新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
2 G, A- ^$ e! m- d! ?+ J/ `
7 L; i: K( w6 A0 ]. U为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。; g r" x9 h; y
4 C5 S! u! v4 ]+ _
这次事件险些引爆一场全球网络战役。/ ~# T1 e8 j" g8 V& k! F" w
: E) _* a3 ^- {$ U) U5 S; ]
, s; h4 M& s9 i. p% L* p: g" Y0 K" d# w
" }+ `3 f0 c- K4 j
3 s% Y# I2 G/ y; O5 ]% h2006年,伊朗重新启动了核计划。, Y9 O# O9 `. }* k2 P: o( Q2 R k
" b" N4 e. f. ?
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。" R, j! Q i9 r- |% G, o
- y8 F) ~4 e, r4 ]$ Z
工厂购入5000台离心机,准备制取浓缩铀原料。9 x0 P$ J# K* n% s" _. d
& Q9 G" w& F& h: O
只有制得合格的原料,才能继续完成之后的一系列步骤。
4 [5 k, J; L7 B: A. [, F+ N
$ W4 N f3 ?1 d但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。3 b3 i" z0 o1 b ~% O
4 ^: H$ J+ F; D& A& N& V5 c6 v& z8 e7 U) E# y
/ p3 j3 D& ^6 t
; j4 Y, J) m4 y
! p6 K& W" D \, p" a纳坦兹核工厂5 l) q1 f( E! U5 \ y6 S9 F+ D# c5 `
" m* U/ D6 V) T1 Y. J
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
* |/ _! R, H2 O! r$ T+ _: H, J, C3 J" p3 x/ R
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
. A3 I' s* ^6 U- b) ~' a/ I
1 j/ V0 f2 ?, K/ K2 K& F6 A但这些举措并没有实质的效果。
& v- L3 c' z1 s0 V+ X! ]5 ]4 ]: p7 ~2 S( v
在伊朗看来,美以两国对已经到了无计可施的地步。
9 g+ a) q* U. N! m9 @& k6 f
! H) w# T* ?; U/ j然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。4 i. O% v/ b( q9 Z7 o6 m
) S1 D# T: B4 p* {/ Z
, E ~" c: q8 _% V) T! h' ~
! c: Z& g5 \* ]7 J' f3 d& g/ o, s5 v8 S* U, |
/ j9 z9 t) t6 y" N5 @6 e- d" ~6 c6 A
以色列与伊朗结怨已久6 S6 l) V6 y/ m6 y8 k
( ^: Z" T( O q% l" I0 _
6 C! i! Q. d' Q8 j4 C6 U( q0 r8 V2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。$ _% o/ c: o# F) W, K' H: R/ M
F+ Z ~ l. Q8 K) M
这些电脑反复出现崩溃,然后重启的怪象。/ U- R, ^. N& D/ L7 v
( s; u8 e2 g K' F9 P
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
9 K9 d$ [' M6 H7 ?& W. I2 u' s* O8 C/ Y. S# B+ X0 j
但随着研究人员的深入研究,发现这个病*可不简单。7 ]- ?4 _3 Y! D5 u& Q; \
& O0 ~ d' C8 y0 J" y# ?
他们在电脑里发现了一种前所未见的新型病*。
: {7 }" B2 s" W* d- A8 r
- I) c/ L! F0 ]+ g
$ u4 r; s ~! x* b
+ P6 b7 y a0 x4 C$ b通常电脑病*无非窃取个人信息,利用做其他用途。2 T& R% T8 D9 Y. d, J
( Y2 u, ?% v7 u$ Q/ @1 ^+ i3 l" ^9 |3 o
+ |, D) ]* c; Z: z+ S# F但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
/ |" m$ Y @5 U2 I/ n* H: K- e/ ~$ a' @' D3 ~/ |3 O# P
同时,这还是当时发现的最精密也最复杂的计算机病*。 a8 \0 ~+ ^/ w5 _
/ o7 L* m( g/ ^/ l
他们把这个病*称为震网病*。$ y. I1 _ y+ x6 K0 Z" g3 t
" l1 H. @8 l* B$ |& h# w1 f
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
}7 P) m! z' K7 O5 S) G$ Q. X; j6 a. f3 L# y7 x
2 @1 p a; X1 p5 l0 o( }
n! h) q% `) w
6 K ^9 O! E3 ?: b
1 L0 i9 o8 m5 B- T一种中*表现,非当时伊朗感染的病*
$ N& c. x( \! Q; A L& M
! j1 x R2 J1 M: y这还是个蠕虫病*。/ g9 o3 _) `5 A! f/ Y9 ^" I
6 T0 U& n. D5 Y- d9 S7 N5 ]* k
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。% N; F# k. s0 P: ~$ y) H2 [
6 `- G1 n* j8 L* f4 p8 G7 u. d8 _
研究人员们也没就此放过这个蠕虫病*。
+ h" A5 T2 G5 P' r: Z7 x: n) W& y* A
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。; ^% P% ?1 r) }
' p" K% G2 k% |1 e2 n3 ]6 V% l8 a+ o+ z# e' G1 z; U i
! g; w7 [6 Y" J. B, A& F4 @+ D这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。; o. I2 c u. Q7 f
% a! B$ W. ?- X. U$ F
要知道,零日漏洞是指还没有补丁的安全漏洞。
; Y! m/ S0 s V, L2 f' l) | ~$ n" W2 f4 q4 C. {
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。6 }! {* E3 W( R+ Z. ?! q9 Y
+ g6 F5 c1 x( d& ~- {, {+ n9 u0 U
而要开发出零日漏洞也需要耗费巨大的人力与财力。
' b4 n$ H: O9 V
$ q( [% R% M* D( I" {: B8 H在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。' t) O, P0 X* U7 p7 ]
3 Y; Y" n" B1 D9 U6 o2 K
2 K5 m: o2 K) h2 F; N& |% o" o; e
) C/ J" ^* E) t3 D' f; |4 @( a) m
不仅漏洞形式特别,就编程方式上也是保密性极强。
+ h0 G6 O# a2 Y6 Q; k. h, A
6 m- S3 F& I1 Z2 E8 w& p/ x# F9 _病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。% v* y' m0 J6 s% e$ J d
) L; N7 l8 A( z. \ w4 c
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
3 C; F# z, P- S8 F9 E5 w6 F" d7 q" X
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
3 l+ _ u* ~ b2 `
/ X& _, N" v1 @7 u这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
/ `+ ^. N( M ^! _9 g5 Z5 B2 V: x. w' B, O& ]$ ]
6 h7 A0 d' L$ C* U0 N: [* \. H X
8 E+ D1 V" e" H; W
r+ U! t0 }: q9 K. O( A# H& d* \9 h/ T" f5 w. T
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
' [0 e+ G# s" e7 \ A1 Q) D
) g7 z: C8 P- z8 d& B不仅在网络上肆意传播,它还具有超强的USB传输能力。" A* @- O9 z8 u
$ Z/ f6 n! S) I6 o即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
) [* g0 ]: ^+ `" j! r" A. h' t8 {3 V c. S% f: n
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
' A' ~2 ^2 g, f5 M
1 S v8 Q# ~- D+ L8 a0 e- p2 W& x( H6 G4 ^% I8 [: M, _
- ]% M' ^6 t* {+ N5 h( o) q0 q {8 T% T$ J: G
0 D2 c! C6 G; V8 Q; d' a
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。% H/ _ E H% k7 @
" [2 B' b1 u5 K) R8 X6 T. W9 l4 Z攻击工控软件的这种情况,在当时还从来没有出现过。* w" n% X1 W Q# M
% x* `1 ^$ h: u8 n* I1 x
这是世界上第一例针对工控软件的病*。7 x) ]2 W6 n9 Y- v& Z
- [5 N/ Q$ K9 @: L5 C/ o照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。7 T" ^( B- ]1 p1 K
4 f- K p: f1 L- \8 Y/ ?而这个工业系统采用的软件是西门子提供的。
) `$ y- O' P+ i1 C
' | S- P' M, I u- P8 [5 W) Q+ ]) B( P' D
* Y* C5 Y, h; N( k# r. ~ x5 a! P% O1 m6 T6 G- _/ b4 i9 c
8 |; H4 U' g, o; Y, `; ]( {8 J" K L# K" u+ f
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。' R3 y+ ~8 m: E$ t, w, M
/ t8 x' D: K" _: D0 d
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。+ c! a/ Y' h) J. O0 V h
& @9 u' m5 m2 [/ Y8 J P, p有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
" V5 i2 F$ z3 B& a4 i/ v/ O. c# p0 s% ]( t) {
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。$ R5 p$ X8 w( z( i
9 g Y/ w( K# l3 X' q: I
而当时损坏的离心机总数已经达到1000多台。
) {8 q9 V& D" A2 t4 d# P0 u( y( G' U" g% M3 e2 d
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。. U& r! p# ?& o; F
: B: V% q5 q' p) v6 ^
, H7 ^) U* m' ^+ Q& r9 a% ~6 ^9 b/ \- F! Z. d3 B
7 Q0 V% T4 @" E, ~! n
' T& m7 s) ?/ V
核工厂的计算机,尤其是工控设备通常不允许连接网络。
+ D5 q& E( B- i4 `0 Y: e1 }% h7 q+ f% y- b6 ?2 G0 a3 J5 l
这是为了避免通过互联网,受到计算机病*的感染。
: f3 X9 H I6 Z( c' t& n3 o6 _5 ]6 O9 o
然而震网病*则巧妙地解决了这个接入难题。
+ u8 j, U! L# t b$ F
' B' {# ?3 S2 h3 d; RUSB传输的方式隐晦地将病*植入扩散。
. b$ V$ w4 {( o* f- ]4 r, V( B* Y: i3 {/ @% N
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
+ t' {; K% ? v# r( t4 @; v
- A4 c8 U2 i9 E0 r* l4 F+ S, }1 m M5 r* c( f. r2 N" R0 `
2 j( x) ?: E6 y
1 \$ u/ h# ?; ~/ J. X7 v8 Z* J9 A* s# h" T( D) g
核离心机( F6 |4 o+ u8 w8 S3 @( l" L" \
0 h5 i) d6 e, m( k7 D; ^+ E8 Z
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。6 ^" {3 H' u7 t- [8 I! c, T6 _1 E, z
8 E. O4 d1 R2 P7 P" B6 r而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。8 G$ a0 L" M, m, k/ N0 x1 p7 E) y
- O ]. D9 T/ H h. g% ^
. \' R5 W/ U2 E/ p$ m5 {. {) p: y9 X$ u a. r; G) k1 t
2 {) M# ~! G2 ?- F8 r. o$ d& m
) |6 F& f2 h% d8 H/ F6 I) H5 N
' O$ ~* }3 b8 S$ ^, t: [) \' M震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。! q$ ^0 C( E, S
% f7 c" z- @. W+ a. ^9 c; Q6 T; }
背后的开发者还经常更新漏洞。
2 J% M0 k& r7 Y; u& y0 U0 R9 l' U2 E' s w9 D/ ~
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
2 @ N5 Y5 V2 Y. h8 E8 B
/ ~# S# C7 q& S( @) [这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。. W. H" y7 q# X* D5 }3 ], ^* W# r
4 u- l) p1 S$ P: d- S' e- B) Y
! R* e$ S0 A: q$ H
" W' l& A* N/ J5 x* M6 A- i. n2 [2 x3 q
- h9 [, x1 O6 k6 m9 p6 Q研究出问题的铀浓缩装置! y$ B/ S# E2 p% v
V& D$ \) g0 v' @0 v7 B" l! f/ Q4 Y4 ?& K; L3 Y" H! V
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。* Y& E0 \. s' A: N6 G8 q
% T# y/ ?4 R ^( F) h5 o& \# C9 m
所以当时伊朗并没有对外表达核计划停滞的真实原因。. q7 b8 ?- F4 Z/ O! ~5 {
' Y7 t. e2 t5 |' y- D( }, @9 ^而攻击方自然也不会承认自己的恶行。
, u/ }& V+ O! a; u6 B" K/ h" {
3 T/ \6 B* s/ |6 i: D虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
1 ~) M: V7 |! T$ f2 W
# o, L1 N! Q' X2 S7 ~8 f直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。+ Q9 @4 i8 b. ^, t1 t1 L
+ L% X, c* S1 H而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
) V% {) i& k. s/ n$ i2 q; i2 _& [& f4 o9 C2 e$ H$ N
) t3 H$ G1 @3 V8 r+ t) K: E# ^5 b; ?
( J& K+ E3 J6 s* l4 W& ?) @0 a$ r( N/ x8 y
伊朗重启核计划对以色列造成了极大的威胁与后患。
h. R3 \1 j; t. Q! H, @2 M& Z2 W% l7 B3 [2 w
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。1 J( H: h6 h. E1 _ Q5 d9 q- p$ M a
! S. L- {1 m+ L8 K+ }+ ]- u这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。# V }- j2 @* L6 u, O" {0 k
( v% i4 `7 X/ z4 ]; t. W( s6 g( k
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
- J& M& z# e) D2 L; @6 u n6 o2 S$ }+ D* q6 |6 p
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
( { u& b$ M+ m1 k3 v( I
7 v+ H$ a% g8 \9 o* k
1 X# @+ Q% a* g4 Z: N& o" c- z% i8 y6 U* s6 j7 M5 J' p' e
: `0 Y% j, ]+ j" O$ Q
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。1 @# d8 E! _$ T
6 V; c3 h3 Y. ]4 Q' Y5 P9 o [+ v
伊朗的核计划因此搁置,落后于原计划两年有余。7 l% `! V/ f$ l3 v* [) l
/ C6 u+ Z4 W1 X Y. p9 l% p2 o; l美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。8 N! l: X4 X7 ^! U/ E! Q
( E' e3 Y. n( m8 _ B! F
此后在中国也检测到大约有600万部计算机受到感染。, T: @3 @/ s }% }8 s( v
/ q# O% o* k" [# ^) ^/ u除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
& U S1 X; H9 F& R8 l& D8 k
, W9 w# f6 u5 Y# o: d a当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
+ Q% w7 A7 V$ N& a# ]5 y5 @2 m0 K$ V/ R- K0 n- @
& }! K3 g5 R5 @ c, l) Y, @: M$ s r
5 [' e8 B1 g1 a3 n( I/ y' h
& N* F+ K& e% l5 J这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。; l0 c E1 A" Y6 t K% |
w" X m' g0 r* V" S- {+ ^
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
, M0 }3 w; }, p$ q9 w
4 H% T; K$ |9 ~3 ^5 Y& H但看不见的武器却会引发更大的杀伤力与威慑度。1 y- x& f" `: T: W3 c; p [
) G) a. n5 j v) c0 o大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
9 u5 }% {/ [ Z) `
8 D5 D/ n! M$ e& U当一场网络珍珠港事件袭来,谁又能幸免?
) f# L; q9 H4 b$ t; `) o6 p3 r) o" S- C' a: a
|
