新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。* ^1 ^: D0 a |# @% o# c0 e
: T# Z) `. h6 s+ q+ V- Z
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。0 ^) @, b% H) Y- b
1 f! Q/ [$ H, Y: y# W5 \( {
这次事件险些引爆一场全球网络战役。
; W- N0 u1 f2 I) j
4 p6 \1 C5 }; |+ h9 k- d8 y( {
0 D; H/ _0 S* L( z* d( }' @8 P. u3 d6 m* ]. \: I: _2 _. Z
4 \& ~% g$ k+ t$ d
( }& C5 ]" |2 Z! Q5 |' \. m2 y5 [
2006年,伊朗重新启动了核计划。! G, i, E V+ d0 V6 \
! ], a2 ~9 c2 |* s纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
$ h$ K6 L% c* _$ s7 ?, s, H4 w
# c& C v: ?, S& \4 s工厂购入5000台离心机,准备制取浓缩铀原料。' Q4 L+ X# P- y M% y# j5 H
# S" {1 l1 Z, d8 p, X# d% w/ `* i
只有制得合格的原料,才能继续完成之后的一系列步骤。* H0 I u/ `4 ?0 S6 r
: l4 z; ^- M2 k1 ?$ w3 V" D
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。$ V$ L$ @5 }! {$ p
' ~4 S# J& }: d' M$ g: a! v! W9 t
. o& h+ H4 F4 X/ ~ O
+ d- h8 j4 m! q
6 r% u8 G! L* ~! \$ ]- j( a- K: x& \+ r
2 M9 k+ r' c% Z; x2 `: w d
纳坦兹核工厂; `6 i2 P/ s/ n, B# n% R
2 f# o& m* L& D) U4 a9 Y这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
( M- A+ W, e8 u5 i* S8 ^; I0 ^. z5 C! B: b# F
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。) u) y/ f: _0 M* P4 p0 v
8 L6 N8 [' {+ M }) I% S0 C0 a
但这些举措并没有实质的效果。( t* c" K* Y# W/ {0 n8 V9 b
0 H4 d6 ]; y, f" K在伊朗看来,美以两国对已经到了无计可施的地步。3 c4 E X: _" K1 l9 E
4 p& ^0 q6 L# Z3 t然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。$ C7 j, }2 A( r& |& d+ ~' l
! c# A1 |7 s5 G/ F* x$ |
" Q4 ?# m7 l# I) n$ C
7 x! K$ A, `1 P
6 u/ b! k& `, F7 @, N( Z* P
' i8 B2 c K( C! S以色列与伊朗结怨已久6 Q A( O$ u" Z
0 _6 _# J5 Z: W) t. ~3 g
/ T# b! @- O' k1 E+ J+ \6 t: z
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。# C/ ^. Z; X( N4 M! y4 y9 k
' m4 ?7 ]" g5 |$ {( ~
这些电脑反复出现崩溃,然后重启的怪象。8 B+ w3 L5 i# Q4 V9 v" S! q
- Y- c- z' ]* y" F! l
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
% _ B9 `; A2 V( y/ ~" c# | v8 u* z
但随着研究人员的深入研究,发现这个病*可不简单。
7 I1 b+ B: I* r7 Z- ^2 V5 n- b9 ?
( |6 U! a1 C% J! j他们在电脑里发现了一种前所未见的新型病*。
" m3 v7 _6 i" E0 d$ Y& w. H" o/ N8 U1 i+ A; v Q
W+ @2 b% w' m
% n# D/ z6 G, L' w/ ]! |: _( `通常电脑病*无非窃取个人信息,利用做其他用途。
- ?: a8 g- H& F$ \7 L q' W7 D8 F! m
5 z( m; ?$ \+ r0 }7 l9 \: P B% P, l) F8 `' f
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
2 _8 o0 o* W- Q u5 `; e: S2 p! d; ?) q7 N h0 h1 L' g
同时,这还是当时发现的最精密也最复杂的计算机病*。1 D& ]' _& e* J
9 q% T) D" m l! ^6 H2 b他们把这个病*称为震网病*。
' b5 m; `9 X1 [
: y: h# R5 Y4 C发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
% N, C, t9 D3 a$ w) [- X1 t3 y+ N8 J. {; Y% A
7 s! R6 F9 M6 f5 T8 d. m9 s
* T) n: ^; c" ]5 S& ` Z+ {0 l
N: ]3 ]$ L$ h
8 T3 W' k, R' R1 H, n一种中*表现,非当时伊朗感染的病*. R7 W% {" I5 S- V
& ~. L- t2 p- D1 U4 m/ p
这还是个蠕虫病*。
3 s! D. f" {6 i
. P2 G' \* M) \0 g% [( R与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。3 F/ s+ M. [# j+ {- u: `
# e7 h$ {! w; w3 C
研究人员们也没就此放过这个蠕虫病*。1 {2 ~4 M% h- R) N$ A# q
& t8 v& I$ A/ t, i
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。$ d" t: H/ m6 L' Q. Z* V
; d, @5 Y3 @4 \
9 O5 U# e7 s6 Z, w3 ^, k6 {% z; G- o
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。4 V3 V$ m% r6 u1 S
0 s+ c2 W0 R4 J5 G, O
要知道,零日漏洞是指还没有补丁的安全漏洞。
9 H: N7 G: D% o1 @) f. i8 t* p9 R% E
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。( r& G' ?5 Y* D% T
- o8 p4 u/ F0 T; m9 r( @4 l
而要开发出零日漏洞也需要耗费巨大的人力与财力。1 n, A6 O- V6 V7 P% `
+ l* L% t. F& J% E4 G* q! L在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
8 i$ q2 y/ c; P& B
. r. ~; U1 i" E6 x0 K5 L. @- V
; O- h$ d' }4 U. }
" W5 r1 O; q: b+ }$ e9 S3 {7 Y& J2 l' m# h! j6 l% M7 n/ Z" U
不仅漏洞形式特别,就编程方式上也是保密性极强。
7 z8 `3 u7 a8 w* H: ?: B; x o& X( W% H" U6 k
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。- ~2 R( W0 I7 O; E4 R0 w
3 R% Y- ]% d' e R5 e研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
' O! }9 g+ _& y: O0 ]9 [& r6 }) R1 X+ M/ I7 A, R" n1 ~
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?7 d: P$ p& f' G. Y0 W
( r" l. V* I: Q
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。3 v# i# V& K+ \$ E5 T9 ` j3 w( f
, J7 W# ^# Z. |' I# c, T/ a
4 P P3 f& ~* t p
7 E$ k, ?3 \/ j+ g q
" R0 ^* `4 e# f( I
' ?3 X9 _- m3 o9 X4 }. Y随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
- r" D1 ]; J0 l, u( s2 o: k4 z
$ L& |' v1 ]9 @3 j不仅在网络上肆意传播,它还具有超强的USB传输能力。
3 e5 @0 B! r' u0 @+ E6 n C# j& D: X2 J) e3 T1 r5 | s
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。3 @$ t* F) c+ y( C6 `' B
" W1 }- L! z+ {! v/ V: \囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。6 C3 m" Z* `9 Z5 A0 U
, }! Z6 ], J- U" e8 m
) M0 F+ w# b% y; K9 u9 D& S/ x; p; j+ ^3 a6 r1 m
5 ]; g+ B! ]7 a$ Z( a' {0 @$ c) g& e5 K/ b6 s# G6 |
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。* D- \4 g' T1 u' c" e1 z- M
) ?- o: X% C l% K
攻击工控软件的这种情况,在当时还从来没有出现过。0 C, d( l k) }2 }
- L0 I; ~5 d0 d" R# ]# G: l这是世界上第一例针对工控软件的病*。: v+ z$ f! a2 u# w* N6 G3 L" h
5 n3 l" d' {7 O2 t% n9 \4 N& C) x3 F照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。( j. _! V1 V" ]& J5 @/ N! m
+ v7 S5 u3 B) z# n) A: R" u7 J而这个工业系统采用的软件是西门子提供的。
0 E" O: o6 n% T3 a3 P3 n! a, S0 s3 k1 |, j( F
1 h. w0 j! _/ T6 F) R
- {+ E8 A6 X- j2 z
6 ]. H# e9 o( x/ R. T; D _" R) b
6 y/ `( m* N7 N& W9 D9 n
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
. U: G+ [7 p5 {+ {9 {* Z% D* u' _
9 @1 I9 \4 S/ O5 c# @! r" q在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
6 ~. h9 W& D* y5 W5 w* i, g" j* P7 S! A' I$ _9 r
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损…… }4 h6 `7 n: q& B4 T/ p
) e4 P2 l9 m$ f* }( w/ E
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。3 t$ Y2 B+ L* T; Q5 ~) P* d. r
' k: X+ Q! b2 m C
而当时损坏的离心机总数已经达到1000多台。, g. b5 W) z# _* }2 o9 x! S7 h
$ v! }+ m# K1 g0 |; x人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
1 V$ C; [+ |2 a: H3 _# u
) q( d) C, _' b' t/ M# {
3 m' }4 w$ v3 T" O2 k" f) `( j
1 X, s, i/ V9 a
$ W- Y# l( r* M# @7 Z2 B8 I6 ^
核工厂的计算机,尤其是工控设备通常不允许连接网络。
6 |0 y' C( z$ z! C2 d( @: u4 k% \ g9 f( X
这是为了避免通过互联网,受到计算机病*的感染。9 R6 x0 y" {$ d
i9 M y) m& F s
然而震网病*则巧妙地解决了这个接入难题。0 w9 k$ y1 _$ l% x) a: r1 x7 \
9 ~2 Q7 E& d; q3 j) pUSB传输的方式隐晦地将病*植入扩散。
4 y4 g- o- A' X, ^& c9 H4 c0 g( B( n" L' R4 B$ e
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。! |( Y6 G$ l, i, M! l
. l6 k& L- u6 ~, [
z( S0 S0 r' H a8 c( r
; E; B' A! i0 P5 V) j
+ y; j5 R E% J% e# g1 ?; d% H% |& O" q+ X
核离心机9 n; |0 m- o1 L6 q' E) J8 S2 w5 v# O
# _! P- T5 o, E" s+ E/ j; V只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
" b8 o( b9 o' ?5 w& j6 G
# n, [1 G$ d! c( X, J! n% a5 X2 `而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
! q7 {+ J9 X* y" t+ B, W. O0 S Q5 k6 u% q" J
0 [3 ^) B [' d, A) K) o8 _
# p. u; g* K3 K+ h [; R1 d c, X1 ?, U! E6 l. G, w. T% H2 D
& Y: g% D- k, |* N, s) u- W+ C: j/ G6 l ]8 r
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。# C: {8 j) b2 f( m5 s2 s9 R
! S0 U" V- I5 L& x背后的开发者还经常更新漏洞。
+ h& I9 ^; y' f2 J) u7 z. i) Z ^8 G9 l
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
: E" G+ M! f4 g3 W% C: M) l& P. H. d
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
' t- G* o% ]! n( C/ C
# Q1 \9 r# \1 D
. `* t) L0 V9 B! c( P+ z8 [; i9 x& j! [5 `
' I/ L% A% R$ Q8 @- ^! A
# G% S7 s; k% @
研究出问题的铀浓缩装置
2 i7 D9 k+ y9 t2 ~3 `* \9 m" \* {2 u% ^. B5 Z: C5 p2 F# P
! P% Q- ` x7 Y( X5 r伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。$ d+ |5 _- b$ ^2 f2 S8 k
8 ]3 e6 W& Q' R6 x( ?/ i3 _所以当时伊朗并没有对外表达核计划停滞的真实原因。, i7 P6 ^" @% E6 I7 @) D
/ I3 S1 x* B- I而攻击方自然也不会承认自己的恶行。
: s" C* Y3 y# y" M; `, |! J* N6 ?3 B& w/ k; n
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
, C4 X) F0 _9 y8 p5 Z* T' G3 O+ M) a. ]3 q% M" Q6 y# C; ~
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。) L. e6 H6 `- }4 c# }: M
3 L3 `, K& y. h' I: c+ n; Z; i$ v; w
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
5 M& m: R5 e; P6 w/ |! r
9 j9 |" B4 t3 Y+ Y& G! g4 `) ?6 ?* H3 |0 B+ V% c+ {% q
) |% G1 w% w, g! E1 r0 R
, s$ t6 ?4 |7 Y. X k$ n* {1 M3 O* j& i
伊朗重启核计划对以色列造成了极大的威胁与后患。2 m! y, V) e% B( D9 G9 R
8 b: p8 X+ d# n! }7 k q9 }但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
+ I! g, @' R1 d( @9 D6 S Z! h( F, A, x0 h4 b' q6 E; e
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。
1 i4 O# `- H: r* m% ?' F; [* n+ ~ y- b) X, x k1 w
新型信息武器以如此出乎意料的方式在全国内悄然爆发。/ Y, _( ], i! ~9 V9 R1 O7 ]
; r. v$ G- n C* X$ C
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
" N1 A5 k- z5 h) I1 f6 v5 F: a' q2 L) t/ z: D
+ D& D- t" Q. G6 h# v. Q
& y$ S' ^) F# P$ H' T# x" J8 |, p
& ^) ]( a O9 K, U0 G表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。- G! ]/ j# p [
$ q3 K6 t/ O5 F+ a0 T2 U1 K
伊朗的核计划因此搁置,落后于原计划两年有余。/ P6 A; L6 i) T
; O0 S& s+ {* s3 @3 g
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。& Y2 j/ w* W4 j; Z/ K! |
! K) ]) V& R) _9 a" k: K6 ?
此后在中国也检测到大约有600万部计算机受到感染。
d: X2 Q3 N |3 \* q
8 J3 A( h. u, W" ~除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。1 g( J- M' x" e
2 [$ t! ~7 p# i5 ^9 N
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
% R: r7 j- m& z! f
7 I7 j$ f5 Q% q* F
9 n& C% g1 w3 @" }7 s3 t1 {7 U) w' T4 O, G' u
$ v8 |0 l2 `, N$ K T0 ]6 c8 _" e' r0 z
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
$ G/ _( d; a0 F. ]! n
' s2 @; G' M; D9 g$ h在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
, c% y- N+ m# `) M
7 P" z% q7 `/ d7 {7 ^/ T但看不见的武器却会引发更大的杀伤力与威慑度。1 H/ A" E2 R- V9 U) z" Z& Y
$ ?9 m, `! l/ ]* j* m0 ?大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。$ ~. P7 f9 f8 F- O7 j5 J
2 I2 c S/ {+ `1 g+ _2 N
当一场网络珍珠港事件袭来,谁又能幸免?
2 o* y) o/ _% w$ a& g6 L: K. V9 Q4 S& _1 O
|
