新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。 s$ x/ a+ I, Q8 C7 U
' K! P* L* w2 K4 ^* Q' w, f
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
8 \$ [1 Q3 m+ g; X" `# S
1 T8 |3 A2 N- ~+ I! @这次事件险些引爆一场全球网络战役。
! }# ^, P2 m3 q) w- [$ O1 {
% u* w9 ~4 Q/ i1 u D2 K
& |, i- @; ~1 i- b$ ~* l& l4 G( T$ m: x5 r# ]6 W9 a) i2 E
/ p2 {. y& P$ j* r x3 |
8 E* x. s- [/ ]% F4 m' B2 _2006年,伊朗重新启动了核计划。
' L- l3 ]4 S k' ?$ m" z, `" {: C0 P3 B. Y: k5 F
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。 ^' K0 x1 ?) N6 y- t1 r* K
9 N: M5 G2 u" i工厂购入5000台离心机,准备制取浓缩铀原料。
: h: r$ f, [9 c$ j* U$ y( h
; z; U; u( g! o! F( l( ~% e: M+ R只有制得合格的原料,才能继续完成之后的一系列步骤。; \+ D( X- c* L4 s/ f. c0 D2 V
+ f( c. h* r/ Y/ A$ E
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
7 z- {) ]4 c! i( _. x6 c4 @5 S# B0 b+ {% E- l3 r7 w
; D9 I! d4 I& _: d6 L
; l/ G9 s4 P' x2 O, h
8 `' S" F. I6 K/ c
) _# F0 ~( S3 d纳坦兹核工厂
' s8 u [% }' A. [( W6 T$ X, V/ }6 X
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
$ {2 D* L; \- O1 @3 |9 C. ]9 ~* n& _; d& y. {( ?7 b
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
' f ]& O5 b( ~3 s. n8 m" x2 s n! M7 n6 [9 r
但这些举措并没有实质的效果。6 c4 o$ N, B0 [
9 _) H5 e& r s! q. N, b3 O在伊朗看来,美以两国对已经到了无计可施的地步。" f) Y" i" U. M& {9 o; t; ~, n3 g5 N
% D0 M/ d" T; n( z* B! U
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
( O6 q+ ?) y3 N& l! A
. X2 z: q4 Q0 `& s
% T* ^( O0 A9 o9 g" O
$ \5 [1 S- q8 D y4 f, [/ e4 Q$ n) X a) Q2 ^) ~
) Y$ m1 {; z$ Q) H" l0 N4 [7 |7 u& H
以色列与伊朗结怨已久
; N' G$ |' `" P- O6 V& C# O. i
( Q( I( T& D* `6 X. s) j! H4 y! o# B' `, h ] p. Q
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。 r0 g- @3 v8 L6 \9 U- u$ V
3 c( [# i% Q) b/ N0 b这些电脑反复出现崩溃,然后重启的怪象。
% Y1 G# T6 w- G* Q9 o8 s" [* R Z+ T( h# ]6 S7 o. F
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
/ j: W5 [% G5 I6 ~, e7 o! g* k2 s* G. v w
但随着研究人员的深入研究,发现这个病*可不简单。
! }1 \" L0 v9 J; z* t# D' h" R
: w6 b* k) _9 y' N/ C# O他们在电脑里发现了一种前所未见的新型病*。
9 A) N! t* y w. O
8 q9 A' _8 U( |$ T: H, h( ]: p$ [' s$ i4 w% X; I, ^% E9 @5 Q! l: C: F* @
% ~2 l. A( K" t) @! C通常电脑病*无非窃取个人信息,利用做其他用途。
, B# r2 ~, F9 h3 M3 d7 k/ W& c! o# _" s0 m; N
( }& P, |, M! X A
, p) \' z8 Y) B# K, ^8 L
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。4 [! c( v6 O% c/ F+ Y8 j6 X2 b
5 d$ R) l4 Q. M" l同时,这还是当时发现的最精密也最复杂的计算机病*。
6 L: j: N- a3 K% P5 r
, u0 r% R4 N/ Z8 W2 e) t他们把这个病*称为震网病*。
$ |% M; w8 O8 M" e0 X9 B1 D1 T0 `- O d* B ?
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。) Q* {# ^8 q* `# S$ m9 s# X; w
9 l* \8 N1 f, A* o8 ~$ Y- g4 l
; K! |# B# \7 d6 X- D6 N
0 M D: {* C# x n U1 @
" W. C# z; d$ _% K2 [
% F, I* x% X1 F
一种中*表现,非当时伊朗感染的病*
1 Q+ [2 e; b, @& ]' {
- _- l2 {5 U+ W. \! p+ R# a这还是个蠕虫病*。$ K b2 a5 b1 s0 h
: ?9 |7 Z- t* m4 D3 F
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
& ?" h9 n3 g6 Q) T
, T% u3 {2 [4 v6 t研究人员们也没就此放过这个蠕虫病*。
& ?0 q+ w0 ^; h/ i* t; ]5 U7 Q k' u& U; c
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。5 C. s( b! T, w K& \
5 z, n* ^4 m) W1 |8 W2 H* e0 K J" L' o. }+ c
" t9 S( q. Z5 Z
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。
" W* W. L4 J8 [) Y
+ x$ ~: [; J- A3 I要知道,零日漏洞是指还没有补丁的安全漏洞。7 A! B' ] }- V D: y4 b
7 T( E4 O, ], J3 [& h) A1 z) Q8 F0 p7 e这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
$ U9 b3 v' \8 ~$ i6 ~' M
2 Z5 |4 x# g* y6 w. m+ ]6 q# {+ ]而要开发出零日漏洞也需要耗费巨大的人力与财力。
5 _0 x' I7 U' E/ u. d4 b4 ?- E
& f) c: z M! \0 M; B在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。' K' X% {8 ` D: q z" \8 I
% |' Z% _" m w1 R$ C$ w
b T6 j. n% Y5 p) G% W* q. d" p* D
h* t5 X) O# j2 c" ]' Q. v& x
& A; ~$ j5 I% R不仅漏洞形式特别,就编程方式上也是保密性极强。, E- S9 U& I% ~4 a
- B, N8 R A/ H+ R3 B0 q$ \) U' L+ }# i病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。! }( a: J2 w) Q" N# } a* v" q
- a8 M- u- @$ w- H* A6 \2 r研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
7 I! j" @5 N! X- S) }* e5 A
6 N6 E# G: I0 `/ ^5 p- ^' C2 C巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
8 F5 L% B& `1 T& ]" `. {' m0 @3 Q3 M7 ~' j
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。4 p+ s: N! U4 h
+ V- F7 a! c6 U @. z7 U, q
3 h( s7 q. ?: v+ c: ^( a4 r
8 j& }" j0 e7 P8 ^& w
1 b7 V! @$ G4 M& R! t
6 ^+ Y) [6 L9 h: F% G) v \随着深入剖析震网病*,越来越多的细节被解剖摆在面前。+ |' T- p8 q: v9 x2 o4 W
4 t1 e: e8 U/ s8 T! b6 o不仅在网络上肆意传播,它还具有超强的USB传输能力。
3 {8 q$ ]/ T% g) ]% y; N( }( u( _1 u) ~3 V
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。* r3 s8 E" i/ @5 O8 V- s5 U( m
, x( r' `, h9 D) B: O" X& v( G囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
6 u8 e N p3 t
) G6 b: k, B5 \: g# m4 \' B! w8 U4 i: F% z! Z4 d! @" k
O5 |* r9 b' C) t* ^1 R$ v5 i5 A& \. R2 F3 U+ |/ l3 C
1 [" j6 |; V3 d( c4 v
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。+ H% f3 s2 O6 Q
5 e; E. y4 @' d攻击工控软件的这种情况,在当时还从来没有出现过。+ w7 l, y8 B+ s0 v' `
' U. I6 b2 ` n
这是世界上第一例针对工控软件的病*。
% c$ h$ f" o7 a8 t2 u# j3 g4 W* A+ i- x3 v& Q9 J( |
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
( o4 [3 B/ E Z+ D0 |
, W2 z8 U+ J2 ~! {5 k, M而这个工业系统采用的软件是西门子提供的。8 ?# Q* Y# r! K& g
+ v* U+ n& B8 \
" I, w) E) Q% W3 ^. k, L# O/ T, j* @" W4 k- f, [9 }
' p7 s+ I" T& m% t! w
5 \* ^0 U1 w& g- L4 S* z6 d2 Z& n+ l5 L. ^% p- O2 y
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
( {% H0 o9 r' @5 o8 y6 Y6 C4 X; ?0 E& Y3 F2 Y4 _! |& {& k
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。% X! ]4 g0 J+ h' v! [% H4 _ ?7 k. A
; O8 S( V' L( ~/ ^- N有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……4 T( U! o. P+ B/ ]7 Y
/ U( r [8 `' R: E
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
+ ?( D3 N/ z3 W W0 ^0 O3 }" y9 i! `0 j7 E7 @7 h: U
而当时损坏的离心机总数已经达到1000多台。
- N1 x$ W* L4 ]# R* [5 p, C! ?
, T" n$ d2 m& P. W人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。3 V, A* j0 @0 l& K2 g4 {' O7 Y3 G
5 Y3 d S; ?4 g2 ?3 g, n& W" q) T) f0 ]# a
* t% A! J+ x% _/ N6 \* C2 ]. a1 b" D! w0 L4 \
. V3 c9 x' M2 f. p" |核工厂的计算机,尤其是工控设备通常不允许连接网络。
9 B" ^9 e3 o' R* K" }* A4 P. W
( M& }6 l0 r: s3 ~4 e, r这是为了避免通过互联网,受到计算机病*的感染。
: _# Q- u3 c% ^) @
% }' x; W( x$ ?0 w. a; M; @6 A然而震网病*则巧妙地解决了这个接入难题。
6 P, V$ u. B y6 ~& _
\. Q- K% e. c- S1 ?2 V( b; B1 pUSB传输的方式隐晦地将病*植入扩散。9 r% a- G- J- g9 D- }8 E
5 g5 D( n. u9 j0 B, `
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
5 g' m( T* K) Y* G P: B3 S2 x
+ z' o+ l% ^0 F: L* L
, v3 T' D# L% ~9 q
7 s) a2 o, k9 ^
0 z2 c9 w% H& h; C! `* G Z: B; K1 n# G7 [- h( F" _) {
核离心机
% U) {) c) t- C% {7 `( \
+ u) ?4 y8 i3 Q0 _: E只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。: C- F) {" K1 {$ b$ ^7 x
. o2 {! o" F+ n! s2 [3 Y而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。 O# P( z, E& A/ x1 L9 c
) x* |! A. g) D! L7 G% J7 r
2 P9 U5 j0 w; M$ k, l; i
# ~( O" F( P i! z% c& ]1 z+ v# o4 Y. N; w
# O6 F$ L/ l5 K
, n( S L# i! q m$ _& P
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
. a# G5 b- V6 g; d
0 h) y8 m+ e9 F# C: [# u$ ^背后的开发者还经常更新漏洞。( i- q) b- ^2 _% W. I0 b
h( g$ X: L4 E8 U; A4 v他们不停更换着故障类型,让人察觉不出背后的蹊跷。5 D( d2 d1 t0 U3 B
, @2 f/ Y5 t& B7 T3 s2 { h3 b) N
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。) ?9 n( \9 h% L: N
3 Z% q. Y+ D: ^) j& e4 X' r
5 R% d2 j5 n; h
7 X0 u* A) X# U
( O+ Q9 f0 D- w5 y% C; P" F" F8 i" ^7 k
研究出问题的铀浓缩装置
- T! F6 _& B7 x4 K! _. z7 m; j
$ \7 X# g/ x# D5 Z K2 R
* m0 |& t! j0 K$ e# P H, R伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。) a" \4 n+ ]' e; O* [9 X3 m
& \6 I7 Q% p" R0 O所以当时伊朗并没有对外表达核计划停滞的真实原因。2 @/ t M u2 G. _4 s: k! C( \
5 s7 e3 a6 O) r: Z( F而攻击方自然也不会承认自己的恶行。
3 p' H( e/ I. O& t5 z& R5 a" t) T: O$ ~8 [4 T* N# C
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
8 [7 N% E: m; U3 Z8 N: G. M1 \
8 n% X" G, C+ e/ X) Y) H直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。6 d- n& p" c: M) X" |2 ]* [3 K! p
& c: J, @" Q \) T. S$ s
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。6 H: }( g2 @% @# G6 ]* Q8 ?& y
* m5 S' o+ M2 [ E
5 o; M8 s$ ^6 e; I
. F# D9 Z* o1 y! D- _/ ?/ \& L8 o- n9 ?8 U/ k
0 z2 L# j( Y+ |9 Q; N1 c$ h. K! l' r
伊朗重启核计划对以色列造成了极大的威胁与后患。0 ^2 F9 ~$ |/ ~& D5 }+ F4 j8 V
! T/ E; Z; x3 C% X4 P, \$ R但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
/ X1 Z9 O# }" E P- m Z
1 U5 S% u' }2 s* t. S这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。- r5 c8 y: d/ O0 H8 c. |" A) x7 W$ ]! ]
3 o* J4 d$ p+ C- U, Q
新型信息武器以如此出乎意料的方式在全国内悄然爆发。2 X5 \3 u: s% s+ a
9 R3 G/ a3 ^+ v" K而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。+ D. @+ Y# b2 O1 l
% U0 r4 H- e: U+ b+ h& x7 i2 p s6 v2 G Z8 N) k. D! R8 \
5 e' N6 g# o* i2 m" k' t* Q6 S7 c2 b- E% {% S3 q
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
9 K8 x. _. x0 D/ L2 C# f" }9 U% E' M7 ]$ ?
伊朗的核计划因此搁置,落后于原计划两年有余。4 _) v l, H; O4 S
! I; D* z: O- l" g1 H# x H; E7 Q美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
3 n& S, i+ O; M J9 O
3 V! `( G, a8 q* r此后在中国也检测到大约有600万部计算机受到感染。0 n, S3 E+ s, I: T% {% V
( N' h+ b S4 S! i) v除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
9 k7 i* M, l' @/ ?& T' W; }5 S# |# f4 A2 T' ^1 j; e1 c
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。6 ]. ^2 C; y" l ]- P
( \ j: G/ }( U! w( H# a: p
- X p/ K, D: Q( u
$ m2 ]8 ]% i3 p: t; F; g
: [1 V, J! h* C0 l6 O
9 t+ ]3 U( ^4 {1 O这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。$ O7 L7 \% x9 c$ J: |" F. x0 C
0 D8 |' V) N& N. ]) U3 A
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
6 h5 ?7 x9 Z5 e+ m8 E6 p5 J6 C- p
但看不见的武器却会引发更大的杀伤力与威慑度。' C% b m% F# S7 s- o- E/ p8 @# x) ?, s" I
z+ D7 A6 k* t6 T大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
+ P$ m0 O+ B/ U% d
, c6 r/ z1 M4 q$ p4 ^当一场网络珍珠港事件袭来,谁又能幸免?
, H$ q9 t8 k6 [* K
1 q+ K& T1 b& e- R |
