新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
4 i0 X% y6 D( c! e( `. v1 h8 x- K1 D9 e6 t! X- j& z
为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。& T( v: D2 M* [
& V6 s$ E0 Y. P2 q" |这次事件险些引爆一场全球网络战役。" G: x' D9 h0 \7 z! l9 [
) ?4 }( t' e( T6 |) m! z
, b0 X# U" h, `# |" \8 H8 q1 G, T
0 [; ?* x# I. b0 q
4 h$ O& ]+ r: w2 {5 n2006年,伊朗重新启动了核计划。
! O7 a5 {# c* C" V+ g) e$ r& ]- v! `( r% Z" L3 D7 m! `
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。8 P1 s. j+ f' s! C9 Z
( W2 q* n. M3 Z& E
工厂购入5000台离心机,准备制取浓缩铀原料。
0 h! G; y: W& h0 B8 Q3 w
m5 j Z X% R& E; o' M3 d只有制得合格的原料,才能继续完成之后的一系列步骤。& w6 I' Q! l. s9 |
& ]' c3 k6 d* |( M
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。
) m. U- {, ]: C: H9 N- C
, U+ m; D. g9 _$ n ]$ O
: C& p1 ^# D6 I; e
, q" ~) B1 }5 m# _$ f( R0 L) U4 `7 K" L# A6 F8 L. i
0 ~- Z" z2 N: f& j; d
纳坦兹核工厂
* z: F3 W4 e3 Q+ E9 K/ n& ?$ Q3 O3 k, h8 U: P! y7 n2 A
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
5 P# w4 G" s2 S' c, |+ w5 N. ^ v) A( h; f s
于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
3 {3 V6 e- E' G) f8 Z$ c; y- K
: j' ]1 h9 {* K2 ], I& Z# V9 H8 v但这些举措并没有实质的效果。
" R! v" J; d7 I* H1 r* f: Q5 g
! c6 b$ E; O6 L9 C" y在伊朗看来,美以两国对已经到了无计可施的地步。
, O, o+ |- |% Y6 S/ M* x5 R9 D( G3 {6 [- z5 F
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。# ]" W$ T& O1 F2 |: i
+ C4 k0 m% V: Z* W" a
3 v# z. o. E9 p( f$ s; B( @* x
0 T4 Q4 I: C5 [9 a; K: |6 u; I
, z/ ^& g3 `" C9 b
- ^7 k4 I1 u6 Y$ |( n以色列与伊朗结怨已久0 z( y2 m* t& S4 p- V* y/ {; E
5 O% M4 S, z$ ?4 Q; U
8 ]! N: e/ O+ c- A# f0 x. |3 p2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。2 n# e% B! Z$ l( y: i+ E
2 x, p6 h) E& r# H1 O8 L
这些电脑反复出现崩溃,然后重启的怪象。
9 l; Y( I) u0 C, N' g+ x1 C
6 W6 y$ e7 y' r& h- Y4 u这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。4 z$ [$ }! Q* `9 t
; d; K& t9 q. y- h
但随着研究人员的深入研究,发现这个病*可不简单。: a- C9 a3 W% b
+ A3 {4 A) e) c( I! h' p1 [. k/ f他们在电脑里发现了一种前所未见的新型病*。$ D' R# X& s% X
/ m8 D1 t9 N2 W& i+ ?
3 D3 s! }0 c. g
0 X' [1 u& ], G) d通常电脑病*无非窃取个人信息,利用做其他用途。
% o$ j8 n3 k1 Z+ }$ b, Q9 w- R4 ~% X* x; d5 m' y! F
" v8 C2 Y. P; j! J; X& M! n4 H7 P. Y$ x
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。% `7 R8 R9 @6 q4 u
! w+ @7 _) H5 `同时,这还是当时发现的最精密也最复杂的计算机病*。 a; p8 F5 B. }
8 g1 f, D3 c, V. p
他们把这个病*称为震网病*。
7 K/ T5 M* m6 T2 y
3 n# i0 ]4 \) e9 i发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
- {4 N. q0 o+ g2 s* Y! @
; k; t* Q" X$ q$ j* n
0 d& N% o9 A; P1 }( D
: J2 u5 Q1 J# D9 ~$ y5 @: n, H
- Q7 l0 P0 x ~# }% }5 P- c% I1 F7 g% v: B/ D0 A$ L0 o/ {% Z
一种中*表现,非当时伊朗感染的病*2 [, q9 @% D1 r4 ?7 U# a1 x# X
7 R6 r% ^, l( ^" U* K" k2 R$ R" x( h这还是个蠕虫病*。
) ` a7 O5 q5 j8 i' R. W9 m
" e0 _8 G9 M- ^8 M; r7 A与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
- G# z# P% o5 n* u! F
H' G+ ]7 k a$ m, X7 [研究人员们也没就此放过这个蠕虫病*。/ k( z# M* h2 H$ [
; |+ R" Y4 Z. U大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。& m D* s8 r# C1 ]/ B
6 I; {" g2 I) l& i$ u0 M) E7 c
) [. l$ z' B1 E& w N, D9 L* R
: U \3 F7 h! q* c这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。: e* h9 S- P0 }- f3 A8 ^0 _1 |
" P# M% P1 b9 q6 R% | B \7 q& i1 W
要知道,零日漏洞是指还没有补丁的安全漏洞。 E3 n% Z7 J* j! O
1 @9 M6 a1 V) g. f+ L这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
: a& A1 O' W9 W) [9 I0 A! ^% X$ q, u& H9 x
而要开发出零日漏洞也需要耗费巨大的人力与财力。! T7 `: m% @/ Y) ]" }
5 E* d P' S* |6 _' c9 N! ~
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
; e y' \) k8 ]) A1 P3 P$ A6 q7 d
( K' `0 V( q" G% p1 c9 @6 p* y: h
4 b8 v+ H, H, C# u
( t. j2 f# N) ]2 w1 j8 N: t3 \
不仅漏洞形式特别,就编程方式上也是保密性极强。, w; o) M. s8 K' w0 ]) p: I* A) x
/ g6 J. P( b J" V# F
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。
/ P- Q8 `( T4 k/ j0 t9 {. j
h" C' b+ Y u+ H7 q研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。( M' |5 M+ x+ @" L# W
7 ~& H: m1 s: ^! Y5 ?
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
5 Y: h) \+ S# Y$ X5 U/ ]) [0 s" m& X6 X
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
: l8 a+ A g) }+ C+ q1 g/ z4 w$ X0 ~. t; j
+ ?5 ]& G7 F: ^0 o# k d/ s
1 W: ]+ _( x ?- n
1 [7 d0 c. Y3 g! b4 C$ |1 H8 O
$ @- v6 G* ^ n3 Q2 A A0 r1 y
随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
; w6 |/ M0 O- K. x. l( G1 _/ W/ Y# d1 l$ q8 ]4 P
不仅在网络上肆意传播,它还具有超强的USB传输能力。* Z [! V/ D; @, r8 V# F
1 p% b( A: t0 X( b
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。+ Q8 x4 }6 x2 _& q; ]7 T
; I% x5 D8 `; L囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。0 q5 [+ Q9 C7 }! d
4 m" N( o5 i4 `* f! C; \: Z; ~1 U. Z% J( i4 ^
3 F+ k4 F' O. h# H1 E
, Z, e, M) p' F7 U& z8 F' k4 u
, {8 F3 D( z/ K) |其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。( i0 S. ]* c8 `; P
& u5 x& K' [; O+ \9 Y* _
攻击工控软件的这种情况,在当时还从来没有出现过。
8 A* ?$ J1 ]1 I9 ^3 V0 H* I" i! z9 e, d1 |, m) M5 w0 ^* g
这是世界上第一例针对工控软件的病*。
& `' ^9 V* k5 q4 _2 D0 s4 {5 a1 o$ B) F7 d
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。" B: v, m4 @. h6 y/ b
0 p! _1 M4 V2 z; E而这个工业系统采用的软件是西门子提供的。9 L" \8 u$ k% u
: k% s/ q x/ }: K
- H2 c* ?4 A/ Q: `, Y2 w% j u
- |. O; E0 v6 u) Y5 v6 P
. ]+ d! [3 o9 {7 C0 n
2 w( u9 \8 O8 Z2 p& a/ q. S, l4 W
1 k) A, Y$ A: i2 m+ F+ M0 v6 t+ l这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。: A% {. X6 D. I9 O' ~ X
4 O! \3 G# q6 a" f5 r D4 ]在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。# Z' a" v8 b W- I
( v- G2 ]& Z5 @$ a( n有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……' F1 X4 F3 ]3 Z! s
) l2 _8 t2 T" d& j) o离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。6 Y2 n. n; R( t K$ A
/ ~2 A, e3 b1 ]* U3 t) o* d8 T
而当时损坏的离心机总数已经达到1000多台。) F2 [: P, o0 N* Z) ^4 O
# `& k/ S% q/ o% A, _
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
- i: g' H1 P$ S6 z0 ^6 N4 ~! q/ G
6 p7 H; m+ I4 E
% m- m7 B6 _6 d0 Z3 A# V% N, n$ Z' K' `" |; ~' e4 p+ O& U- Y/ B
, f- Y. O; x/ D% P( i
8 p' }& @2 p' o核工厂的计算机,尤其是工控设备通常不允许连接网络。
8 Q4 \7 U+ J1 m0 ]8 M$ k
, ]- v% c6 t6 E3 L这是为了避免通过互联网,受到计算机病*的感染。7 W o* I: e' m1 i& ?. L& X: h
: y& M. q( @5 g3 A! @ u X1 {7 b# c
然而震网病*则巧妙地解决了这个接入难题。
# a- b0 y2 G4 a- F* ?7 Z4 U0 Q2 p6 M+ G% X: Q3 e9 c- K
USB传输的方式隐晦地将病*植入扩散。
* w; j, O; `% s7 Z( o* U
. l8 }" z5 n; Y/ p' z5 |一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。0 _* i0 n2 U1 h; g0 ~
" t* r$ W0 o. b- t
* U* p( ` a- K! w% | e
$ Y& _5 g9 S/ s# q$ o. {. n
: S# L6 W- S! B& k0 _; f0 N0 F0 B) i
$ D2 G' \, p( A1 X4 h
核离心机: |) N5 y0 E \0 {% b H3 Q: X
0 T/ b; T( ]! b W% E只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。* v5 g8 B* o- H* a3 S& X
0 J" o. g; e; w而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。1 ^: T( V7 H" M% W
& G! p. H9 F8 ^% n+ n" d
6 h# o5 j1 B0 p6 \: B2 ^9 J* o0 t4 D
3 C0 E+ }1 f; Z4 f5 A" B, R$ H+ F6 a; C
0 Z+ A1 p: O! W4 Z3 \
: ^( h- X1 z7 m @震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。( f6 T0 S4 v0 l5 ^5 c/ `
% f. v! N% y3 O. l/ Z背后的开发者还经常更新漏洞。
( `( r, j9 W1 U* ]5 ~; c$ g
" {! \$ d% f- A' C7 Z5 |他们不停更换着故障类型,让人察觉不出背后的蹊跷。
, W3 Q; C& j% o; I- k
% W& e# H! O) b. |0 I$ b3 |这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
, w, i/ [, X- W9 }3 W4 U( Y& U# H b G# q* t [2 f5 i5 j
9 K' h& s5 J, L/ n
o) X4 k1 c* m3 l2 P& J# k5 @
. P8 {% \. ]6 X" A: y+ C/ K
3 Y( s& Q5 `7 W' b8 u" Y6 b研究出问题的铀浓缩装置. X) F$ I) D( {& V4 }+ Q
2 ^, |/ p4 }3 e% L9 b1 X# T& [, _" ]3 H" c
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
; Q6 @9 b7 ` y( l6 I" s' J% K) y
所以当时伊朗并没有对外表达核计划停滞的真实原因。0 q7 f( |" @; O3 E9 B. A
6 v0 p3 k% Q6 L4 m% Z而攻击方自然也不会承认自己的恶行。
3 T' Q& a# e ]
3 `( q6 D! {7 `, \) O( z" ~1 R虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。* Q# | c& x0 U
# {. J8 @+ O: E0 @7 O
直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
, ]+ w1 X g" }* c# e( X/ R+ K$ S/ c$ x; H! B; N' \
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
. k" h/ S5 ?4 y3 |$ o0 Y5 T# i5 O. m3 T/ y0 T
! [4 d) B1 l! K. }
6 _9 U' _: q6 c/ ~ b
2 N" f6 `7 |6 x2 D% T& e, C
! B$ p! T' _0 P5 Q, {/ b( V伊朗重启核计划对以色列造成了极大的威胁与后患。7 b" t3 W4 D" c! O5 w1 `! c
9 o) h* Z$ x7 a, H8 A8 L' C$ _- p但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
7 I8 r! \3 F9 O$ ^# M3 t R h9 z- e1 v+ {& P5 v: `2 i
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。2 f2 k+ y8 r- @# ?: b3 Z" Y5 \: D
0 L6 k; q/ ]1 M' X, x: p
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
7 [+ c* ~3 j) E1 Y! t; V9 i
* a! v( C/ u' x7 i: b2 D4 x而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。( A' s1 K9 W6 T6 D
# h% A; \" _9 @" z
- @% M1 R- L2 U5 O: L ?- L! G' |
* s& M0 t& r+ X7 |
( Q7 c, M) {7 ]4 o- s3 D, G表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。
2 ?$ }& \+ F& m4 N1 V4 E8 C' q- W- ^/ }5 s0 _
伊朗的核计划因此搁置,落后于原计划两年有余。
6 S6 H1 E' W: F$ p @4 A# T" `* h+ A4 V( h% V
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
) ]( @7 d$ V( h! k5 e2 H' @0 H6 f9 c1 G- U9 \' z; U
此后在中国也检测到大约有600万部计算机受到感染。
5 K$ |. n7 f& K# e: b4 p) F. s# _8 E3 G6 R0 ^: c
除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。/ d$ e: I6 g* }3 z3 R. a# O/ p/ k6 m# w
6 X3 D2 K! s9 ]- O( l: g
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。% d3 Z! Z% \# Z( j3 s
5 p! s& K& Z! z* y% A m. E( S/ l2 k H9 b+ @0 ?& w! s6 e
4 D# I( ]2 t2 U+ d
( J0 H/ H8 k! ^6 R- @1 q# N! B
; A0 a, `! a O$ z: H$ t) ?/ a这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。& }+ O, Y. ?$ \) i
$ o. Y2 B6 H5 l ~0 R在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。
$ h6 y0 T6 ^( e- H
7 y7 u5 v6 m# p( d' z3 r3 ]但看不见的武器却会引发更大的杀伤力与威慑度。0 u$ m0 a, g5 x5 F. _3 p2 o$ @
4 z- ]+ A) e/ T1 w9 T大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
3 Z" @+ {' S1 r' ^' J7 a9 _4 C0 }! y
1 J: N/ @6 O/ u6 Z& e5 `- v6 ^当一场网络珍珠港事件袭来,谁又能幸免?
, n5 n7 p+ T# M2 m
4 Q8 |: `% p8 Z9 a/ ^ |
