新时代的网络战争,就从2006年伊朗核工厂遭受病*入侵,1000台离心机报废开始。( j8 s) ^ _ y k
+ }' f3 v8 X6 f2 Z1 D+ [( u2 l为此,我国中控集团的创始人褚健赶在危机前自主研发,让我国自动化工业操作系统的安全性能提升至先进水平。
" ~( p: p/ {5 @* G4 G& f& b% { n; V# m# T: x$ ?- |
这次事件险些引爆一场全球网络战役。
1 t6 P0 c* D1 B! U5 A& ?- Q4 n5 @7 q
1 o u1 B3 s# Q( T" r+ X) M) @- g2 i+ T5 B5 ]
1 e6 a% L" M) ]9 S
" M3 q* b6 v& X: | V4 | L9 f+ b
& ^0 }1 `& r s J+ w! A2006年,伊朗重新启动了核计划。9 ~; r# z" B2 U" F$ N9 L1 {
# w- e E+ `% X+ C- t: Q0 M! f纳坦兹核工厂承载了重任,成为举国瞩目的核计划复兴地。: Z( K. n! x N) y" K6 R! d/ E
. J) T& k6 |* q. U& H
工厂购入5000台离心机,准备制取浓缩铀原料。
" j. P: r" ]4 V
' p3 _; H9 H0 M0 ~" u- V: F& V只有制得合格的原料,才能继续完成之后的一系列步骤。
! p5 s, J) I- Y' ^8 w. q4 e. v' J
# d! Q, T0 W3 H! y但纳坦兹核工厂不仅秉承厚望,同时还受到万目睽睽的怒视。' n& I% n- t9 ~; ]2 `
! K) e& [3 j9 J7 m% A. H" [. i
' {5 b" p' X! o4 S
* f0 c, \0 W8 ~* q8 e5 I7 j
+ h% o% J* j/ ?$ X$ u, w
f; k% ]& r: A; V纳坦兹核工厂
+ r8 P" l/ E2 d. ^3 h7 Y6 Z
c' W2 J0 R9 }. ^/ _这一计划损害了一些国际强国的利益,尤其是仇怨国家以色列与国际霸主美国。$ O' B8 W( c9 I" F; l7 s t. o' r
2 I( I, R# S+ S V7 ^! d6 D于是以美国和以色列为代表的国际社会对伊朗进行军事威胁,尝试阻挠。
8 C9 n1 H X9 y. m( b1 G! `) I& y. e e+ W8 ^% z5 S
但这些举措并没有实质的效果。
# k! h1 x. X' e- \! }! F5 O) G
在伊朗看来,美以两国对已经到了无计可施的地步。
5 V& R& Q& `. u/ L- {1 ?( ^+ G: Q! B2 L6 M
然而,事情并没有这么简单,一场预谋已久的迫害正向伊朗袭来。, k5 b. k: e6 n* w; d/ N2 D u
+ v, Q1 a$ k% i% ~) L% V( G/ Z
: |8 r- n3 g( L
9 \( R" m; v+ S
& Y% J! z+ G- s7 l" ^
, V& e* s. T0 N6 h# z# u以色列与伊朗结怨已久: i# H% u8 n3 F& B' Y- T
; u6 `) j! }7 ^8 s6 F& c, l
3 ]1 w) n8 \; U& r
2010年6月,白俄罗斯一家安全公司应邀对伊朗的一些私人计算机进行故障排查。. }& x, F6 _8 \
4 Q5 V0 O7 G5 K$ E% z+ i
这些电脑反复出现崩溃,然后重启的怪象。
2 b* {* _" q& H
" J h7 n1 f' o2 ~( d3 A A这通常是感染了电脑病*的症状,果然,安全公司从中找出了一个隐蔽的病*。
0 E3 V: N0 r* u4 c! C* D$ I/ T3 j! B4 A$ g! I( W
但随着研究人员的深入研究,发现这个病*可不简单。
% A5 ?7 ]' O. G9 B( b4 S# M9 \: K: ?0 a
他们在电脑里发现了一种前所未见的新型病*。
0 h! o" U5 c$ C) J! v
) ?. w* _; q. [2 {& ?/ P- b1 ^3 U/ {+ Y* d- v) L
5 c& u) h3 X# k! o2 ?" b7 s# [
通常电脑病*无非窃取个人信息,利用做其他用途。 E/ M6 ]) r0 C3 g' U, K" K* K
) O/ V! \7 w+ B& ] A4 r
/ G4 u# m9 B) j! p
( L& m) V' P1 M: }! r6 E但这个病*既没有窃取程序,也没造成电脑重度瘫痪,真实目的让人摸不着头脑。
V6 n: v9 K3 \- P
- E' n6 V# c! R3 N6 g同时,这还是当时发现的最精密也最复杂的计算机病*。
7 J* ~- `& _3 p( m; V1 @" w) d5 A; U
他们把这个病*称为震网病*。1 `& n7 Y! S: L ^; y$ {! j& o
% L& w1 R4 j% r" W- s2 g
发现的时候,其实伊朗已经有60%的计算机感染上了这种莫名其妙的病*。
/ r2 X5 @2 ^: S0 M4 X% ^* x: Z) R% ^& W7 j
o0 g9 Z+ b* R7 O
8 c$ {, P+ u7 d8 C$ C
7 V' M- }5 v" R% e) [4 Y4 m% o
4 h# p( |* Z- r& c9 I. _# ?一种中*表现,非当时伊朗感染的病*
`# _- q9 Q h$ \0 ^8 M& _6 U; f6 z; `4 w( `8 i
这还是个蠕虫病*。9 F0 c2 y u D, |4 `
i6 l3 H0 {4 d2 Z& A; n与传统的计算机病*不同,它不需要附着在别的程序内,就能完成自我复制,扩散感染。
9 M6 b7 J% s, g% j5 Z& w5 Y; K Q" A. C j6 S% w, t" M7 M
研究人员们也没就此放过这个蠕虫病*。
4 y8 j4 I/ ?8 J5 ^: S7 b& T1 D# ^, d7 _2 L1 U2 Y
大家也都想搞清楚,在精密与复杂的包装下,究竟隐藏着何种悬机。
c2 ~& A/ j- `* Y. F; q1 U+ U& {8 z, v0 t
% M* @# u: {+ A; r: i$ `9 i
7 }! y- b8 |) C: M/ M; N/ `这一个500多kb大小的震网病*中,竟暗含着4个零日漏洞。$ Q' D8 U/ k$ m% P1 L
2 v$ @) ^$ v# W* Y1 [- v
要知道,零日漏洞是指还没有补丁的安全漏洞。
9 [7 s, l4 k: Y6 m+ D8 S" f1 s
/ r2 {. G6 U/ W% m4 P6 g A这也就需要有人为此专门重新开发新的漏洞,组合形成病*。
# C5 D a/ S. J+ y( J4 X x m: F, r6 T5 } p3 I, R1 ~
而要开发出零日漏洞也需要耗费巨大的人力与财力。6 n& x0 I5 Z1 P
0 o- O1 }8 e" j在黑市上,通常一个零日漏洞就要卖到几十万美元的高价。
/ P0 e. t; T7 L5 k$ S) t- |; Y4 b7 ] u; S9 ~! G9 F7 A
% d4 W. y1 I7 ]6 X; m
6 d6 [$ A Z' i9 @: v+ p
/ {9 T5 ~/ s9 Z8 @4 V不仅漏洞形式特别,就编程方式上也是保密性极强。. Y" s: J( l1 U7 c3 z6 `) p9 [$ W
" T/ Y) T# K+ b8 U
病*的程序中使用了多种编程语言,单凭个人力量是难以实现的。# L/ G0 d7 y. Z4 s- j/ r2 T
# e7 F2 L" ]0 f7 z
研发人员估计,如此繁重的工作量大约需要10名编码员组成的团队,持续工作两到三年才能制作出最终形势的蠕虫病*。* q2 J8 Z @; f4 Z8 E* Q
3 o5 r0 D3 V; U/ x
巨额花销与大量工作制作出来的病*,却只是为了侵染普通计算机让其失控?* [5 K# a( g& D, V1 v
! f6 h5 `: _, E* r这场计算机病*灾害背后的真相似乎越来越扑朔迷离。
1 e/ i7 {0 T$ J4 ]
; |, P: |( Y" ^
0 R: m" ?' w4 [1 P. x) h' W$ r; R
1 Q, F/ V4 j) z$ p3 ?9 R
; e8 s/ o7 n- n
/ p D9 ^ U7 i( m随着深入剖析震网病*,越来越多的细节被解剖摆在面前。
$ a4 f! S& p0 ]! L7 L" A5 X# k3 v9 g1 y% q
不仅在网络上肆意传播,它还具有超强的USB传输能力。
' _8 [9 f( p3 g7 O! I! |# P$ o* S/ t: X1 i: d
即使在没有网络的情况下,病*也可以通过USB侵染未联网的电脑。
0 y* e$ N8 G& h6 x; J t, p9 `' Z) R
% J; B4 r3 s, o3 N; U/ d囊括广泛的感染覆盖面,这似乎是在为病*引路,引向某一个断绝网络的角落。
6 o$ W7 U0 Q1 E$ U2 }5 s0 o" {, l; K4 ~
! H0 s8 t5 L" n/ Y9 k
+ ^3 y3 [4 t# b7 y o2 N* r) k" B- Y; n4 }
' ?2 r* ^) f; w8 y9 o. `
; K( p# w+ Z& X+ P; y5 f0 G) |其中最关键的一点,是病*中含有两个针对西门子工控软件漏洞的攻击。
. f; I1 ?' E2 d9 _& w! M8 @; B( Y: q% Q9 [+ S
攻击工控软件的这种情况,在当时还从来没有出现过。
2 V: ~! E; D, o, [& K5 z( h
3 j0 E8 Y- L: O: ^& o; O3 Y$ x. z, Q这是世界上第一例针对工控软件的病*。( M5 }* o' [% x8 p
i" p8 o! l9 h- w+ x
照这样看来,震网病*的目标似乎不是个人计算机,而是工业系统。# [. X! v" _6 F W& |/ n. e
) }4 N6 E5 o5 M4 Y) v
而这个工业系统采用的软件是西门子提供的。
) ~* T6 G5 X1 Y2 l- b; z! Z0 U' J! L+ I; t
1 ~/ _9 x; Y, `4 g$ w7 n
5 W$ {2 Y2 Y: e( ~. Z# T/ a3 C' w3 M! Q+ A, h* e8 y
9 [2 V! Y( t0 @, O2 J, z' X4 t5 M; G2 g/ N+ p# Y, U% q1 |1 G+ Q
这个时候,伊朗纳坦兹核工厂却面临着重大难题,核计划停滞不前。$ O" J; r( U$ X' M6 k6 L
" ?8 [0 L+ {7 V9 r+ ~( e! M
在制备浓缩铀原料的环节,离心机经常发生故障,导致无法合成合格的原料。
; N0 |; Z5 T# G; I% w" i; d
" g! d8 U2 q% D7 r" W `有时因为转速过快而失控,有时压力阀损坏,有时转子磨损……" t0 N9 m9 b! E; Z; Z/ e1 [
) E }8 s2 a2 t" w) Q, G8 u
离心机以各式各样的原因崩溃,最终都通往报废这同一个结果。$ Y( R; Y. z& u6 ~! Z
& r6 r9 M# R9 m/ ?! p" I; d而当时损坏的离心机总数已经达到1000多台。4 }* Y3 z" P* l9 ~4 f3 t9 G% n/ v
2 T: P6 ~0 @, |% L o/ T人们这才明白过来,原来震网病*的目标是纳坦兹核工厂。
7 n K, R6 G' Y- v& x. s0 _
0 S' L. D* @; a& d( e5 L, R4 g4 s E8 \1 J" t0 Y. Y
+ n3 O: `9 n% ]3 j
" v8 |+ O* y/ o
' {$ n/ J7 ]) w3 f; r6 m/ h$ \核工厂的计算机,尤其是工控设备通常不允许连接网络。
- l5 c, g( M* R
* f/ ~- D- g8 n% j这是为了避免通过互联网,受到计算机病*的感染。
% S# x+ A8 W J0 P4 ?0 c
5 b N9 k; V7 q4 q3 I0 b然而震网病*则巧妙地解决了这个接入难题。4 h; ]+ v( n* W$ E9 s
% [8 p2 W9 @0 l6 R5 T/ i
USB传输的方式隐晦地将病*植入扩散。
. J% [4 k' d( ]: l; p5 d7 a2 {8 b9 n/ g' I
一旦入侵工控系统,漏洞将被利用来制造离心机的故障发生。* `7 Z5 c3 S6 x# C' C. ^3 Q
8 W# O% ?; k/ |( j% p2 y4 \
# v, _( X% B: m5 `9 F; _+ A5 K$ k7 S* B
D0 E6 H% p" _' n. L# f/ |* I
2 k) i4 O0 a5 j2 ~
核离心机7 I/ V% A* z! ~. l, g! C
7 V7 q; v/ b3 [0 D
只需要想办法让纳坦兹核工厂的工程师电脑感染震网病*,再经由USB拷贝,病*就能顺利到达目的地。
, b; K" G# O6 ^9 q9 o, E1 b. B2 f/ \- Q9 O. V! a, } d0 j
而即使广撒网式地随意放入一台电脑,经过互联网的交织传播,也有可能最终侵害核工厂的计算机。+ _2 h' c% \/ a9 o. @
5 T+ H( x% N- Y! W+ M J
2 W4 l4 }. X2 L4 u% y
7 o& ?/ o6 t# L* \1 o
# Y U+ A, l: ]# j, [8 @ F) s( I a9 G1 t
0 [7 ~& k) a7 N3 ~: x/ b/ {
震网病*不仅专门开发了昂贵而隐蔽的漏洞,保持每个月攻击一次的低频潜伏式攻击。3 |& N" L+ `, o# ]6 d B
3 d# s, S" _1 `
背后的开发者还经常更新漏洞。
8 B- r2 D/ S0 K6 R9 Z
+ {% O$ H6 l! Z& o. P P4 s他们不停更换着故障类型,让人察觉不出背后的蹊跷。
0 b" P; V2 ?# I9 `5 c6 E
b, [# c6 r# f( ?& b0 r这才让破坏的阴谋掩人耳目,隐蔽了4年才被意外发现。& a" {. ?/ t' p% p2 W( J
) X4 t, v8 F7 a. Y2 b; |( j6 B* v
& ^5 j" {6 h6 h6 d) [1 b6 z
: [) O+ U* l( a. J2 J# \
( W- Z8 Z. A: |$ `) M5 @$ p8 _3 t" Q
研究出问题的铀浓缩装置( P% s7 m* Y. E4 V/ T- f
! _3 K% j2 _4 d, l+ h+ [+ n
, u3 \& c1 f% [+ m伊朗虽然深受其害,但一旦承认了受此攻击却不为所知,不免丢脸丢到国际上了。, v: P( Z% i2 ?" C! P* j
3 l! x* y; L/ \$ n$ \
所以当时伊朗并没有对外表达核计划停滞的真实原因。
6 d; l: K R7 p( m8 l' x2 \: o0 B
) e( l T, N# m; p7 F而攻击方自然也不会承认自己的恶行。" w$ y# \/ L& g3 `8 @; P) K3 X
8 Y4 L4 ]) C+ U0 T' G a6 G% K虽然当前有这样经济实力与技术的,只有美国,但在没有实质罪证面前,谁也不敢做出声讨。 b/ L% S' j. k5 G6 A8 p; [8 p: B
0 v* P* G* F0 r, y _/ ]直到2012年,一些美国退休官员向《纽约时报》透露内情,一场惊天国际阴谋才疑现真凶。
* \$ G. W3 q% i9 o ]
( t G& h" g$ L/ C而根据这部分自称知情人的爆料,施用如此手段的嫌疑方直指美国。
! Z9 ]/ K- h0 ~6 r* O* i$ S) y
9 z ^/ O Q5 U2 a$ X" _
7 B- C( r, Q5 H3 A8 i
" L8 v5 H8 i* d }& K6 ^# C
% c$ t; D* v" E8 k" k
伊朗重启核计划对以色列造成了极大的威胁与后患。2 K1 F* _! X% o/ {$ z. `1 a1 ?1 C
2 S- a. o" s) X但碍于国际利益,以色列方不方便直接阻拦,于是与美国联合对伊朗进行打击。* {- \0 }" W6 D' q) D) u x
. V; z; e! G c( G# s
这次震网病*攻击由布什总统在位时发起,再经由奥巴马继任后大力推动。 K' a. }1 h8 y8 f8 x' X& O0 D
& h8 o7 U5 y) L1 B新型信息武器以如此出乎意料的方式在全国内悄然爆发。
* O1 ^& e' F z4 o. g) l9 @( o# }- C) V6 i
而伊朗人民此前还沉浸在核计划重启的激动中,殊不知已被蒙蔽了4年多。
# S0 z2 s# _ V; C# f. @7 X% l- h ]3 r
+ Y, v/ H" q c. v. c7 e* c' e; G1 r z9 A$ a
' {- z1 L( \; g
表面上抵挡住了美国的军事迫害,其中却仍然暗含危机。8 z) x/ v8 p3 c) T6 y$ t/ Y5 I
6 \( j: ?9 |4 ]- x0 P( B
伊朗的核计划因此搁置,落后于原计划两年有余。
. r1 D5 `8 h8 d$ ], p u/ }+ {) `( G$ B
美国与以色列的目的达成,但受到影响的还不仅仅是伊朗本国。1 B0 B/ t& s/ p+ w9 D$ E
- A/ |2 Z! X3 X
此后在中国也检测到大约有600万部计算机受到感染。
1 F& K- b: M" Z s6 j5 E8 D: T& J
% I5 l$ r! }" Q) q+ ?( p* i- i. w除此之外,印度、澳大利亚,甚至美国也出现了震网病*的身影。
. d( n" h0 Y, }- @! ~9 w, j8 R: b( Y
( e' l5 i0 P* m当然,这都只是一部分人的言辞指向及推论,事实本身依然蒙着一层神秘面纱。' g, {! B; [1 x" C& X4 O
1 T+ c7 @; U# a% a+ r. O1 }
8 M- o6 [0 P8 O. ?% U; `7 k x4 j$ j3 ^- b
1 [8 F2 C( c" u
& _1 k8 r+ Y1 V+ D
这一场网络战争终于落下帷幕,但国际信息战争的炮火才刚打响。2 y. x5 k3 N8 x) y8 E4 Y; u
2 B: A C9 v' T( _& a5 N在互联网高速发展的信息时代,未来的国际战役或许不再有刀枪炮火。6 y2 @! W8 `- e6 ~
2 M/ c! q: a0 i8 O9 L
但看不见的武器却会引发更大的杀伤力与威慑度。
8 \) n* {! s E8 ]( _5 K+ j$ {3 b% U( F
大规模网络灾害随时可能无声无息地爆发,而凶手就藏于每天接触的手机、电脑之中。7 z; N+ p! d0 E" s' s8 A
) w) K2 U+ K7 H& r4 g8 g4 ]
当一场网络珍珠港事件袭来,谁又能幸免?
4 C5 C( P* T. ~/ p8 z6 t8 Y. q
|
