21世紀的國際戰爭來得悄無聲息,卻有著橫掃萬里的危害。
一個代碼就可能挑起一場世界戰爭。
新時代的網絡戰爭,就從2006年伊朗核工廠遭受病毒入侵,1000臺離心機報廢開始。
為此,我國中控集團的創始人褚健趕上風潮自主研發,讓我國自動化工業操作系統的安全性能提升至先進水平。
2006年,伊朗重新啟動了核計劃。
納坦茲核工廠承載了重任,成為舉國矚目的核計劃復興地。
工廠購入5000臺離心機,準備製取濃縮鈾原料。
只有製得合格的原料,才能繼續完成之後的一系列步驟。
但納坦茲核工廠不僅秉承厚望,同時還受到萬目睽睽的怒視。
納坦茲核工廠
這一計劃損害了一些國際強國的利益,尤其是仇怨國家以色列與國際霸主美國。
於是以美國和以色列為代表的國際社會對伊朗進行軍事威脅,嘗試阻撓。
但這些舉措並沒有實質的效果。
在伊朗看來,美以兩國對已經到了無計可施的地步。
然而,事情並沒有這麼簡單,一場預謀已久的迫害正向伊朗襲來。
以色列與伊朗結怨已久
2010年6月,白俄羅斯一家安全公司應邀對伊朗的一些私人計算機進行故障排查。
這些電腦反覆出現崩潰,然後重啟的怪象。
這通常是感染了電腦病毒的症狀,果然,安全公司從中找出了一個隱蔽的病毒。
但隨著研究人員的深入研究,發現這個病毒可不簡單。
他們在電腦裡發現了一種前所未見的新型病毒。
通常電腦病毒無非竊取個人信息,利用做其他用途。
但這個病毒既沒有竊取程序,也沒造成電腦重度癱瘓,真實目的讓人摸不著頭腦。
同時,這還是當時發現的最精密也最複雜的計算機病毒。
他們把這個病毒稱為震網病毒。
發現的時候,其實伊朗已經有60%的計算機感染上了這種莫名其妙的病毒。
一種中毒表現,非當時伊朗感染的病毒
這還是個蠕蟲病毒。
與傳統的計算機病毒不同,它不需要附著在別的程序內,就能完成自我複製,擴散感染。
研究人員們也沒就此放過這個蠕蟲病毒。
大家也都想搞清楚,在精密與複雜的包裝下,究竟隱藏著何種玄機。
這一個500多kb大小的震網病毒中,竟暗含著4個零日漏洞。
要知道,零日漏洞是指還沒有補丁的安全漏洞。
這也就需要有人為此專門重新利用新的漏洞,組合形成病毒。
而要發現零日漏洞也需要耗費巨大的人力與財力。
在黑市上,通常一個零日漏洞就要賣到幾十萬美元的高價。
不僅漏洞形式特別,就編程方式上也是保密性極強。
病毒的程序中使用了多種編程語言,單憑個人力量使難以實現的。
研發人員估計,如此繁重的工作量大約需要10名編碼員組成的團隊,持續工作兩到三年才能製作出最終形式的蠕蟲病毒。
鉅額花銷與大量工作制作出來的病毒,卻只是為了侵染普通計算機讓其失控?
這場計算機病毒災害背後的真相似乎越來越撲朔迷離。
隨著深入剖析震網病毒,越來越多的細節被解剖擺在面前。
不僅在網絡上肆意傳播,它還具有超強的USB傳輸能力。
即使在沒有網絡的情況下,病毒也可以通過USB侵染未聯網的電腦。
囊括廣泛的感染覆蓋面,這似乎是在為病毒引路,引向某一個斷絕網絡的角落。
其中最關鍵的一點,是病毒中含有兩個針對西門子工控軟件漏洞的攻擊。
攻擊工控軟件的這種情況,在當時還從來沒有出現過。
這是世界上第一例針對工控軟件的病毒。
照這樣看來,震網病毒的目標似乎不是個人計算機,而是工業系統。
而這個工業系統採用的軟件是西門子提供的。
這個時候,伊朗納坦茲核工廠卻面臨著重大難題,核計劃停滯不前。
在製備濃縮鈾原料的環節,離心機經常發生故障,導致無法合成合格的原料。
有時因為轉速過快而失控,有時壓力閥損壞,有時轉子磨損……
離心機以各式各樣的原因崩潰,最終都通往報廢這同一個結果。
而當時損壞的離心機總數已經達到1000多臺。
人們這才明白過來,原來震網病毒的目標是納坦茲核工廠。
核工廠的計算機,尤其是工控設備通常不允許連接網絡。
這是為了避免通過互聯網,受到計算機病毒的感染。
然而震網病毒則巧妙地解決了這個接入難題。
USB傳輸的方式隱晦地將病毒植入擴散。
一旦入侵工控系統,漏洞將被利用來製造離心機的故障發生。
核離心機
只需要想辦法讓納坦茲核工廠的工程師電腦感染震網病毒,再經由USB拷貝,病毒就能順利到達目的地。
而即使廣撒網式地隨意放入一臺電腦,經過互聯網的交織傳播,也有可能最終侵害核工廠的計算機。
震網病毒不僅專門開發了昂貴而隱蔽的漏洞,保持每個月攻擊一次的低頻潛伏式攻擊。
背後的開發者還經常更新病毒。
他們不停更換著故障類型,讓人察覺不出背後的蹊蹺。
這才讓破壞的陰謀掩人耳目,隱蔽了4年才被意外發現。
研究出問題的鈾濃縮裝置
伊朗雖然深受其害,但一旦承認了受此攻擊卻不為所知,不免丟臉丟到國際上了。
所以當時伊朗並沒有對外表達核計劃停滯的真實原因。
而攻擊方自然也不會承認自己的惡行。
雖然當前有這樣經濟實力與技術的,只有美國,但在沒有實質罪證面前,誰也不敢做出聲討。
直到2012年,一些美國退休官員向《紐約時報》透露內情,一場驚天國際陰謀才疑現真兇。
而根據這部分自稱知情人的爆料,施用如此手段的嫌疑方直指美國。
伊朗重啟核計劃對以色列造成了極大的威脅與後患。
但礙於國際利益,以色列方不方便直接阻攔,於是與美國聯合對伊朗進行打擊。
這次震網病毒攻擊由布什總統在位時發起,再經由奧巴馬繼任後大力推動。
新型信息武器以如此出乎意料的方式在全國內悄然爆發。
而伊朗人民此前還沉浸在核計劃重啟的激動中,殊不知已被矇蔽了4年多。
表面上抵擋住了美國的軍事迫害,其中卻仍然暗含危機。
伊朗的核計劃因此擱置,落後於原計劃兩年有餘。
美國與以色列的目的達成,但受到影響的還不僅僅是伊朗本國。
此後在中國也檢測到大約有600萬部計算機受到感染。
除此之外,印度、澳大利亞,甚至美國也出現了震網病毒的身影。
當然,這都只是一部分人的言辭指向及推論,事實本身依然蒙著一層神秘面紗。
這一場網絡戰爭終於落下帷幕,但國際信息戰爭的炮火才剛打響。
在互聯網高速發展的信息時代,未來的國際戰役或許不再有刀槍炮火。
但看不見的武器卻會引發更大的殺傷力與威懾度。
大規模網絡災害隨時可能無聲無息地爆發,而兇手就藏於每天接觸的手機、電腦之中。
當一場網絡珍珠港事件襲來,誰又能倖免?
David E. Sanger. Obama Order Sped Up Wave ofCyberattacks Against Iran[J]. The New York Times, 2012.06.01.
KarnouskosS . Stuxnet Worm Impact on Industrial Cyber-Physical System Security[C]//Conference of the IEEE Industrial Electronics Society. IEEE, 2011.
JohnLeyden. Stuxnet worm slithers into China, heralds alien invasion[J]. TheRegister, 2010.10.01.
RonRosenbaum. Richard Clarke on Who Was Behind the Stuxnet Attack[J]. Smithsonian,2012.04.
AntonCherepanov, Robert Lipovsky. Industroyer: Biggest threat to industrial controlsystems since Stuxnet[J]. We Live Security, 2017.06.12.
閱讀更多 SME科技故事 的文章
