新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。, z- Z, _& l8 W5 ~1 q! G" j
9 {6 L& k% w9 b为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。& k1 [. j$ c) Z8 U# [
, F2 ]3 |/ T ]这次事件险些引爆一场全球网络战役。- m+ h5 d9 f6 C9 H M9 S& q
O; V+ c5 A8 @' S4 Z/ h1 o% d% O
0 C+ [( `# J" U. _& s/ U5 `
7 \/ {" L; Y. a6 r% x
1 n6 R$ Q. M% v+ G$ G, R
( g# F) Z. ~# }$ u) W2 V2006年,伊朗重新启动了核计划。
9 i4 R7 s( s0 V- w' e u; X& d( I
2 r5 t4 U- o; ?" g4 {- R& o纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。5 w' t5 N2 B" j- s' k0 H* R
7 s9 v. f! M8 g, B8 w$ s工厂购入5000台离心机,准备制取浓缩铀原料。7 K8 z# p/ z" X
0 d6 M8 z' w. R( ]6 i1 `2 X只有制得合格的原料,才能继续完成之后的一系列步骤。8 t! J) D9 W ]6 A& ]6 e8 l
0 ^- o0 w* e4 O0 K+ {
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。2 S& [! m9 W; H) i5 x
3 Y( L4 }7 ~: C2 L3 v" u: |( S3 e* |
8 R/ _, o5 P2 Q/ ^
5 m: j# p' B4 ?/ _" f0 Q
& {. v0 h9 K0 S* p& {6 g4 Q
3 V1 s) C- D& H. ^纳坦兹核工厂9 J/ l( o) T- {! {; ]
4 V6 w6 W) h4 W7 l: L
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
) {+ O: V- K# e" F& F
' E/ O* E3 B0 d$ M" |3 E9 Q于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。2 ], W2 S! N* I8 h! p0 e
+ j# i6 e; I' ~/ e1 L
但这些举措并没有实质的效果。
% {) r2 T6 s$ _
; D3 }5 P% n9 l在伊朗看来,美以两国对已经到了无计可施的地步。5 K; g: ]( ]7 k
# t) S7 C; T2 e- ?* M$ S然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
' Y$ G9 P9 b5 k K( V" H& h: H# s' W1 `! L
- n5 ~$ s' u. L4 }+ J( U$ s
* v% S2 }# f& P, W- @1 d4 u2 l5 s$ L* ?$ T
* r/ u1 r ]& t# w# L9 c; a以色列与伊朗结怨已久
3 }' @, m8 M$ h+ M1 t2 w9 b z: |% w6 p. D, _7 s
. i s- i, r% u9 v2 o9 P) r. V
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。% E2 s4 g. J* _1 F1 V; d& g: r1 t
# p5 Y( p6 ? Y" ^) N" I这些电脑反复出现崩溃,然后重启的怪象。6 A1 k; p6 f; H: E9 P: z
0 z n; J3 ]' ~2 b6 p
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。4 H; I) H9 A6 X6 z* d
" p& N) m9 i0 m) e; S
但随着研究人员的深入研究,发现这个病*可不简单。; o; N% Q# s( y) H; N5 m% Q. n
" G% `* V; U& B
他们在电脑里发现了一种前所未见的新型病*。
1 r! j/ ]6 n1 F0 |) y% o0 @8 \% R* S. a% w4 m- u5 O
: ?- K) a" R$ h
2 S) g, y# _# V) [& k. {& e2 E
通常电脑病*无非窃取个人信息,利用做其他用途。8 F# I) R7 v3 I+ J1 ]6 j
0 X1 z. [4 j; d8 s( I5 Y0 w6 z8 v2 S& g# ~; t. X
7 k# s7 }+ n& }4 g
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
$ H; q. O5 [0 ?( n0 |7 ^3 T$ @+ M9 i/ e
同时,这还是当时发现的最精密也最复杂的计算机病*。; w, F+ Y/ p7 {0 {7 |+ w4 H
6 v/ h1 L9 L, H# L2 a l" c3 J
他们把这个病*称为震网病*。. k' O) w0 w7 a2 d% P, O( d7 p) Y
0 W& g/ h2 X g9 a# Q _* u: |
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。& g- E2 r( Q9 e8 ~$ X4 q
) q5 p% c) V# V% |4 w4 T, x) T: z3 ?6 S$ c; w4 X4 G9 _
; A, E! g% \- |/ e; [7 J( }' x1 N
/ h4 Q9 N! R4 K7 x: R! A& ]6 N0 v6 o) F8 ~1 |
一种中*表现,非当时伊朗感染的病*
- K1 [* {- Y2 l, q/ y! Y+ q/ k9 _- g+ T0 E" B1 }
这还是个蠕虫病*。
; y& R! d( Q% z! v6 P4 z: P J( P2 W% y& E2 L0 |) Q. K
与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。8 D2 W# s( g6 A
4 l$ G+ n$ [6 }! {$ C# Y研究人员们也没就此放过这个蠕虫病*。
+ r, k( k; ]* [! f: H/ _* I8 V0 G2 B+ c; O7 N) q+ \
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。- U5 h1 X% H* K1 y/ b) i+ {
0 ~! n: F) N+ b6 Y2 {
5 ?. X/ A/ l- Y3 _
+ b; P9 O( v8 t9 G
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。9 v! l. v" G m1 K6 c8 h
$ ?& F4 i6 W1 A) A7 x1 f
要知道,零日漏洞是指还没有补丁的安全漏洞。- ^2 L+ Y0 E5 A) U7 s1 T7 V
4 e& O6 S. w7 }5 e6 ~$ ]- S2 ^6 Z" v
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
5 F3 G7 S) z- {0 Z: h+ _! S% o
9 A, w5 s/ [6 l2 W( J而要开发出零日漏洞也需要耗费巨大的人力与财力。" W! [9 Y! B" I- y* {+ @% `
2 G" ?" k$ {' k& N, x( U! k在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。2 z* w5 N4 m& a4 x+ U
9 Q( R |4 e; |
8 W% \4 Z% ^( B& _3 C+ o9 A- K* u
! }- K# i$ b" d! }) p0 p# d- }
6 e0 y. y/ N* x" r \( _# x- W- v不仅漏洞形式特别,就编程方式上也是保密性极强。; j ~6 H' X# B, }& D1 {
( a9 A( P* E+ F- V/ E7 g1 x
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
1 W! N, t: k) m6 C
8 C4 M- E. I' B2 H" Y. H, v研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。/ L0 u% e' Q: R5 M/ [
- p: }' Z- x+ Q" b5 M- i
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?5 X- s U' m7 ^5 y. F! j" _! F
2 {0 ]& c( d! k2 E5 c" ^这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
6 O s: f9 L0 i5 D9 Z: y. K; p
. n5 r: R! s5 ^+ a/ v
& h7 O7 N; m! L! O$ g3 Q) m# {/ ^
( l! R U6 j' o+ b. h' W/ d! }8 n6 @% M4 ^- q) V* ], ?4 @
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。3 A: c6 L$ a3 w. q- o
. J- F7 H S8 y# y; n: J, o4 C4 U
不仅在网络上肆意传播,它还具有超强的USB传输能力。2 k* K3 ^$ a7 j& s8 n3 Z: I
* v+ G- R6 W4 J- t
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
5 ?- k& ^1 _: d2 s+ ]: `: n$ u; J1 |) S
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
) c2 {4 i- V9 I: N( F
7 o+ ^: {4 d$ j, b( u" V" x( E V& q) \1 M
! Z! A: ~. K* a, r
( U9 y( n: u( h
T; K% B# M, E& e其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
0 u, u* e6 J& _. O5 J. W% @. x2 Q* b- W/ a+ V! ^- O7 z1 g- L& n' m
攻击工控软件的这种情况,在当时还从来没有出现过。" F. _/ \ [- a+ ~/ Q k
; S* y+ u- _( B0 ~- H2 q. U这是世界上第一例针对工控软件的病*。
/ o. N( K# l7 m- g/ q
. _" ]* F1 |8 R$ S: z3 v% U! M4 G- j照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。4 Y% `0 D3 n2 _- X
5 W/ i! X; w1 T& J1 e% s, g, j& z
而这个工业系统采用的软件是西门子提供的。
+ d2 U% x$ g) g/ C8 V9 S3 F7 D3 D) j5 w( M/ Q2 ~3 J
: j8 R" Y/ f# C! f5 ]3 ]" l6 d' w! [4 g! e \& V. G
4 e9 Z+ `/ l' H) V) l
$ L# T& w; o; X' B* j& Q* a1 ~; ?# v
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
7 T" R8 a* ]" G' E: w. c* k
3 {8 v- B+ s. b2 E3 B3 w在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
& k4 j' s! v7 Q8 C$ y: t
8 i8 K$ e' b. B* f7 p有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……: { e; p5 V7 v
3 ]+ k' ^, K+ H3 Z
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
1 G! L- w( d3 Y+ _% k3 W
4 k0 {4 o1 P+ i+ e4 D2 ?+ V而当时损坏的离心机总数已经达到1000多台。 M$ t d& Y! M2 n' b
1 ?( r8 c8 V* Q# g
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。( Q% ~6 _8 r6 \/ r
0 |) @, F5 L1 V2 _0 `* }/ [8 ?
1 q, @4 ~" p+ W0 l) q# R. C3 a
9 X: Z/ \8 s4 ^+ _8 n x. h d# u* T% _5 \
- \& j! B6 U7 G3 n( ?
核工厂的计算机,尤其是工控设备通常不允许连接网络。
9 Z( a: E/ G8 m2 K+ b
, f1 j$ ?; g7 B! c这是为了避免通过互联网,受到计算机病*的感染。
6 _% w8 K0 ^: m" r; j5 i0 V
6 E1 [) n. y7 Z" {! p然而震网病*则巧妙地解决了这个接入难题。
' c! g5 [$ g n+ o! Q9 n" p
b; j3 Z Q/ E: w9 B/ }1 l7 tUSB传输的方式隐晦地将病*植入扩散。
! }5 w( e( g! H1 @3 _, i/ ?
+ {5 W, w a% x9 h3 E5 {' E8 k3 ?一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。2 G4 u2 j) t$ s8 T, Z
) L, n1 X' r6 G% n5 b/ O, `! R; a9 x0 i1 R
( u* `3 D5 V" M7 @8 [/ I/ Q5 n4 I+ P# }! e+ H- m& p* p- ]; Y
R4 Y0 [+ r: a% T" \' A( ~ |( O核离心机
9 k+ F# B, l* N9 w+ b% V; ~" g% w: O. P
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
4 Y8 ` T* q9 Y `% u
! q6 x2 s; \. w+ V1 {5 s# E6 F- u5 n而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。% D$ p( D4 E( H0 c! H
- S6 _7 |% J5 A& ]0 N; q& ?/ }) U: b0 T4 @! a$ K2 l
8 x. f( |; _9 N8 M* A: u1 S3 o% I) i+ H5 |8 @4 Z& w1 e' }
/ D1 w s8 p/ p) m2 k! {# i$ V/ ]
, h& I" c+ J8 o! E% Q. U
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
( e3 b! v4 `) z2 O! n4 \
h# C8 D) {' P* c0 H$ g) E" L' d C背后的开发者还经常更新漏洞。
7 _, V& ?0 B3 p. J
0 r; y# P8 H* h' W8 G& J+ n# F他们不停更换着故障类型,让人察觉不出背后的蹊跷。
. _6 ^9 h6 Y$ f R7 A4 \
* n' E/ ~! c3 ^这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
; e: \0 x9 I: W1 X! O: m! m8 N) v5 o D
; ]. f( p6 F- O' M3 D
* f4 y, P1 z3 o$ z4 a4 z/ t! D% T! S; f8 g, z
$ ~ D. x) V1 N: i研究出问题的铀浓缩装置
1 C! g/ c0 ? `1 c9 M, y9 D( Y/ A
9 B9 J4 Q4 F, P5 B1 _' g# m9 z+ j q' N0 ^# ? K0 o
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
: K4 X9 s _. W# N0 L0 y$ M1 I7 h3 u0 L& I: D: b; N$ m
所以当时伊朗并没有对外表达核计划停滞的真实原因。
! j1 C+ @5 ^$ C9 E' B. E" p
( [* `- m- f4 M* M3 ^! N而攻击方自然也不会承认自己的恶行。* s1 P% s8 [4 }% J
2 \' |, w; k. H
虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
# r" }/ m6 a3 X' {
6 i) K: u- ]* i6 W* p直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。 a) b$ d/ x2 }1 ^
+ h) ]% D+ n, P4 F" K$ _( n. Z" K5 N5 {而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
" \9 c$ J D# a8 B# T Y0 g% S, J: e2 `7 ~8 [" B" w; ~' s, x
, c9 ^: ~# r& H; g
3 n4 q1 l. z) S1 v7 B2 f3 v/ |/ D/ v1 ]) W: e( Z$ b* l
9 U4 N) J. C9 ^ X& U4 R& V8 i
伊朗重启核计划对以色列造成了极大的威胁与后患。" B8 A0 @+ `' w' g* u; `1 c
3 ?4 k& Z, ^$ K* E; X0 A% K但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
. D' }: b6 Y# T, n+ _2 H/ }
0 ~' Q& [4 a9 d) J这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。* y; z( @) w" W9 B2 B+ k
3 K/ _' `# g i! Y4 g" h
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
; \+ c) ~! `* F2 y: I& r- [( I& M4 l [
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。' T: K v$ {5 g- Q, C# A1 ]$ `- T
( W4 U' }3 y# }
$ r: p! k+ l7 [" b6 Q2 J, x- {2 g ?$ _
( h. \2 ~# V" B3 r. ~$ B表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。% u1 X$ I' r$ R' o m& x
7 F6 l4 K8 b1 P; D7 U- H伊朗的核计划因此搁置,落后于原计划两年有余。
( _' [% |8 Y2 E" {( {. T9 O
' q$ Q- e! x9 Z0 S9 A# z" y* x/ ~美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。. t6 M8 B; ?# Q" W
+ u7 n1 x# B- B( T/ x5 U" _- t此后在中国也检测到大约有600万部计算机受到感染。
; {$ t5 j' u, b; D4 V2 J2 H7 S4 b/ ~" _( s) h4 G
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
5 C" m: b% J( U& H' U; K: `+ @; v+ v3 C8 L
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。! f' D" ~) r$ S! S
' C5 C5 [# y1 q% @. \- B7 t6 Y
6 i" p( Q o- Y; ]# [6 o: H0 f- K6 A5 m; B) y; Y8 M V
0 O: T* i z! y
( t- r5 a$ z) j, c9 R9 @8 }, |# ]
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
% V3 P- E" h9 ~' |) G# {+ T4 Q' E2 S# ]& X, t
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。 X; `" @8 q6 {& m7 c/ d$ C8 i$ y/ r( z+ K
. [8 ~0 _9 ?% f* S9 A
但看不见的武器却会引发更大的杀伤力与威慑度。
, u8 {: O9 _ F; a
* H- T% ]1 n/ p; n大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
3 n1 A% s9 F/ E2 J5 g2 o: K! P, Q- }( X# C+ D* h Q* c
当一场网络珍珠港事件袭来,谁又能幸免?( U7 C( O4 I: K) Q" K9 i* V3 B5 H/ S
2 d/ Y1 ], @$ ], ^7 Q! @5 C6 O |
