新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。& q S: z, e. c2 D f6 R7 ]) B* f8 e: [
% H3 `* R$ n% ^5 R: n% x为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
. Z/ ?& z; ]. H9 \. ?0 m7 u2 W$ u* z2 [) A O7 S
这次事件险些引爆一场全球网络战役。
; A, h+ c# ], @8 B$ Z
' t$ J& ^* T' U9 Y4 B& i
' j' U0 K" m9 r$ a+ `
: {' I/ R+ N% X# |9 R0 P
; d! Z) w3 @8 M/ t: U7 f4 C' ^+ | N
2006年,伊朗重新启动了核计划。/ q' B7 L1 A6 F' P. T* p
) ]) N( m0 I0 H2 d5 T
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。
& n4 M8 S; ]. {8 x( \
. `" }- |) o; J `! C工厂购入5000台离心机,准备制取浓缩铀原料。
" H2 ]/ i' z) y2 O' J1 r# |- V( G% p$ |* l& N; x
只有制得合格的原料,才能继续完成之后的一系列步骤。
/ d l( `, |- V a8 [" q4 n$ f9 \% ]8 w7 g) k8 R
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。# E# P2 D# \* g6 H
: y4 F' U4 X4 A% L* C) n. q( ?4 {( ?) a9 V
9 ]" ^2 n& x/ e5 e2 k- y' { U% a7 y
$ W, n1 I; x! T4 |纳坦兹核工厂& P; o! }7 M. R9 H
( E8 G6 g- |: ?+ _5 _
这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。" N3 i, b# V9 \' i/ f; W
" i2 Z0 h/ f+ Y于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。0 T x2 z+ W, y& F7 n- J% E" N* s
5 B7 L' E: S2 x但这些举措并没有实质的效果。
' \6 u0 L! g5 {" H" P" E, {" }) L- d$ w6 Q2 c1 P8 B; ]0 _
在伊朗看来,美以两国对已经到了无计可施的地步。
{# V0 S* g4 C. H# |" j0 v+ y7 {9 A1 Z% ?- v
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。" K0 ?" u7 a2 q4 h& f: v
. h! \6 h( f' J0 Y2 s8 b: }) J: \) O) {) J" m' T% h0 B- G
9 m2 a# L9 k2 J$ J1 W5 n8 a+ @+ m
: o) v" y6 X( b: {# @& T2 g: o- s3 M/ g+ Y8 D
以色列与伊朗结怨已久
5 Q' O3 Y8 S6 L% K; R, ^' c% k6 A/ D/ l" m
5 @' I9 I4 \0 H1 V: f1 A* z4 C2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。# V' S! U& ]8 C+ J' k& R7 V
* X2 z1 y" k, v8 |; z, h
这些电脑反复出现崩溃,然后重启的怪象。 y% j: K `8 z5 R# r2 F. R- \# B" T
* o( X7 x7 B6 Z' Y5 r6 {, ?: [* s这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。9 y' H' {" n/ J. k
- f7 [% _$ R$ [5 ?1 f
但随着研究人员的深入研究,发现这个病*可不简单。* M" z+ ?' r" f- Y8 u+ ?* H4 V
! u' a2 U( E2 X. m9 e( V' b; l
他们在电脑里发现了一种前所未见的新型病*。; S+ P/ i: e% ^9 d" W2 O9 v9 {6 I
, P& x& B$ V7 Y) g5 R. f" ?
% P4 A2 w4 n$ v' `
Y8 |8 F7 N' ]; ?+ n
通常电脑病*无非窃取个人信息,利用做其他用途。: k' p( T) s: P0 n
- Y) b. {) o) @2 |0 b6 t) Z" e& m! C8 O2 v, s5 n, E5 _0 ^- ]
" O/ ^6 q0 x; w: F0 T
但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。) Q0 q, V. g3 D! L$ } E) a
( Z5 x4 N4 A1 e同时,这还是当时发现的最精密也最复杂的计算机病*。
" d2 Z. T; a6 Z- @( S, q6 a4 F. Q, {
他们把这个病*称为震网病*。* w/ q1 O2 c" W) i+ I0 b. }( ]
8 ~# j8 d! D! k" F
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
) a5 p* \/ v; y* Y1 M
! W* r3 h' F0 w7 X3 r4 c' t* j$ T# B& _; B$ }- _9 _$ X
" f# y+ V Q; a: O0 Q' D+ E
6 {' _% X" Z! \& z& w3 t: C$ y
; o, s$ o, b2 Y |/ ~一种中*表现,非当时伊朗感染的病*
# C6 z, g/ q. [4 I
0 B4 P' W5 K$ P这还是个蠕虫病*。
$ y& ?) d, F) z6 s8 X% @( ^
* i2 t4 p1 ?. K与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。, p, y7 W7 `! Y" Z
" E; y0 a# V- f研究人员们也没就此放过这个蠕虫病*。" H& \& d% d1 o+ Y! X4 ?: M$ N
7 Q# }. `; F% M! N! G
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
6 I; n0 A& `2 }9 N! c z/ D
6 W/ ^) y' X0 S) S- b
$ f6 u: l: D% {: V0 k P4 d9 H& v
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。# `) q: O) A5 X+ ]+ u8 A
3 `2 p8 [4 H; c& V8 b; R8 D
要知道,零日漏洞是指还没有补丁的安全漏洞。6 Z0 ]1 j- e% v: e
9 f4 t, B7 Q3 N. {! \6 N
这也就需要有人为此专门重新开发新的漏洞,组合形成病*。# I" c/ e: U, w; T- B
9 g( R' S6 N, }; N! h. ~
而要开发出零日漏洞也需要耗费巨大的人力与财力。
8 s& {# B+ f: q4 n( H. y' g3 X% T+ q$ j" G; c Z! Z( ? H
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。* e, G! Y& A& q( e1 N2 @: |- I6 E
" G" j$ n( p3 ^0 d5 ~4 ^
+ r: h1 q) p% d: v2 l. q, D& Z g5 ? R9 t0 I" \, B
' b, h% k$ }! h不仅漏洞形式特别,就编程方式上也是保密性极强。1 v% v# F' A& h
3 k( M1 j; `8 s
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。' K! X9 O; s1 @
! u5 k* j& ^7 G' ?研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。9 c' v: g, \5 r0 `
) i) I; v: P/ f, N; f, y
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?' l0 e9 R9 d1 E; ~. H& f
) h* s6 c* v. w4 l" |6 Z
这场计算机病*灾害背后的真相似乎越来越扑朔迷离。; t4 w3 Z& o _0 T
' e* ]4 l2 H6 u) N
/ S5 v, \7 r4 r
/ W6 d0 F& y! y& A% o0 L
) I. |# c9 L, k" O1 X
9 N, B6 u, P8 g/ X6 d2 o4 C随着深入剖析震网病*,越来越多的细节被解剖摆在面前。; S" H; V0 S6 a: ~* s9 J
, P4 d. h+ N" I1 ?" s! w
不仅在网络上肆意传播,它还具有超强的USB传输能力。/ t, P x0 j, D
, G6 O; P8 R) O. w1 r
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。* k. z3 v5 D5 u/ E$ `8 O
; Q6 z2 W% x* `) t囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。8 S3 e* D2 A j
* ]0 C, s1 r) G( u# m, g2 b2 r! j! |6 l6 h
$ w( W! O% V3 u1 q" o4 S6 J& ]! q0 s) X
& Y b% `7 F3 L% {
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
+ s) {+ H; v( g9 ~1 u" t
/ a2 L; S! `/ S# ^4 J& c攻击工控软件的这种情况,在当时还从来没有出现过。2 E# R R4 B% d% L, S
3 }* F/ P+ Z8 l9 r! p这是世界上第一例针对工控软件的病*。% F& L- b" O# Y# v* D
) u! }2 W; E! C6 V照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
9 M1 p& E8 l% A- @1 B5 M) `6 t8 t
1 R9 ?0 V S" ^. ^& w" t* A/ o' W而这个工业系统采用的软件是西门子提供的。
3 r5 L6 t& E. O4 \7 U/ i8 {% k6 i8 z$ ?
$ y" b; w( a% N# o
) B7 W& Q# V- d/ _4 C! V$ W$ `
6 J0 d1 g5 M) G' J# \
, g" _0 u8 V- H. }6 c z
) `" l1 t1 ^1 C& T8 r$ _! N' k( { E这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。
6 C) o/ G( S! p( F. y$ X0 B4 h. p0 E8 F9 X/ k- D8 \
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。7 S3 F) s6 ~9 K2 A$ i
( `' ~% j% h6 ?6 O
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……
" T+ ]- u! n2 }
6 d8 x0 O( y8 N离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。/ ]6 M+ L \) u$ N2 E N+ o
* Z4 M: W1 j/ P1 N8 i" ]4 j而当时损坏的离心机总数已经达到1000多台。
% g+ r+ \/ P2 I& L9 @2 D
( {) Q. q5 ?6 M& t* f. z _人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
: L- H7 B c: K0 e
7 K' m0 O" h' Q" q( c' O
3 z% g" y) Y) B: w
9 }4 L: r# S, A1 `; O0 `5 F
* w; a' o$ {% j8 ?# P# E% T
% ^# d$ h9 h" _& G6 n3 R6 i( E核工厂的计算机,尤其是工控设备通常不允许连接网络。
# R% G8 D! D' b7 l
8 N. e. z7 l' r# s4 x这是为了避免通过互联网,受到计算机病*的感染。
4 W$ M C, s% k% ^& k4 s1 {, |0 l& I6 ]0 m
然而震网病*则巧妙地解决了这个接入难题。- i# A4 w) M: T, d% j( g1 Y% B
" s4 v. }$ |+ ]$ |8 @7 x' s
USB传输的方式隐晦地将病*植入扩散。
8 d% W [ J. y- J4 H, ~
8 n' q5 C7 B+ ]; H! w& r+ i一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
" M5 L$ d. ?( r, `. A9 C3 L8 L1 L! K4 ]8 v l- U, n
) v) j" J2 r5 t: q1 \, S$ @
2 s9 o* [% X& |0 i$ ]7 \1 ?
8 O3 ~! S8 ^2 @% J- H3 W5 t0 L8 _4 s3 Y8 i( z: {/ O) G5 K
核离心机
4 z: N7 W' A" w! f. d. ~, ?7 a- a2 r/ Z' @
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。: @ k6 q2 x: i; L
9 x$ @4 m( _8 w$ ~0 _* I3 D+ Z$ z而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。! E, |- p% \) S6 M: Z
3 H, [! F4 Y# @% w# N' @7 v- a
C0 @1 C8 b2 A) y& M
- U7 d+ [3 h8 H/ ?2 w0 {+ d0 _4 p7 W2 C
4 b" r- S& ~6 J/ v: ?: M% o- x3 s) C
& {% \; v! k( @; i, ?, k7 v
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。9 [4 X7 W5 Q6 d4 ^
. R! H9 E+ o$ I9 q0 m背后的开发者还经常更新漏洞。/ v+ }6 L- d7 ^9 b' `
9 s: C; L6 j( V3 o2 z
他们不停更换着故障类型,让人察觉不出背后的蹊跷。; k( @- K! g I1 c' L! v0 m" Q- m
! U: ?% e% X! L- P k
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。
! _1 E* [2 W( Q7 U! ^/ U: s& \: f2 ^& Q& t7 Q
}* I5 i5 G1 ?$ }; W' o
7 g1 u/ c. H% [0 v: r H+ |( G, _/ V& b1 B9 {) H" C5 V
1 s% _1 `- ?; C: P. _0 I8 m" v
研究出问题的铀浓缩装置
7 N. ?2 T% x1 o! Y3 T5 p; |& i S/ J0 Q: s
0 I1 J: {) L3 `: ~7 \0 x8 |7 F
伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。
( w% w) u3 e: A4 g5 j8 L* a8 A* ]/ P( m
所以当时伊朗并没有对外表达核计划停滞的真实原因。
! u, z' p) m: U$ b$ ]6 l0 q
5 C/ n1 c/ O+ }* E- t而攻击方自然也不会承认自己的恶行。8 y+ K+ n2 h1 H
, `/ { a* @6 p$ N虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。
( {& X2 i; V# w; S" U9 ~
& }4 b* F3 I9 b/ x5 f3 t8 ]) C; }$ w直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
, S7 H3 R( @0 R' S
# j( ~3 e' D1 f2 ~/ ]; q而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
, D( h. g' |8 j' y: {; G/ J
; R7 a' e, l$ W0 ?$ K8 M! x9 W+ M: I% y- H$ N8 |+ _
: \5 F, I7 v0 }) \. E4 u. e R2 M' n7 f: E! }8 E
! \# ?( M6 F3 i7 q
伊朗重启核计划对以色列造成了极大的威胁与后患。
. g( s6 W" Q5 N. ~/ W5 n% f
: R8 ^" T1 _2 i3 x3 q但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。
s. i) d& P" k, r
" J; g4 I4 f$ a+ W" P3 s这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。8 ]: L/ Z& c$ w
) _2 Y/ `, B( C( k
新型信息武器以如此出乎意料的方式在全国内悄然爆发。
3 ?$ B" M% H1 g p
7 ?2 o* v/ \8 V3 S9 _9 o而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。% W. C& v" K/ _6 o! M$ A6 Z
8 E& g8 n0 E4 x, {
+ @. K% w$ B5 x3 w% d. I
, c8 a+ C, T& |! T9 C# W( w
+ g! @+ ]0 i; R表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。( R: _* ?! h8 U8 f
6 m% A ^4 ^/ s- b3 t# @! B
伊朗的核计划因此搁置,落后于原计划两年有余。
; ] H8 H, p4 O1 U0 ~* m. n7 a$ L% a. s2 Z2 ?$ [9 m
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
6 a5 j9 C7 f& q9 A& ]$ t6 |, \* H: D" S) I
此后在中国也检测到大约有600万部计算机受到感染。) I4 i/ g* ~! f
4 U1 `8 M6 N$ _7 h* H8 @ p除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
w7 a9 [& g; s% f1 D. Y8 _7 T& Q
( ~; {$ Q5 C! N/ r" o0 w当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。! ^6 s/ D& O2 }9 V+ g2 d- p
% [# ^, `& Y, Q
7 B0 m: [" P+ x" P
8 R# Y) q! `. o/ N5 Q9 ~0 c) L+ v" P( ^6 B
t& ^' X$ A1 v7 `
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。5 y5 \" i# M9 c% p/ o s
j* e$ g7 |7 T! L
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。( t$ U: t( U7 P! S6 W' B$ J( ?
9 c6 u+ }$ c% T0 z" L K但看不见的武器却会引发更大的杀伤力与威慑度。$ @- f0 J- V8 J! \ g
6 w" Y, p4 m* j& t! b5 c) S大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
0 W! N3 F K. `: x' [% F
, Z2 R. w1 y [' I0 Q- p- H i7 ^当一场网络珍珠港事件袭来,谁又能幸免?- `& S$ e, X3 b7 k
2 D! ]5 n& q* t4 _2 o |
