新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
8 J) d4 E6 b; T
: A; h2 F! X8 v- I为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
- ^, X) K" }( d0 ~3 X. G: T
' P% V+ f. X1 @8 \/ X* f这次事件险些引爆一场全球网络战役。
7 K" H3 h/ I/ n: }! o8 W! ~5 h8 s4 B! y) f% Y9 d' _; ]
% C, d( ]! O$ F# B% U1 K7 C) V
& X4 T1 Q4 Q! m3 J$ v( V$ J; g6 Q, O, n8 p
1 L) B; T/ w, x
2006年,伊朗重新启动了核计划。
) ~3 ^7 s# Z% k# k( w9 `5 s, U- R# N x: o5 ?* Z. ]
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。' ^8 s' @) i) \. X1 L9 ?
, n3 A1 _ c( _& [# j5 ]9 e工厂购入5000台离心机,准备制取浓缩铀原料。 T4 _$ h1 k- U( K. r) g
0 S( f8 M, z4 L# A! x" ~
只有制得合格的原料,才能继续完成之后的一系列步骤。+ ]) R, a" F& _0 C" v: m6 w' T
3 O! | u b* |6 a' l但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。" {& U0 l) w3 O. ]# |
. Z8 e3 A7 P6 H/ ^, a& Z# C }9 \& R4 d' [0 d( k5 D
" X2 R) E% q4 s* ?- D7 F. n1 |/ I- L8 Z
/ }! I' r- y2 x: z' n+ D! ]2 K; m
纳坦兹核工厂% {- A6 J7 ^9 K5 `2 _1 g
$ f% S, L% n- Y" R, D这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。, `4 }9 g5 z+ k# u& X; k+ e
, y* [* M R6 a, ~' z8 `! N于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。- {( y- b6 q: P# s# Y5 K ]
3 i7 D$ ~; ]1 Z! k7 i+ v/ c
但这些举措并没有实质的效果。0 t: }6 C7 T W3 @7 o, r/ k
' s6 ^& ]3 P7 d6 S9 n/ [
在伊朗看来,美以两国对已经到了无计可施的地步。
: n7 J9 a7 C* n) D$ v- X( E W- w
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。4 g: i- p; B. B5 g; y) T: H
7 ]! C; U7 ?5 H. j" b
0 q2 e2 g, {/ s3 a$ D2 p' P4 k' u/ L& r; S- N W9 ]
& P/ c0 q/ ~, M5 l" l$ w& `3 N& k* Q9 \4 E$ d% d j3 |0 O
以色列与伊朗结怨已久
( f) V$ h, Q/ w/ }! ~; q( H( O0 T" U7 K$ F0 q' w9 u
$ F. \9 V8 S- _9 {2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
; c0 V" a i( E, o' g$ `. `
3 n3 D- N0 r" N$ u7 R' [4 @' q这些电脑反复出现崩溃,然后重启的怪象。1 V. N8 U5 m: k" D5 M/ B3 p
2 a+ g! {7 W2 R2 Y这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。- S, y, @) c0 N. b
# ] ?/ L# M- H# _( _# d' ~. K- }但随着研究人员的深入研究,发现这个病*可不简单。
: E3 U; K$ u5 @: k% W3 C2 |) m- F; K# i2 L' B. m
他们在电脑里发现了一种前所未见的新型病*。3 }+ O$ i/ T2 O. S+ i0 V
' n, Q* r. w0 S+ E7 M6 m+ F2 `8 C$ ]- @! f/ G, J. t2 z, w: h' S
; z9 l$ K& S0 [* g6 N通常电脑病*无非窃取个人信息,利用做其他用途。
! p9 i; q6 s: @. c* |' J2 N$ @4 z. T' S' ?6 n
, f+ q4 P: L; y/ y7 ]: ?* R6 l, C! G& ~
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。# g( ~& T y! {9 Z. F: P+ c. `
) g; i1 u% ^2 K1 }$ D- @. }
同时,这还是当时发现的最精密也最复杂的计算机病*。
* O, g0 [+ \) s$ Y& k' j3 r6 K. y: [; _. S; W
他们把这个病*称为震网病*。
$ {% {* ?; b$ `. s
& j' E" ? K- \! W2 X发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。/ I9 \7 u! T5 a4 V& A
0 a5 z+ {- a( x# W) Z! l9 o2 f2 @
' k0 C# c$ |4 G) P) }
7 B5 U$ [4 g4 v l2 R% E8 n' P+ D8 d- O* w, }
" q( s/ P% X' z; z& B9 O
一种中*表现,非当时伊朗感染的病*
) D3 J6 z2 n, F2 k2 t' d" N& W
0 |& X; n' u9 h% v0 w, R( j这还是个蠕虫病*。
b. L& G8 c7 B4 E; Z3 W/ B. f) Q: r9 D) B9 U. _3 G9 P7 [7 v: b
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。( x- w$ o; G& h) q y& o( g
1 M" r" l8 i: h
研究人员们也没就此放过这个蠕虫病*。# D( f& H5 D' {2 Z9 v. O
3 r* [' `, Z) c% I0 Y8 u! a
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。. _& o g/ n; d/ z6 }0 n
& {* w- G5 \1 x8 U& G
% u& @& |0 ?( P1 S0 m! J4 a) Y$ F7 p: N( h6 B9 s% k
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。6 t( l9 D1 I" @8 t. J
# }. t$ E. ^" D$ Y! X要知道,零日漏洞是指还没有补丁的安全漏洞。
% K- } y" D5 E/ K/ A4 I2 x3 z9 I) i6 p. s Q+ v# L
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。# I3 b! A6 m2 ? k" ]6 l
/ {: g) M1 u# E) x+ D9 E$ Z$ v
而要开发出零日漏洞也需要耗费巨大的人力与财力。/ q0 k* O4 N, ?6 r# z* {* l( w2 \
) W' u. F# g" ^
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
, ^6 b7 E; h. J. Y/ L+ H: T8 O k3 k# i0 L+ D3 I0 q! o, w2 t" k: g
: G9 f9 |8 T" w; R8 ?' }/ D
% f0 O7 r' }& p! C
0 h" Z0 l5 D1 |, |5 M不仅漏洞形式特别,就编程方式上也是保密性极强。1 ^9 D- j3 `* D( T8 w# l/ i F
9 G& |" g- y a* ]
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
* n" u! V( z+ t: X0 o3 {, V
8 w' j" H3 L5 g1 V1 a研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。' J) K$ P: d+ a
% V+ V& m, W0 h9 ^% `
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
3 j9 U. a$ Z+ W
+ F% X: g6 T8 A/ @7 u7 ^这场计算机病*灾害背后的真相似乎越来越扑朔迷离。4 l/ V! a; r1 c8 m, w
0 [1 B8 }2 [. u: \6 o: C4 C- l
* O4 v$ M0 O1 {6 [! S
' f; z w. @5 j& C
* ~5 h1 o" y" d. t5 N$ S# I" d
: P' p& R6 Q) k' o+ H4 Y8 ~* c) i随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
1 i2 p% [: p* D: H9 l; g3 F$ l9 v, I9 G0 G. K5 l! Q; q
不仅在网络上肆意传播,它还具有超强的USB传输能力。) ~ J* ]; p- D' H
9 m; t0 j0 }& q6 X
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
7 t2 y/ Y8 c% }! X2 N2 P* M; l3 t6 Y+ x* x* {4 h5 m
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
E5 `8 d( o5 N
0 i( L- U9 f; K' ]! I$ `
/ ^* A+ l9 \9 k/ _1 n- I. S* |
+ ?' \- v7 o2 k( T
. ]8 s) M" r" @; W
0 K& {7 ?. `5 z" ?其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
0 L G7 m' o1 {/ ~
4 n4 W Z8 W. G' [( l攻击工控软件的这种情况,在当时还从来没有出现过。
+ Y. |8 ` E& W( z- r- d- G$ j* D! a- O2 I2 @1 p7 i5 M
这是世界上第一例针对工控软件的病*。+ v6 a, S4 [1 {" l0 h
3 X9 I8 I N8 N# U
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
% w& \8 l2 l8 O& E; f" o9 p5 S9 M' [
而这个工业系统采用的软件是西门子提供的。
/ i9 ]2 |7 O: p) m* ^+ h" b2 \) w
/ L+ U* ~9 J! L. y" K5 l- b+ C% x- a
$ t% j3 Z4 B$ G% s- C% [' V) ^
! J5 N9 [1 {* h b3 r) j/ }/ q. `8 T3 b9 V4 A- I& N: G
: I+ _& z0 Z6 h; W$ i+ u这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。1 k* S: d5 u* E% ]; J5 `
* |4 a# C; N( K& {
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。6 k, d% B5 C0 o% x
\( x8 M9 P7 R5 z
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……+ k3 B9 [: s* [
5 n6 t1 T: F! u1 T* g. U离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。- K% x& B4 |2 w7 M! h
+ Z& c9 n) ]" t- D( h而当时损坏的离心机总数已经达到1000多台。( u! L( V: G! N4 x/ j0 a4 z$ b: S
. h6 x: a ]% R3 H' U4 k* F* d
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
+ q5 ?6 d# D! f$ Z" ?
2 ]/ P0 f4 l0 A- W5 n2 x' V9 g4 v s' R! J
& u& U' U3 z/ a& R1 e; S
& \9 m# g7 @% W4 Z. e- ?' N
9 f5 Q* e$ ~' J. K1 A4 z& @0 ~核工厂的计算机,尤其是工控设备通常不允许连接网络。) W' N ?$ w( [- q5 i+ m) N
$ b) J/ U: D( R7 j2 X Y+ r2 w
这是为了避免通过互联网,受到计算机病*的感染。
% I/ B, w- m$ h3 W. m7 t3 \/ z; e3 N8 b8 a4 V
然而震网病*则巧妙地解决了这个接入难题。
+ b4 X% F: ^3 I' t% X6 R+ I
; K4 u6 Q: W8 C# m9 ~4 ?. X hUSB传输的方式隐晦地将病*植入扩散。
( ]5 B) @4 h$ Z% }9 E; {8 y8 v. n, f$ w, A
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
+ i$ t) i3 Q8 s, a- `0 c8 b4 e3 K) D9 O5 L/ {/ J
# i4 ^1 l. M( E [
' u+ k7 E% s2 s; Z7 g) z* o2 ]( ?4 g3 I# }
( i# l) o* w$ S核离心机
3 ?$ B& t/ k' b) J n8 C/ [
) p3 B- c$ n2 i X1 |2 @/ t/ Z只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
' W$ T9 J- p! Y: b2 y' }/ j; l/ @0 O9 [2 G S
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。: Q( V3 i T& G! e- {2 k
+ [) t O! v# }8 l8 u" z/ E
* \: p5 I( h! P+ D) a
# I ?2 o6 V* j* E! r* h
" u E& b# L$ x* v8 A0 Z' P( u
( ?# { X: v, @! r8 E7 Q- a
$ I# e8 X ^6 b+ y" D* ]9 ~震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。- O1 k2 p% M7 D; E
! r% ]; e8 D( b( O
背后的开发者还经常更新漏洞。8 S( v* K4 G `* Z+ D7 f, z9 J0 O
' s# b! ~6 q- }1 l X$ m) `
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
6 K1 j# Z5 c/ K5 q* L; P3 @7 i, F( x' `
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。8 c7 c: \- D) \$ b9 w+ w2 y) d
, P W5 n0 ?9 j1 K4 ` K
( w& ?3 B& X2 k6 n
0 G6 t$ p1 j* h2 w: U
0 [# c$ w) j* @: K" v* K
& S# Y2 z9 }) m3 ]$ p. h" v7 }研究出问题的铀浓缩装置
" D+ k+ ]" o8 I I7 G9 m; [6 ]" B$ x8 y- n$ ?% T0 U) o. R
- N! a$ x" s( ? i0 g7 x, \
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
. z* R6 T4 D K9 Z# j
2 E. ~( ?9 g# n& b所以当时伊朗并没有对外表达核计划停滞的真实原因。* k8 E1 ]: C8 [* X2 W7 R
4 ^: F: k+ W! \0 q: w0 W而攻击方自然也不会承认自己的恶行。# H3 b) m8 p4 F4 L9 E. u
) X8 L# l. E# G5 q8 Z% Z& I
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。7 ]" |" w6 L$ e. I" m+ `: G% x
. G: i h' Z; b2 V+ |直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
. |4 s# v8 G) e9 x# L0 q8 `- v* d+ n C, `4 v2 R0 s' }3 k$ P; e7 c
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。$ g2 x F$ G, ?* f* {4 z4 W0 T
7 m. `' h1 X [ P2 _# g: f+ A+ }' U8 R! s+ p; T5 B/ _
, n* v; g2 Q1 T* g
1 M/ w+ N( L# x. Q
! h# y/ F, D3 J* S& s m. R伊朗重启核计划对以色列造成了极大的威胁与后患。
7 L @& X2 ?2 D$ b4 x1 m
* N7 X, `3 g) e. e& H/ _但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。1 y2 O; {1 |$ {) a A
) |) `/ t5 h; K2 l8 W p7 a
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。, {9 y1 J* `8 W1 m9 I
O7 F8 G$ V( h% I) S新型信息武器以如此出乎意料的方式在全国内悄然爆发。
7 C* \# ], y s# U! l' t6 u3 P# N& M5 s" {+ x1 p% Z
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
' e: F q9 g% a+ ~
1 n1 V, R7 J0 h* U9 @: _2 I4 o/ b1 D
+ C1 {% e, x, a/ j# _
0 l; \3 ]3 E6 ^ N# p" W* x" J
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。8 i9 j; {1 h3 n" E+ z2 x% u
z4 u& ]4 r* S$ ]伊朗的核计划因此搁置,落后于原计划两年有余。
& n3 A2 B& t. H* N2 |7 h; x6 V+ k) c: y# `2 y2 A+ B q$ q0 c
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
; O1 s- `. [# \$ o% P& }8 G3 x7 U8 _" `8 k
此后在中国也检测到大约有600万部计算机受到感染。# F3 ^2 g+ G9 O9 \+ X$ ~
3 w) I( R7 J2 D6 F1 Y9 M( A1 P
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。2 n9 R. g* E. r" N8 t( i, f
, f; w2 ]1 U. D; c当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。# l3 S; c) i& ^- p, H
: _/ F( y/ \1 ?9 F) h$ `( s
d, E3 D2 s9 _% N
; }7 ?; T c, X. A( h! z
) I7 M4 {0 H- Q1 f
- j, A& r" ]% W$ u这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
% ~ \- ?* ]2 B. V
1 t7 ~/ H$ [' ^在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。; W6 p* {& N8 n. e9 {' b0 e# A( W+ {
/ L& Z; L9 Z+ K但看不见的武器却会引发更大的杀伤力与威慑度。
% ^3 }- v- N+ M. n* v% R$ m1 U$ T. K$ g& B+ @! ]' D
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。0 X% S4 e, @1 b* j- X* i
* h7 C u1 L4 @当一场网络珍珠港事件袭来,谁又能幸免?
: j+ N. f5 V# T" x$ i1 k; ]3 f. p5 j5 S' _' T3 R
|
