新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。/ {" W& \, v. `0 {1 f; p- d4 T
+ A7 V1 Y% r/ W6 l8 v0 \为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。; S: C; A' n# e; x% s. }+ \
- M, ?( W' y& Y: g" s9 u, x
这次事件险些引爆一场全球网络战役。
, Y! Q* _6 S& M8 [1 _8 d/ W" p- q: \
1 M( [( \( d. k2 Y2 G
- K1 o9 @$ L8 p+ `% @$ B, I* K- c4 n2 c$ ~2 K0 M: @
1 N9 A+ D7 I4 R
2006年,伊朗重新启动了核计划。
7 v; [; o8 p+ B7 z+ t' E% p1 o1 S* d$ d$ { `
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。$ L0 i% f9 A# r/ a, @6 F; m2 I
3 h4 p* [$ l( u
工厂购入5000台离心机,准备制取浓缩铀原料。4 ]3 A1 a, k* r. C
7 A- Z8 h. G# M c
只有制得合格的原料,才能继续完成之后的一系列步骤。, G; w2 M6 s* B2 J( J/ C, A
; G7 r, \. m+ I& j% r0 ?
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
, f8 e! N/ x% T- e# j! E$ c' j
+ P+ s' Z7 v0 k, a" b5 p$ R% y! I# z4 N* \2 d7 Y# c
A7 V. @- v/ f v; z) S, W) _: u" |% R$ ?. y: g. Q. ~
6 g& v' u0 P# E' Z: B
纳坦兹核工厂
2 y; n+ {/ Y2 D+ k# _# f
! r% O4 y! }# j4 V( t* c( f这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
, T1 q. Q; ~5 q# _1 U
2 H$ o) E& }3 j9 V% L) c于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
- \& v$ J% g- K7 O, m) C* t/ c
7 g/ {! z! m1 o但这些举措并没有实质的效果。
: Y3 ]( [0 ^# k3 Q- \4 w& m5 a3 r$ Y, n2 L5 m" g' b& c
在伊朗看来,美以两国对已经到了无计可施的地步。
# a: \ t7 h3 S0 v9 h' N1 F2 |1 u. o% v5 t2 M% e
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
$ F* z( X) I+ H: U1 b. ?7 M
( r9 o }' l4 ]0 X+ n- L
5 o! m7 G4 ?0 c/ C. E5 @) h$ C0 `: v; n ]' W
! E1 y, ?; ^) n& A3 e2 a7 P
, x9 m9 y& B2 V* f以色列与伊朗结怨已久
7 S4 W5 p/ w& n, u8 S/ p
! J- `3 E: t( O
. b" [8 ^0 j6 |. t2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
' j' v4 C( _* `) q/ J* ~2 {1 \4 u3 n: T& R; ?$ \
这些电脑反复出现崩溃,然后重启的怪象。
M _% S* V5 }" N* Q
# W M$ ^( z. S0 a这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。! m% }! U! D; u7 \2 ?7 g2 m9 \3 J
4 N2 J" T2 h e z但随着研究人员的深入研究,发现这个病*可不简单。! J3 a2 {! `8 @1 ^6 b% W1 D
) Q; g, Q3 I$ d% g- }
他们在电脑里发现了一种前所未见的新型病*。
2 i7 j( x! O' j" t. ^2 {/ Y; b( U& D
. h7 ^6 g& n$ L& `9 d: M
- Q8 C1 W% v1 L
通常电脑病*无非窃取个人信息,利用做其他用途。# n" [' g. m/ [, i4 ~8 j7 j2 y! ^$ _
3 N5 \ S6 `1 e. j7 C
3 q* ~& h4 V3 S& Q$ N: s
( Y& M0 z' d1 R y+ h* |但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。0 I. R, i) ]. e/ U( ]2 O
& ~. |( J) R0 J1 h
同时,这还是当时发现的最精密也最复杂的计算机病*。
/ ^" U! E: z/ i) q: n* O+ D! D6 v5 e0 g: Q
他们把这个病*称为震网病*。
! n! u- ^& A# [5 J4 n5 Y/ D5 l% c# e1 s- i
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
! L: }6 _, N, g' B% P$ x- b! ]* [8 n5 R% C& N9 n. V
' N" W$ L% t$ j) M. @
7 b* m% g) a, f' j+ E3 m5 t
" n- N/ o0 Q- ~, U6 m+ t% _. G6 r' X) B' J9 {2 _! S
一种中*表现,非当时伊朗感染的病*6 u3 x) O4 W# J8 u1 R
3 F' Q5 f4 I, C; N: t这还是个蠕虫病*。
* }4 I4 {% T8 ~$ J: a K. R$ A; W7 q" T& f- h% x- H) p6 C
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。1 f B, n5 A! ~7 M) l
' z9 r8 L( {0 \7 d* r& S) @
研究人员们也没就此放过这个蠕虫病*。( ^- y. q4 m9 L4 a+ z) i2 L3 L" Z
# Q; @! Q. {5 P7 s大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。- a9 G( I) i: F5 K
! X' F! L9 G9 t3 o
. h' x- C% g# ^, c0 V
, w; F' y( C% o }2 ^9 }: s这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。 k( j( I9 o. N( f( g: X! Z' L# v
7 I3 i- p! p3 g/ ~, z
要知道,零日漏洞是指还没有补丁的安全漏洞。, U( k2 W2 G2 M3 ^$ e
# Z; S8 l0 i3 F2 A
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
5 B$ g" n8 l" K' m" F- }2 p9 Z
. c9 ^" ^5 k2 {$ I而要开发出零日漏洞也需要耗费巨大的人力与财力。/ M. M9 b; ~; X; R! ~( u3 _
& x0 w/ P* J8 I+ h* v& I" b8 D; s
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。% y9 U5 |+ t6 f8 r- m7 D
3 J* a6 R9 ]' T9 Y0 y$ C8 N: n
$ O. P/ D: z7 o7 O/ p$ t
# l, d5 n' M8 @$ M$ f& ?' H7 k
5 T; i/ Q8 b* B1 ~ A不仅漏洞形式特别,就编程方式上也是保密性极强。 B5 K9 J+ d- w" }" P" K
- P G E& d* J4 r& W+ w. o
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。7 ?, o# ^1 x+ D& [7 |
4 C5 a9 ]+ T5 m0 T' ?* X. o2 |: j研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
, w% O5 I' N% O5 }% h1 |5 D- t5 _- i: U$ V) [
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
8 g! t8 ]) `& v+ }! p. _1 D
8 N# J$ E+ Q8 Z2 {* A这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
. Y- E, J: S5 r+ c' J$ i" O7 Y- }
( ?8 L$ r: ]$ F0 {2 |% H! [& B$ ?0 X, }9 @3 v! {1 \
/ k" T/ j$ h3 o7 f: `. t v% `# r2 L) _ O& {2 f r
$ ^$ a' \/ ]8 j6 U7 r6 w6 j随着深入剖析震网病*,越来越多的细节被解剖摆在面前。) P2 F. C4 ~( a/ c7 h+ @
0 F0 f' C2 G5 C3 \! d& z: [3 C* W: k
不仅在网络上肆意传播,它还具有超强的USB传输能力。5 I; a; r* E2 V+ ^! [& m8 H( r3 Q
, P7 m* c1 E! B' G
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
; l+ K. e! s3 D. a# Z% x6 T9 r/ P- Z: i4 |$ V" i5 e) G* s+ x4 z! a
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。9 U# G1 K0 O& m L5 I* s- \
( U3 Z& o7 a& c" N
& p0 f" \" }, W' ?0 `$ D9 L
: z. m1 I* k$ c0 O/ g* M+ S5 \, i' M
; _/ ~. Q. m8 W$ e' @& D$ O( N# h其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。; r" a6 q8 g( u& U1 s6 q
: w, i6 W* A3 D* i3 {# v& @
攻击工控软件的这种情况,在当时还从来没有出现过。
7 r S# |& `! N! y) ]" D- O+ t. c
这是世界上第一例针对工控软件的病*。3 a8 i' A9 s' \% T: s
# u& q g1 l# m3 w* L照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。+ J) U! I( |. p9 L$ ~! B
. U' z) ^% J" Z: W而这个工业系统采用的软件是西门子提供的。# m- k' i2 l V
9 {" k1 ]0 ]$ t/ l0 G
$ J+ W |6 l/ y S8 Y3 ]) a# J
, p/ d& b2 f6 X' y+ c3 K( i
2 t \- q' j" y' i. d% n9 N5 m1 b2 V7 N
0 { g, B5 q% J9 p0 ?2 A& X这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
, y s) M: Q; k, T' G- c+ \
; D5 v" ?2 a% u. I/ u在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。, w+ k$ [7 x6 R/ @$ Y
0 c2 A% _% C" N3 o. O- U( D有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……1 p( J! F6 |; L8 g* I
6 |+ [' ]6 u! z5 b离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
( Z- A% J$ y$ E0 Z( r. I/ p I7 y5 {& G8 E2 r# h
而当时损坏的离心机总数已经达到1000多台。( W4 M& G$ a6 N4 _% |
7 v1 M2 K0 E% O# p人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。9 h% ^) Q) H9 I; [4 i
( b4 c; {, t+ d& {9 W3 `& b. X
`9 t! a0 ^. A1 V/ D1 M4 O- n
. D) E# ]$ r9 V5 s6 V! ~
" @# x$ N4 m4 V, y, ?7 x
; R- {: H+ D4 t9 Y' F
核工厂的计算机,尤其是工控设备通常不允许连接网络。0 N# k8 I( u% K7 N! ^
2 g* P5 @; [' g* k. Q这是为了避免通过互联网,受到计算机病*的感染。
; e% C% D) t6 @7 ^' U4 u+ T2 D0 G+ @4 U( `6 k# [# [; G7 w' p
然而震网病*则巧妙地解决了这个接入难题。" b+ e6 r7 {: K2 E
! d& c2 {: e5 X8 X9 ~; U. Q b$ IUSB传输的方式隐晦地将病*植入扩散。
* J$ Y! S; o0 h2 x8 y4 p* f: q7 l% r0 g% v
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。$ y* |9 t9 _5 D$ o9 N! \$ x3 Q+ H
4 I3 p+ S4 Q, V/ c6 R
2 u: v* S4 p0 m1 b2 o+ ^8 b' S ]0 R+ n( p0 B# A3 P* G) l
% Z/ G$ E6 Y0 l( c
' o4 A) R2 ~4 x0 p9 j: V: y核离心机
3 y. S+ t: ]; X9 L P2 C
7 G' p {- {+ w' |5 T只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
0 E( O# i% o/ {) k$ f/ ` w4 m* ]' Q8 J" o F5 A
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。- ^3 J! o( r+ x. t- d
6 K6 t9 v/ W* C) j
. X5 u7 u( \# M0 F6 r, n
8 \9 I1 j) @% W* J2 d3 f
- J, U! g5 W* e% \. h, F: V+ }
. e4 Q! U1 e6 ]# m
/ {. [, B& Z* A3 p震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。* G/ D+ L' M0 s1 B& M
/ h5 h" s% e/ ?4 F1 K8 h4 M1 W
背后的开发者还经常更新漏洞。$ U$ ?) _8 ~8 A1 }0 ]/ ] }
, T' _, Q' c0 U5 C2 b+ I
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
5 O, i) X& q9 h2 @
. e u0 \ w; W4 D' |+ c这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
6 S9 p' g) A( L+ _: l9 c2 s7 b l
( ?7 C" k: A6 D" D' z7 r) E2 [( b3 r8 h: a! p5 l: s# w! `2 d2 D8 k; [; }
# {) g, {3 F5 x0 S5 A& w3 v$ B
; f. C- q# w6 Z: V; N. A! C" ]
1 P& \* z; N; [! j
研究出问题的铀浓缩装置& B! c( a5 G& k" P+ z5 Z# v& l8 ?5 ]- s, b
" V2 h3 W' a5 x3 z
3 X2 i& @! q [9 [+ M
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
* z: |& W2 t6 W8 e4 G$ B+ p: o
所以当时伊朗并没有对外表达核计划停滞的真实原因。! g0 k9 m% w4 y+ \, b! F0 e! j: g: g3 N
3 S/ B. x/ K+ y$ Y
而攻击方自然也不会承认自己的恶行。; q; E4 A1 U, I$ h! q6 ^3 n
- x2 i! v- Z- E* R* q3 |% p: p
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
# H/ J* H" i z; ^! d4 ~3 e* j2 b3 r# _7 A- l" N- u4 z- U
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
7 X1 x7 p' G5 g( \, ~9 q8 q7 b b/ J$ u: l& }3 F# x
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
/ h* s4 N, e: p3 j, O0 s2 G. R& i6 O( r! K) Q
5 E4 F4 o( A6 y5 h
1 w& j& I' I8 [& G3 N/ y# W
, n- ~' A+ U+ v' m$ y$ U( Z9 P8 w5 V; Y- y6 _, O8 l
伊朗重启核计划对以色列造成了极大的威胁与后患。+ O! A8 r$ \7 [ b
% V- r! b! Q+ ]8 k, G \4 K, _ {
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。; {/ [+ o6 z" K$ ^" i" d: C3 p( d3 S
$ B6 g: F* c( \7 }5 B, _; w
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。9 _4 |' i. O# W- l8 p8 k5 `9 L3 K
) P7 b4 t2 l$ D
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
; c, [, H6 n2 c, ~* E6 W' X. O2 f9 @1 [8 p4 ]7 w
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。0 u _7 O* c( |- D/ f
2 j. I5 ?% Z6 {: C6 }2 g5 Z# A
+ N2 `0 R) Q# G" F/ ]4 K9 M
: v: f6 ^6 G8 j1 u5 l3 A9 \ u
* |5 c+ k% K. u' B4 f
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
9 m" t" _. ^/ ^! n0 g9 W* D( j$ e0 H/ R+ h1 z' p
伊朗的核计划因此搁置,落后于原计划两年有余。
4 @3 ?5 O& h. W" \
* Z4 p W# V' @美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。1 w+ U% l$ i+ O, p
& j* } [9 k' V
此后在中国也检测到大约有600万部计算机受到感染。
4 z, V, G% \' A0 g6 t( B8 r( r2 z4 u
+ w+ U6 c5 m5 f1 Z: v1 x! W除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。6 ]0 f6 ]+ Q. [0 n
. G* P& V( U8 L7 o
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
8 D* Q2 _; a' ~; L9 ^8 m7 N1 D' a" s. p* C0 x9 L% v L8 M! j; i$ E% L5 h
Z+ ^# j; F" v- i& J M; ?
0 m. s0 q+ X2 b$ u) p
: Y3 ]$ ] S" M- K: `
1 T1 |! M. d" Y这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。& Y) P J( C4 L
; r& Q) f6 @, F4 z& s
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。- `4 w( l+ \$ S# T* P$ |/ Z+ `
/ A" f3 j8 k9 X& ]
但看不见的武器却会引发更大的杀伤力与威慑度。
+ E, c) u" C% G" A' n0 L! v6 m+ v2 y- v0 b3 b
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
% z/ i3 @' ~( ^# B/ n+ h! D9 E. m3 ?) B; d5 F3 E2 r3 e: G
当一场网络珍珠港事件袭来,谁又能幸免?
- }* ?7 x1 O1 s* L; \( z8 X6 H% X4 T9 d3 a3 c
|
