f0 V& g" Y$ ~
! q# ^/ g3 m( Q1 R! T而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
2 _2 A: Q7 X( F4 y$ d" E' N' ~5 j( a1 @. J
* p' l$ N$ S5 L" l D7 C
/ ]$ G- \- i8 u, r/ V; m, u b' i3 c; b" x
$ Q3 Z2 o. `" J4 e7 {" |# n. v
伊朗重启核计划对以色列造成了极大的威胁与后患。
5 j, f; ~1 p' s5 X' ?" S* V, l( p! _1 K! u7 B' y
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。( n+ }) R/ i! @5 _
- m6 }: l$ j _9 s* X/ o
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。, Q2 Z; X9 A7 ]! @) i. _* g
0 f4 v5 `, d( v* M* Q
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
6 u9 a$ K1 _7 }7 [# [
* k$ J/ k$ n3 z$ u, F而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
" O# X8 u1 v/ c# B2 ^( a; r$ Z+ b
/ ^% {, t. l" {) Z2 W/ C, l
2 x/ u/ X+ w8 h. I; q0 X, y4 G, b4 R }- k& [5 s; _" X
( t2 P$ p' k \! m
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
1 F: E# L6 B1 P$ e6 }
$ c/ r, S! u j8 N2 }: ~- U伊朗的核计划因此搁置,落后于原计划两年有余。: Q/ C6 |- l3 n2 }
3 |! z. O$ @! ^ Y美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。" j3 ]. d3 ^% `7 J
& a1 o2 g% i$ J+ r% m8 ?3 Q
此后在中国也检测到大约有600万部计算机受到感染。
7 P% s. I k! v
% a! Y, N; }( @, P' |8 _除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
+ o& M! ?. t% c3 [" g& A
" \: s+ K# I9 L+ }, U. h" s' J/ w8 Q当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。5 G' x* x I" P
+ ^* R6 H% t1 J; F: s/ I. o) j, i6 o2 `# P
0 \. _- x# V# p, {
7 c1 Y& q _9 F7 D( N, n8 Q9 |6 }3 q
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。! n: w3 \4 o9 q) }3 h3 @
9 Z6 |9 P1 w" D0 n
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
2 j: E2 r6 f5 K+ Y+ D& n: X3 g4 b' |6 `% f- Z7 j. u
但看不见的武器却会引发更大的杀伤力与威慑度。 P2 {3 k" B0 e' r, D; Q
* p: H0 T9 w9 Z& D5 S$ x) N. q* x大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。& F9 g5 P! M" f5 y- h
% C& v! Z' B9 J T; i9 M当一场网络珍珠港事件袭来,谁又能幸免?
/ U0 K2 ?1 C" ?; U7 ^: h; ?
( {7 @& s4 U7 K l; n V |
