新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。
_ j, n1 D$ a/ I, [
+ B$ _9 Z, t1 `9 x' Q为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。& W/ o3 n) h7 j' x& j, `& H
% V/ D& g, R# [) Z
这次事件险些引爆一场全球网络战役。
3 i* d/ R: H* S+ N% A, {7 L9 s+ [+ V8 S! k8 L7 w
6 U4 }! U u# d; b+ k
- |; I- D- C2 B9 }' y3 f- P7 c/ z/ d0 m
4 D* p, ^ S3 `, X. ?7 { a2006年,伊朗重新启动了核计划。4 A' k, C# N" N$ j, l# N5 {
4 p2 e0 F& R- p8 o9 V' w
纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。# Z& }8 u" C: w3 R+ ^: g
( J7 n# V3 [9 Z! I. q9 l- X
工厂购入5000台离心机,准备制取浓缩铀原料。
( S: x! j+ {& B; q
o9 Y1 v& v5 I/ W9 `7 b2 X只有制得合格的原料,才能继续完成之后的一系列步骤。+ X! S `* V* C& a6 c' w0 x
# E3 ~* f: P' V O
但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。( K H% c, V. z6 Q% h
. M! c& |$ ]2 m- @& g/ U; T8 r
0 d3 v; c6 d" g2 U
^4 f: ]. S- u5 H, M- R$ g
0 `# p5 x( R3 a) k
! F1 U& Y, T1 z纳坦兹核工厂
- f$ y' v- v' ~
1 W$ ~! T! B h2 d8 ^这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。
( u. G" }- W2 v$ O! }
* @& D; l3 q" }7 M" X+ o于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
' f# s( z( ?# K1 k" E
7 x8 {4 K! V) [# @" J4 K4 q2 z但这些举措并没有实质的效果。' L& I1 @" j" J1 r x
0 K* v8 M/ ~- ]# ]9 S在伊朗看来,美以两国对已经到了无计可施的地步。
9 c0 E9 @: O1 @1 K3 |# q8 u) l! {
% G) {: A" Q; i7 z( I7 ?% s然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。
# `0 \' P) R d. h) c# G) j1 S
" T1 D: U, a9 O
& X7 t, l# U, W$ j+ _# @
4 j6 o7 P+ s& A0 `& ]6 o3 Q: Y* D5 ^$ O$ ]) |
) h: o4 Q- u) G$ Y) g( {9 Y) W( Z以色列与伊朗结怨已久6 y1 E+ J5 Z6 \+ N/ l/ z
$ X% x. n. w1 G/ I6 k$ d& L# i
" g3 S, i7 b2 y% j" `2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。
& ]: u/ t9 e5 D- u/ L' P9 g" y$ _
这些电脑反复出现崩溃,然后重启的怪象。 l: x4 z. v$ W0 e6 e7 N1 R& l9 D
" M+ r9 B' R& D& T
这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。4 n+ r5 N6 A2 }8 l
; L% a0 |# U' o' n/ `( n+ J4 f
但随着研究人员的深入研究,发现这个病*可不简单。
' ?1 o9 l" `5 u+ o, _6 m
$ l, g8 S# N; J2 u8 n! H他们在电脑里发现了一种前所未见的新型病*。$ d$ p( d! g/ q l7 {
~% w1 \3 E6 a# p0 _' b- x6 l- {
1 T' ~; C w m
" Z" N, D; n& Z' k通常电脑病*无非窃取个人信息,利用做其他用途。, Q4 F! L% t1 C- S, Y
4 l: k% d2 g Q) [2 V! t- t; r. K. y3 J5 w- W" K6 Q% d
0 q+ w- ^: s% _! W但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
3 y0 m; y( E. s! E" Y* z+ V5 f5 C: r8 h7 M
同时,这还是当时发现的最精密也最复杂的计算机病*。
- E1 a5 q$ ]9 s, P3 N- g
[, ]8 e, S" r/ |* Q: j0 H* I他们把这个病*称为震网病*。# ^! h; a7 @5 l. i' Z d: V4 H
: ~) [$ j$ s W2 e$ o' t3 q发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
' c) x. f: n% C7 a& D" r# W/ Y F$ g5 D( W/ b: u# ?- {
: ]" T* m- [/ m; Y
0 j2 x* [1 W3 l8 O
: S. [# A7 ?/ h- a' @/ e9 K- B; ] Z I$ u/ K
一种中*表现,非当时伊朗感染的病*! ~1 g7 D! g( j# y
4 Z+ Q9 B+ X3 \& A
这还是个蠕虫病*。1 t/ p* V# U7 d1 e, y' M
2 }7 t/ F' m, F8 d与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
' g* ?6 d4 W4 J/ F. w5 L% B0 t5 x6 m
2 M2 y; r8 a, R% z5 V$ q* A. e研究人员们也没就此放过这个蠕虫病*。
& h, p8 ]1 @9 I. X( X2 h: z1 _# m* p: f% ]2 g; W
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
; {* }9 j, {; l$ u( f. o& f7 g7 `$ [$ Q% X6 W' y
_" t( l- G3 w$ e7 y" l
; M1 l+ \5 v9 X ]% \
这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。( p9 x/ Q# W) c) \' i3 f
9 r: o4 A; z; K+ l" T要知道,零日漏洞是指还没有补丁的安全漏洞。+ A& `. s2 P7 O8 e/ x
" j, X- o% ?' H! j7 i这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
2 a( W) \7 m/ g9 G2 Y6 h
3 {* D* K! T# d! D* l0 u- M) m5 m而要开发出零日漏洞也需要耗费巨大的人力与财力。
# O# u3 G1 T. Z- T1 d. _! O: ~' W# k
在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
3 K0 q+ C# x* M3 G8 b' j6 U9 i* r7 D* D
8 z; D: M1 s! ?: u* X3 r
8 K" o1 Q+ q- {1 e" @* Q( D
5 V% R6 j, J# F: V0 m0 {, u9 P不仅漏洞形式特别,就编程方式上也是保密性极强。3 \! ^. K5 a4 o- y
; I% y4 Q8 ?# z ~病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。& _9 y5 B; \ D- ~ v4 w
& v# m- y2 I8 {7 r6 z; D研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。
. }3 P1 W7 k+ b: U
' u8 w1 r8 V N+ y$ Z. _" h巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?
v# q7 q; E% p' N
: Q4 t6 c0 Q9 s2 ^5 g这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
: {2 i( Y% W3 x, j* b5 n+ S% F. N) d& d6 e
& c2 j3 Q# P- Q! O7 G) v/ F4 [
_: R9 v( y3 }& ]$ I9 W+ c# w
: q+ L0 |9 b7 X# j* o" J0 @7 ]
1 W, o3 k" W8 L( r8 \随着深入剖析震网病*,越来越多的细节被解剖摆在面前。. P/ i' K" E! o1 q% Q* w
8 ]% z5 R) z5 q& L
不仅在网络上肆意传播,它还具有超强的USB传输能力。3 a, s( j) F% ?
# F: L# W2 W4 i: s) v
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。# ^3 I; I, `. F/ B
: \5 t* Q% `* N
囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
1 l5 k/ H6 R3 \4 K4 Q- M
: P+ ?0 d `+ v5 T" u
; ~5 B" ]+ k3 C2 P" _
9 c1 m+ Y/ \8 G2 H$ K2 N
+ s( U( Q8 J9 l' C1 y" h4 |+ `4 A9 o& ^8 A
其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。3 i. J$ g5 W- w& d
! D( d' o$ _+ d( y- E攻击工控软件的这种情况,在当时还从来没有出现过。
9 X# k- r7 J+ ~* m. N" J1 a. A2 c- D' L& h1 Q( E
这是世界上第一例针对工控软件的病*。% b2 j& j! u' k# v! |
. E. y. |, J) Z
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。
; ?6 x; i$ M0 ?, j% T( g
( ?1 f5 Z2 A3 k2 v而这个工业系统采用的软件是西门子提供的。
) j' G. a3 o/ E% D8 f4 q* s9 a- _: @
/ x k4 @7 A- r+ x9 H8 J
/ l# d/ I% J/ |* Q7 j. b
9 J! [4 a& q/ T- i5 C, T, I* S3 i; s9 k8 p `' s
3 }& w4 r4 N! s( _这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。& O! V0 x4 W6 X$ O5 c
: J5 B( d+ h% m) H2 ^- O4 [1 Z8 M% n
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
* c! }- j3 p4 {* b6 }7 y5 h: \$ y) x- d
有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……* f! V# W9 }) y" P
) s' L7 [" B; @) R8 |9 X离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。
6 q: e* P |, u7 Z0 o t$ Y( r `, c; W
而当时损坏的离心机总数已经达到1000多台。3 j4 O. |5 P7 _; |4 A2 z, }
8 b1 C u( n1 H0 S1 E9 \
人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
" j" `( K0 z9 H& ?) J$ D; y4 }7 h) ~- B5 s5 v8 J; r: t
% x1 W, X) M* N; L" `
: v! E# Q$ S2 [4 D* G. H; o& D9 X a: B! X t3 S3 Q( I0 o
~* C6 k8 s7 I7 o g/ s' x核工厂的计算机,尤其是工控设备通常不允许连接网络。. P# m' j2 c) Z' q/ j) S* Q
& N8 [5 n9 \2 H& N; R" D/ z* x
这是为了避免通过互联网,受到计算机病*的感染。; q3 ^' ]6 h( M" \
% C- [5 C( l/ J( I2 X+ M4 R- M( s
然而震网病*则巧妙地解决了这个接入难题。
' a# u4 R3 e. U1 @3 I8 P
6 W4 g, H/ p3 |/ U: @( ~* ]) _* _USB传输的方式隐晦地将病*植入扩散。
/ k1 j$ P- K9 `- Y/ v- _ L, |
" b0 Q* y& g/ t/ L$ I8 g一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。
' u4 m! _* t# v% R5 X+ N0 ?
$ D: x2 b4 \8 g2 c; p6 _5 i. g5 |! r
/ C- k" u4 t$ C$ |3 @7 I4 z2 T
( e4 D2 w+ |; J$ h! e. r0 u& ?' W
! Q6 N# S5 x; a7 V, F% q0 X2 P0 X/ I3 v4 x$ O2 l0 }) c
核离心机
: d+ w" F+ u) w: V9 x& K" y
' I$ O$ j% I2 F只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。4 ~9 H, m* f' l# |6 r
2 `$ u7 w1 g/ t! N* ^
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。
/ h, t ~. q+ m# O0 o5 N h* C& I- k2 B1 N
7 A$ ]& J3 m( V4 l& `) S3 M0 S
0 D. v$ _3 \. {6 I# O. i1 v" d. A
; ]8 J. _" I: L
8 L6 J4 N+ O, d) Q6 g# F. |5 o+ D2 v& f) j6 Z
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。
7 ]- ~# W) p- ]
' t: K7 {" v+ N- X& K. R( l8 E" T; {背后的开发者还经常更新漏洞。7 S- F- x: v6 D- q) u; J
0 j9 K6 a; e! A$ \) K
他们不停更换着故障类型,让人察觉不出背后的蹊跷。
/ Y; k8 j& J0 `0 Q5 ~: m* l6 ~6 d5 o- _3 y, \) |. y" y6 o
这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。, w6 e% Z# z- a7 M
7 d6 x m l8 q
9 u1 n# E4 P' s2 ~0 h( D
: ]9 A9 n; P# N+ w2 ]( U8 Q
" m: S; R! i1 I" ?' x' p' b( ?( c4 S5 Z' {
研究出问题的铀浓缩装置1 U3 G0 Q. k6 h) T7 s# c! t) s, X
2 _' M8 j, f: [* Y b
" m: V ^. b; q4 a8 W. `9 x) Q伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。9 Y+ F2 z9 w5 {' c- F" i8 \. N
/ f) m4 R4 _0 h所以当时伊朗并没有对外表达核计划停滞的真实原因。
& W9 K7 `3 |$ Z6 C' E: e5 M) f! l; g2 w; ?2 F! n) X5 l% D( w
而攻击方自然也不会承认自己的恶行。
/ P& r7 v3 ^& |# H
) B- n7 M, a$ q8 {1 D# g' T虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。$ T5 j! Y$ z: n7 `; l& @# C
: U# L' b! m: F6 F- n直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
3 N: d6 l( R, L7 s0 X- o/ }, `/ m# V0 }8 R Y y! }
而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
* x" R8 I7 F, Z; i3 r2 i% {9 N3 L- l! r
- Y, p4 y0 W, i4 z6 @
% a. }$ C" l3 r0 B# }: ]1 F4 h S# J( d8 ~# d$ U& E g! j
- O: U2 @$ H0 \+ }
伊朗重启核计划对以色列造成了极大的威胁与后患。1 S8 O% [( l1 X) o A; M! f
, J$ n2 C' D2 Z! R/ P, Q
但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。. O- L7 a: K2 i5 z U
2 o9 |5 i& Z5 s0 ]0 C这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。& u/ Q# K0 E- G' G7 L. E$ i* Y
3 e: B" f0 u' [. _新型信息武器以如此出乎意料的方式在全国内悄然爆发。
4 S7 C' v( q" a& {8 H8 `; e. a0 ~
/ {; G, C t9 J _0 ?5 _0 S" _. D而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。4 ]1 G/ |/ d( I2 r7 N9 ]
/ t9 \% e, S( @. M; f0 c) c
$ O0 Z$ d1 z/ Q! l. ]) ^ Y! p) Y; r' \' x) L3 d7 U3 W; [
+ C2 Q4 _# ]9 p' V表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。' f: Y1 u! g: l* M6 I3 l1 D& q
- C* A/ X8 I# c7 @
伊朗的核计划因此搁置,落后于原计划两年有余。9 S$ i1 ~( x2 O* x9 W) s$ L
7 \4 a6 h/ K1 H o
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。
5 A Y4 l0 T4 e! R6 C1 a' @" y
M/ P7 X1 p: C( V9 B5 G此后在中国也检测到大约有600万部计算机受到感染。4 \1 Y: }- k! n
( P5 a2 t0 o7 e3 v9 i3 l- J除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。- b( y. K/ j6 z7 c7 ~
0 k( o& J3 ~, |( h" Y
当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。
1 k* Y) R0 ^) f* s9 y
. J6 } r% G: _+ q+ q& ~* D) y8 a4 J6 p6 m# r5 \, j6 T! |" t: ]# F, E
5 l% t2 q- E9 @
8 ^: p( L, V4 s6 J7 g$ O- p; v( K7 ^' U( a
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。
I, F+ A6 x! B( h/ e( f" e- e# F* F) w' }" j6 b& D
在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。 c0 V k( e0 _: D4 P0 C
8 c" p# ~, a2 t% j但看不见的武器却会引发更大的杀伤力与威慑度。! x6 @2 ?% q y4 ?
5 F/ T/ H. J" X( j8 L6 D" E" e( p大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。
6 D" `! D8 `" z q" x* o( d, F& g3 |) P" N: \0 \. ~
当一场网络珍珠港事件袭来,谁又能幸免?
5 M0 M3 j2 C. M) v7 n }
& r/ G8 a# {, d# p, w( e |
