新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
/ w7 b( V% ]2 K/ u$ d& Y- e1 v J! I+ b1 G
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
1 [% g$ r( f4 O( q2 x: z* p/ [# X* A4 e4 G7 y, D& X4 w
这次事件险些引爆一场全球网络战役。% K& o0 z5 S3 q& f
& h# O3 [, N0 A4 ~+ z3 Q( i2 O
, F% A7 p* a! B4 ^) g0 s: i; _1 S$ v# u8 L1 F1 l" x
) E, U; e+ D7 Z; }+ C
* r- B: ~" s5 p$ d4 `" n2006年,伊朗重新启动了核计划。
9 B: F: {9 @. g3 A9 S
?! ?1 |; D' \; n( a0 S4 z纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。3 x6 S! M( \- q( J; b! e2 h5 g
( ?& O% Q8 l# J* J( Z
工厂购入5000台离心机,准备制取浓缩铀原料。2 X+ t7 Z' r# V; Q7 o/ X
! o$ w9 D% b* r1 Z; }只有制得合格的原料,才能继续完成之后的一系列步骤。* D) j) ]6 q3 q! {
, O' _" u2 i3 [. h5 D但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。8 W% i) ]" k9 [8 H' Q& F
% b. U2 M) C6 n- P" o) ^3 k x& W1 K! V1 w$ M5 D
m" Q7 R) [3 |
# D! ~6 |5 ~7 L' ?& N
$ |- Y- f: J( v8 g$ w纳坦兹核工厂! V2 a* D& B2 G( g! I
* y$ ]2 k2 L' ^, R8 n8 A
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
7 e. b% z' Q: a6 ^# r5 b1 X6 F5 ^) } [1 K
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
; f8 [* ], l! W$ F, K6 V; F6 g, ~7 `! n0 k
但这些举措并没有实质的效果。
: N1 s' K4 x, S, E. b! V9 n
7 M$ e% N! ^6 ^在伊朗看来,美以两国对已经到了无计可施的地步。
, l& W& P# D& L. U/ N0 U
' M* i$ k" g$ V& b- W然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。; Z z o; S' i% T& }, ?. Y( q
2 t! Z5 n, w) M$ r
/ T- g; D, {& V, E2 z& e1 D+ L/ c" _! N9 b3 ?+ }! h$ Q1 ~
9 d; i2 ~1 ^+ v6 \8 n q
9 q) k+ I2 ~# T; c以色列与伊朗结怨已久0 K( N' ~9 }. a, b. s& b+ i& ?& n
1 S6 ~+ m) _. T- |$ T# Z, ^; s b8 n3 o
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
! Z5 i- R; y) K9 D9 q* \
2 L7 |9 o( E5 z9 x9 s$ s+ p) a3 L这些电脑反复出现崩溃,然后重启的怪象。, `9 n( O* N4 B6 |* S$ a
: D! N# ~: h, ^8 `9 T, N4 p2 \
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。) T8 a. v. G% Z# G
5 `- Z# }2 `- ?7 {; B3 W但随着研究人员的深入研究,发现这个病*可不简单。5 u4 b% |8 ?$ m4 W' s
# u. z7 N$ [! n他们在电脑里发现了一种前所未见的新型病*。: o0 @, H- _$ _: B; b
8 {" c, P. s( m ]
! N) C: H5 [; G* z' F, V6 F" z5 n4 a
通常电脑病*无非窃取个人信息,利用做其他用途。4 ]- R" H" J. n, s
* M2 S" ^/ }" o1 J% P; k7 x
# Z& A# r. s7 l, M& [+ Q+ H1 r9 ]$ M3 |
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。0 w; _& C( `5 Q% e* N
4 Z. W& o% X/ D4 \) @$ T
同时,这还是当时发现的最精密也最复杂的计算机病*。
, |4 ]$ R9 j5 m3 X6 p9 y& G8 P; K2 s1 k% T! Q
他们把这个病*称为震网病*。
# A) {! c# r6 I7 T5 e* m0 |- ~/ D: }5 t5 p+ x0 ^, r+ N; n7 q1 K
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。% B' g" I: {2 y p2 j
- G& r2 z2 T* S2 H: S( |8 N- W
' p) J3 Z4 M4 u! n! a7 S7 b8 t; K9 |1 C
* m9 N; z& |: w; d: h! [- j" Y) m8 K4 H0 G$ W! D+ d6 S7 s
一种中*表现,非当时伊朗感染的病*
+ l* m. r, G5 ~" g: n) [: A, ~4 k' [
这还是个蠕虫病*。
0 A* g/ J5 q, E0 e& G8 \ k! K7 W
' c1 q' i$ @2 D- V与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
; l0 D- k! Q: {7 ]2 g7 E& i7 ]# y8 ^" {. K# c
研究人员们也没就此放过这个蠕虫病*。 F0 V P1 K/ Z/ D
; X2 | d5 Q' o) f) m9 \7 v. O
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。9 Q: E$ ~+ o& `* U+ E J1 s: m
7 D% x& w0 ~$ Z5 i. d0 G0 {1 o+ G
$ W3 C* \; h& C/ D) i" ^. v) U9 \
7 s0 g6 f2 Z" C9 V9 V! s& ~- U
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。0 T2 h! ^2 C8 G( V8 b4 U
+ Z; ]3 f9 D% [( N0 l/ o0 C6 K2 I9 A要知道,零日漏洞是指还没有补丁的安全漏洞。
/ ]5 S. T, h" {6 b/ ?, X9 L8 f/ y6 b) R
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
* p; T) N3 I9 O% y( _
3 T9 [) S! O4 ?* m而要开发出零日漏洞也需要耗费巨大的人力与财力。2 _7 b0 r8 G7 l% D
- Q$ K% z1 j! I# f! [. I
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。* X% l$ ~. F7 y
3 N5 k# U' w5 g6 @& z; s
8 ~- M. I6 r7 u C- R7 A/ S9 q# Y# k
1 k4 N _$ c C6 b2 L0 e( p/ ~9 m" g* J/ r E( e" u
不仅漏洞形式特别,就编程方式上也是保密性极强。
4 J1 x) Y9 ] L: o' H/ g& p+ ]
f# G% ]2 b) f% b病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。 w5 X9 u! n. K6 L! R
) S: X# C$ ?5 h2 |$ {研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
6 [4 b& l2 B. a1 }4 U. c+ D% B) K% g0 O
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
1 Q& s# L4 {2 Y$ X4 H, O7 u1 V2 D c v) a/ R
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
5 x) O& m( s1 C( O/ F
* z. t/ s! ^% e/ ?; i8 | q8 e- {, o" Z: R/ e
; L+ G7 Z; w: `6 S q3 v8 Z8 i. ~, p& Y4 d
( t! O7 h( X6 b' z* Y) K( d
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
" m$ U4 W0 Z6 A: l8 u7 o2 v
/ c! d# F3 \; L+ z6 @: H& c不仅在网络上肆意传播,它还具有超强的USB传输能力。7 I1 ^1 l3 f7 I8 i$ \' a
* d8 P2 o4 L! h" V即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。. }3 d4 M% n: ^1 `
8 R2 E4 I8 U' p; X% Z0 a
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。& ^/ h! A% H" Q! M5 T. U
% ]' R. l& a+ Q7 x3 ~$ }: l0 v
+ J; j9 X$ w6 S; A" F$ T8 W5 m* v' T$ D G
1 y% J& W* N2 h/ E* E7 M' F: _/ F1 j$ m) D
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。9 p. l& l8 b/ r% S
& ?( t+ J. `, K/ F7 Z4 b
攻击工控软件的这种情况,在当时还从来没有出现过。- @+ _/ n. }. z
' e. E7 C) n4 w7 U
这是世界上第一例针对工控软件的病*。
7 O( j! S" g$ v0 }, m$ K9 {% o) Z4 g. B! B4 V+ F, X, ]# E
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。* k! u) i' K1 [% c. a6 d
+ a6 t4 O5 G9 r& \4 z, o( W' \$ T
而这个工业系统采用的软件是西门子提供的。
: u: v# Y' F9 ~5 U z. h1 z$ |
! m' e( Y" g! v( W( h$ ?% m: m* h3 j* M- \, L
; ?7 |) s2 V9 @, @- A
t0 |1 |! `! R8 F
7 X' T- M; j+ L; J
/ a9 D' l' h' R' S7 o5 O这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。. \4 j5 \1 {& a5 [
8 \% g7 [+ n; e
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
; ?! V7 k" Z E ^
6 j7 e. a! Z4 [0 T. y/ J有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……& ?; u5 c$ B9 s9 v
+ o% u' ?0 H9 l: ]: j0 j
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。- V6 d9 z9 \& J7 _* U
3 [/ j) I7 o y `1 ]7 }; [
而当时损坏的离心机总数已经达到1000多台。
7 o" i4 Y8 _9 y1 M6 z* M2 \% s' h
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。7 v0 ^5 D3 L O0 E$ h0 ?; B, \
: ]$ x: F0 t2 W* m4 k
+ N0 W9 P: v! f8 s4 Y; ?+ V/ v1 N
6 Q7 t+ ~ \; X9 k# d+ V; W
, d7 u1 \( X0 [. D0 {% m核工厂的计算机,尤其是工控设备通常不允许连接网络。
7 U# W# h! f, i6 G2 S, }1 U7 B m" |: t7 o6 }8 S
这是为了避免通过互联网,受到计算机病*的感染。
: W- j* U' w G
5 X1 o6 @5 s' M/ m9 L然而震网病*则巧妙地解决了这个接入难题。
9 l+ C9 h1 m4 w- [2 m
. j6 ?3 f- B8 v" v! k; j HUSB传输的方式隐晦地将病*植入扩散。
, {9 b0 P {/ Y3 D9 C
+ p& D; `. i4 S一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
8 ^& c2 `& [5 d% h6 P' h: e# J* l( W+ n3 }( f
7 s/ Y/ M% C$ M" b+ x, H
" }: E' w- J% F" z; u# ~
+ |4 O% F5 a7 x" @; s7 }
D8 d! m0 r, R核离心机* W) L+ O. Q- \; J3 L5 t! _5 j4 o3 {
9 K/ O9 }1 w) [只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
7 A6 h( t, q" r/ o# B2 O: @# r: ?8 O5 X% D# L
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
) R0 l% {: U; n3 S" o1 w! D- |% o: v! o' {$ v
1 z' T* u! A5 P4 R7 z5 a) ?0 [$ H
' z( W3 ]9 X3 p1 U( R; q* W* S& X6 w3 x5 Z# V
) C4 L. a+ B' _& O. Z* [% ~
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
+ B+ D- L, H0 U5 {- P) V% d. ]8 H. y4 A; E$ a$ p! w" V% v: t
背后的开发者还经常更新漏洞。
5 b5 ]5 d( x$ E3 z% S, A
- |/ H2 c: [# Z/ k他们不停更换着故障类型,让人察觉不出背后的蹊跷。
% Z% Y b4 g, V+ v0 l9 |
1 l( t" s+ ]; T/ s2 Q! o这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。3 S5 @( W- Y7 ~4 ?* P V8 ]* t/ f
9 Q2 w- m {7 [2 o5 U# T) w: k$ C& |8 Q3 u& J1 G, U, m
I: E: J- u) ]: O8 u f9 E8 K
3 F1 ~. V, _3 M" p2 w- ~& V
% h: F8 D8 J" u+ ?8 w' u7 n! j
研究出问题的铀浓缩装置
& ~ j* A3 Y% M! ^" z! M! g! b1 t
" U* o" M; ?8 s2 G: X伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
. R0 j4 c7 z! |2 l5 l; {8 y+ N0 c
! ?$ h: G {- M# M+ K8 F所以当时伊朗并没有对外表达核计划停滞的真实原因。
( h6 X. I* b" |6 F2 }( i: O0 [3 n. y* @+ y6 K) D$ O# S* B
而攻击方自然也不会承认自己的恶行。
/ b, L* `5 [0 S
, x4 Y8 t# b/ u: v' y3 m虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
% z; O6 y/ z/ ~+ y3 s$ O7 s
. o. ?) R' c& J( y( e$ v直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
6 f& B u( Z6 Z8 s/ }) Q& j
: ^/ F- V7 ]$ k M( t而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
4 s) R) y6 L" J5 L7 M, }5 E0 H6 j
+ G' L, T8 e% _8 B$ t7 t( c2 `" N, \% T% z7 e/ l
' \- S$ x: q8 @! \+ r' J0 r, T# L [
& Z/ D9 ` f' v s: m% b伊朗重启核计划对以色列造成了极大的威胁与后患。# A* M9 W$ y0 c5 N6 Z) f
' @; q% Z! G2 W8 p' J
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
+ F" {% I8 j2 c7 l1 P, ?0 ^
" e3 ~& A U" v, p这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。* I7 H: R, J7 b0 m+ W4 a, G9 b* {
9 _" D2 `: |$ x$ b( {2 h新型信息武器以如此出乎意料的方式在全国内悄然爆发。7 F0 X. }$ ]2 c0 ]3 O( [
; b; Y. n. \9 r
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。1 p: X& y& C* {" m0 i2 b3 s
2 V/ U3 t$ I% h) w+ n( n7 a5 l& r
H9 I- h3 g4 a. H' `& ^- ?0 S) ?( y& Y
$ O$ K: H+ D& s' b- E; @表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。' v! n, w% B( R
: {9 D; X) i1 | \7 i6 m. S' s伊朗的核计划因此搁置,落后于原计划两年有余。$ t' ] I3 ?* m' x) O
) P* \5 C/ K/ d+ x2 y美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
# F( d' E* N% [& e! U
* U- h( a P2 c+ e1 u) Y$ z此后在中国也检测到大约有600万部计算机受到感染。
, q' q, O5 \( ]) j8 |) D6 ]* {
( q3 M- m6 b" i+ ~除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
/ e0 O# n/ q2 X4 t0 @
* ~0 F) p+ @& I, U当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
( O+ b5 q( t; u" w& J. ]0 C
/ T* ~. C/ t o% M; W8 K, V: a3 H0 r' _6 |
4 Z K' ^- F" e y1 \
. q' ?% U) h7 x" y* k, I) U0 H+ `% S2 m% ]
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
, W9 y9 }6 `: W7 D* T! c7 V* h( f3 C* ?/ E( ~' i
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
8 `% E! Q1 u8 R6 `& J& @% e9 \( L+ q
但看不见的武器却会引发更大的杀伤力与威慑度。
6 Y# {' ~) b. ~7 {: [7 o" b% k( q" o" l$ c& d+ k* s
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
* F+ X* S$ S2 A
7 [+ L" X6 v1 [5 u9 o; R0 e' O当一场网络珍珠港事件袭来,谁又能幸免?4 z* F* D0 b: d
1 h- p, j$ J( |" k" k h) g* y |
