新型电脑病*潜伏4年“杀死”伊朗核计划

新时代的网络战争，就从2006年伊朗核工厂遭受病*入侵，1000台离心机报废开始。

为此，我国中控集团的创始人褚健赶在危机前自主研发，让我国自动化工业操作系统的安全性能提升至先进水平。
3 m6 E8 Y8 a* s' w8 I6 V
这次事件险些引爆一场全球网络战役。


6 ^% k2 [9 H2 W7 Q( |& M3 ~. C, ]
6 I+ y5 k% x, r5 x* ~; g

2006年，伊朗重新启动了核计划。
4 B" f1 L6 y# ]5 Z( A- w
纳坦兹核工厂承载了重任，成为举国瞩目的核计划复兴地。
3 p# r# u; H4 ]5 O# B1 h
工厂购入5000台离心机，准备制取浓缩铀原料。

' Q8 b% x$ K  d0 L  O. Q只有制得合格的原料，才能继续完成之后的一系列步骤。
9 k  \6 T% U  O( L% y/ {1 y
但纳坦兹核工厂不仅秉承厚望，同时还受到万目睽睽的怒视。

. A9 G1 @% n+ W% y! l- h& f


9 Z: z) P5 N: L! |
: `& }" N! _; J1 d7 C纳坦兹核工厂
9 r1 N' `8 Q- ~) J( M0 v5 W0 m* [
这一计划损害了一些国际强国的利益，尤其是仇怨国家以色列与国际霸主美国。

9 T& Z- j- V: G, `9 \7 C5 B' m于是以美国和以色列为代表的国际社会对伊朗进行军事威胁，尝试阻挠。
- y/ C& \  W( v; u
  r0 j: L7 p7 ?2 m但这些举措并没有实质的效果。

2 L! y) C. u2 K4 \6 C在伊朗看来，美以两国对已经到了无计可施的地步。

然而，事情并没有这么简单，一场预谋已久的迫害正向伊朗袭来。
/ o; Q, b/ e# v! H( S
7 N# g0 i8 q+ ^# W$ f, z: k
6 q' P( y1 ]- R7 {- G


( g5 N8 R  g; Q2 M; Q! q( }, P以色列与伊朗结怨已久


2 N! {, n$ f- e( A* R9 s9 m2010年6月，白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
5 R4 j6 ~6 x" k0 @& ~% R
这些电脑反复出现崩溃，然后重启的怪象。
( Z! T( D1 h- N: A: X6 F
这通常是感染了电脑病*的症状，果然，安全公司从中找出了一个隐蔽的病*。
  u) J4 Q) B+ {" K
& F0 j3 P, D0 i( m1 ]! h" U% n" i但随着研究人员的深入研究，发现这个病*可不简单。

/ t/ G& ]" H: N# M他们在电脑里发现了一种前所未见的新型病*。
9 P$ Y3 C* V8 J) G6 A& k+ X( E
  l3 |( E) T0 U- C, }: ^& u
) Z& }; ]2 r" I2 s: _; B: z
, ]. \, C$ `: S( \# e. W通常电脑病*无非窃取个人信息，利用做其他用途。
0 x) s% B. ]: L* S/ G+ m


2 R5 D% J) W/ b& H: N8 ]但这个病*既没有窃取程序，也没造成电脑重度瘫痪，真实目的让人摸不着头脑。

5 p) R% D9 X& U4 a3 r5 k5 Y同时，这还是当时发现的最精密也最复杂的计算机病*。
3 k6 k1 N/ x' I: T/ E# R- h) h
/ b: }- m5 P( \; Z他们把这个病*称为震网病*。
  T# U9 _1 C2 k+ j" c8 O9 ?
, p7 x) F9 ^( j发现的时候，其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。

7 t3 R7 Q" B5 J% z# P% |* \
/ h' j& I6 s& V5 \3 y

6 b+ v! N* N4 G' t- r2 w5 i5 S
一种中*表现，非当时伊朗感染的病*
# b; G2 q- S* E1 ]$ B
这还是个蠕虫病*。

与传统的计算机病*不同，它不需要附着在别的程序内，就能完成自我复制，扩散感染。
0 q: Z! J, r- l! r3 G
) f1 d4 ]0 x( n+ r& x4 k8 g研究人员们也没就此放过这个蠕虫病*。

# W2 i0 l1 e* d; H. `大家也都想搞清楚，在精密与复杂的包装下，究竟隐藏着何种悬机。


' b3 a: |+ G( {. U
这一个500多kb大小的震网病*中，竟暗含着4个零日漏洞。
; H; e& {- ?, }5 _+ u+ W
0 A: j: H3 N# h5 {6 c+ j0 [要知道，零日漏洞是指还没有补丁的安全漏洞。
' w  E! I2 E6 `, t
这也就需要有人为此专门重新开发新的漏洞，组合形成病*。
* I. ^2 E  U$ c: P$ d3 Y
而要开发出零日漏洞也需要耗费巨大的人力与财力。
1 K* x6 _7 L" O5 ~' }% t
# ?; \  m* \* ]: A* J6 S, ~' j# H在黑市上，通常一个零日漏洞就要卖到几十万美元的高价。

5 W* W2 C" \; I3 O- t: j+ \
# H( z% ~2 z, q
/ Z5 ?8 g% ]! C
# |( X/ k) v3 ~* B1 c" ]+ K不仅漏洞形式特别，就编程方式上也是保密性极强。
% d6 l; J: \: r6 q2 i' Q
' ]( ?! R" F# u$ q3 t: [5 F, g病*的程序中使用了多种编程语言，单凭个人力量是难以实现的。

% i  P. w" S4 s; r研发人员估计，如此繁重的工作量大约需要10名编码员组成的团队，持续工作两到三年才能制作出最终形势的蠕虫病*。
3 g$ m. X; {, k4 z( \+ a
巨额花销与大量工作制作出来的病*，却只是为了侵染普通计算机让其失控？

这场计算机病*灾害背后的真相似乎越来越扑朔迷离。





随着深入剖析震网病*，越来越多的细节被解剖摆在面前。

不仅在网络上肆意传播，它还具有超强的USB传输能力。

即使在没有网络的情况下，病*也可以通过USB侵染未联网的电脑。
& t+ S- h( ]$ v; l
囊括广泛的感染覆盖面，这似乎是在为病*引路，引向某一个断绝网络的角落。
+ q# y5 v: ?' ^$ W; [# Z5 q9 W

6 j. e& o7 i, F9 \
) d. v, V- b0 _5 A6 k( g3 C+ B2 B; q

其中最关键的一点，是病*中含有两个针对西门子工控软件漏洞的攻击。

6 t6 \0 \' R7 a8 V攻击工控软件的这种情况，在当时还从来没有出现过。

" h/ E" u# T& T) u8 @. U! S这是世界上第一例针对工控软件的病*。
6 _7 n6 ~0 T7 [) R" C
9 B2 _5 z1 h. V) I. J$ o% \% g6 O2 n照这样看来，震网病*的目标似乎不是个人计算机，而是工业系统。

% E  _/ P; V$ k9 j' A2 J3 K而这个工业系统采用的软件是西门子提供的。
+ t1 w3 c3 P9 Y0 \
8 L8 C% K- x" p0 T" W6 p  W: m' s




, O& I4 q3 M* H" q. T这个时候，伊朗纳坦兹核工厂却面临着重大难题，核计划停滞不前。
  c, e  R5 {$ Y3 [% O6 J
在制备浓缩铀原料的环节，离心机经常发生故障，导致无法合成合格的原料。
& J/ h$ G7 |8 G2 G4 \
1 b/ L0 n. @! K1 V有时因为转速过快而失控，有时压力阀损坏，有时转子磨损……
/ _( O) r+ a" O7 p) ^7 z' \  |( G
) a2 q3 g# C9 R, g4 h# q离心机以各式各样的原因崩溃，最终都通往报废这同一个结果。
4 X' [1 ]* D- v. n
' @5 o5 A6 ?; E# E+ P0 K而当时损坏的离心机总数已经达到1000多台。
3 H0 C- Z# e- n! U
人们这才明白过来，原来震网病*的目标是纳坦兹核工厂。
3 w6 v& j- N' P9 ~

. t( f! m& [; z" m% Y/ h
- b8 M9 x+ N- ^0 u7 f+ e
) x6 ^' E( y5 w4 w! `
& z$ e% E) K# N8 \5 n( g& @8 f核工厂的计算机，尤其是工控设备通常不允许连接网络。

这是为了避免通过互联网，受到计算机病*的感染。

) n- @2 M4 e0 @) @7 y然而震网病*则巧妙地解决了这个接入难题。

USB传输的方式隐晦地将病*植入扩散。

一旦入侵工控系统，漏洞将被利用来制造离心机的故障发生。


# d; o9 g- ]: m5 Z
) }, W; M8 I0 B

核离心机

只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*，再经由USB拷贝，病*就能顺利到达目的地。

) R" R7 U/ p+ Y9 C1 T% v而即使广撒网式地随意放入一台电脑，经过互联网的交织传播，也有可能最终侵害核工厂的计算机。

5 x8 X+ n" q+ {9 |
% U! W; g# ^" l3 l9 K, q+ D( a
) O) F) u+ j, }) V+ n' f
3 I& Q& T: E% \6 o8 V6 T6 `
: }/ M9 ^* S; Z0 F' d3 s1 U
震网病*不仅专门开发了昂贵而隐蔽的漏洞，保持每个月攻击一次的低频潜伏式攻击。
, g. `' v, _/ T/ i9 D/ W2 X
背后的开发者还经常更新漏洞。

他们不停更换着故障类型，让人察觉不出背后的蹊跷。
, G# ]. }2 C5 q0 i. A0 V
' w9 i1 c5 V  G这才让破坏的阴谋掩人耳目，隐蔽了4年才被意外发现。


& @  V; y1 ?' \/ }  K0 ]" a: }0 R
9 u7 s& P$ }& [$ a4 _
7 X' L1 k5 F: X( d
& j1 q. W5 j7 U; C0 u- x研究出问题的铀浓缩装置
" w2 S' z+ o6 h/ w8 A) g& b# t! Z
! r$ L" x5 _1 X+ x" {- N+ L
. T' e* S) K* j伊朗虽然深受其害，但一旦承认了受此攻击却不为所知，不免丢脸丢到国际上了。
% R$ f5 V* Y. k  p$ y
7 R, O+ d6 T2 i0 o, u' @所以当时伊朗并没有对外表达核计划停滞的真实原因。

而攻击方自然也不会承认自己的恶行。
, P5 V" J, P' Z+ A) [7 r
虽然当前有这样经济实力与技术的，只有美国，但在没有实质罪证面前，谁也不敢做出声讨。
% }( k2 `1 l; ^: H$ \
# K4 I! ]5 U) I) J+ X% V直到2012年，一些美国退休官员向《纽约时报》透露内情，一场惊天国际阴谋才疑现真凶。
% \* \- p$ D, |7 ^
/ j* i- O+ u' }$ p5 ~( W而根据这部分自称知情人的爆料，施用如此手段的嫌疑方直指美国。

7 t* t7 f8 T$ I
  z! r1 y6 X& F4 j9 o( J* T

9 {& C: t! F0 K
  \% R+ D0 v$ t! ~0 ?6 h& U伊朗重启核计划对以色列造成了极大的威胁与后患。

4 p' G$ e, c  X! p7 q2 }但碍于国际利益，以色列方不方便直接阻拦，于是与美国联合对伊朗进行打击。
! A: I# I$ v  |9 V+ h, A3 |- V" W- |* K
& Y' E3 L6 A& _- K, B, F! c) {这次震网病*攻击由布什总统在位时发起，再经由奥巴马继任后大力推动。

新型信息武器以如此出乎意料的方式在全国内悄然爆发。
1 T( m: _8 w, d! K! v
而伊朗人民此前还沉浸在核计划重启的激动中，殊不知已被蒙蔽了4年多。


- N6 I) b% i' N2 b( x
. E7 \1 K% x4 h
- ^2 n, `# G3 Z/ p) A  ?表面上抵挡住了美国的军事迫害，其中却仍然暗含危机。
, {- v- t( [* x# @$ ^4 w% l7 {
伊朗的核计划因此搁置，落后于原计划两年有余。
8 C1 e! F, b- e0 F4 |* V% P( N
7 \% i( s+ y6 q9 \, E- m美国与以色列的目的达成，但受到影响的还不仅仅是伊朗本国。

4 N3 \" B- Z7 f0 o, F此后在中国也检测到大约有600万部计算机受到感染。
# b/ C. a+ a3 V' {* l. w
除此之外，印度、澳大利亚，甚至美国也出现了震网病*的身影。

6 w+ c' Y8 z8 z! q1 \" h当然，这都只是一部分人的言辞指向及推论，事实本身依然蒙着一层神秘面纱。




' w. v; c; n; M* m
这一场网络战争终于落下帷幕，但国际信息战争的炮火才刚打响。
4 P8 ~1 X0 V0 E2 W
* ], N7 x7 {* S: d  j在互联网高速发展的信息时代，未来的国际战役或许不再有刀枪炮火。

0 m+ k( ]( ?( h6 B$ l但看不见的武器却会引发更大的杀伤力与威慑度。
/ L/ q+ J9 [% Y1 s* v
3 B$ b, Q* k; N$ y6 [2 X大规模网络灾害随时可能无声无息地爆发，而凶手就藏于每天接触的手机、电脑之中。
( H4 ^1 S- j+ Y- Y% N/ i2 S0 G: l
当一场网络珍珠港事件袭来，谁又能幸免？
- M$ e' e2 t; P0 i5 q" n

谢谢分享！