21世紀的國際戰爭來得悄無聲息,卻有著橫掃萬里的危害。幾行
代碼就可能挑起一場世界戰爭。新時代的網絡戰爭,就從2006年伊朗核工廠遭受病毒入侵,1000臺離心機報廢開始。為此,我國中控集團的創始人褚健趕在危機前自主研發,讓我國自動化工業操作系統的安全性能提升至先進水平。這次事件險些引爆一場全球網絡戰役。
2006年,伊朗重新啟動了核計劃。納坦茲核工廠承載了重任,成為舉國矚目的核計劃復興地。工廠購入5000臺離心機,準備製取濃縮鈾原料。只有製得合格的原料,才能繼續完成之後的一系列步驟。但納坦茲核工廠不僅秉承厚望,同時還受到萬目睽睽的怒視。
這一計劃損害了一些國際強國的利益,尤其是仇怨國家以色列與國際霸主美國。於是以美國和以色列為代表的國際社會對伊朗進行軍事威脅,嘗試阻撓。但這些舉措並沒有實質的效果。在伊朗看來,美以兩國對已經到了無計可施的地步。然而,事情並沒有這麼簡單,一場預謀已久的迫害正向伊朗襲來。
以色列與伊朗結怨已久
2010年6月,白俄羅斯一家安全公司應邀對伊朗的一些私人計算機進行故障排查。這些電腦反覆出現崩潰,然後重啟的怪象。這通常是感染了電腦病毒的症狀,果然,安全公司從中找出了一個隱蔽的病毒。但隨著研究人員的深入研究,發現這個病毒可不簡單。他們在電腦裡發現了一種前所未見的新型病毒。
通常電腦病毒無非竊取個人信息,利用做其他用途。但這個病毒既沒有竊取程序,也沒造成電腦重度癱瘓,真實目的讓人摸不著頭腦。
同時,這還是當時發現的最精密也最複雜的計算機病毒。他們把這個病毒稱為震網病毒。發現的時候,其實伊朗已經有60%的計算機感染上了這種莫名其妙的病毒。
這還是個蠕蟲病毒。與傳統的計算機病毒不同,它不需要附著在別的程序內,就能完成自我複製,擴散感染。研究人員們也沒就此放過這個蠕蟲病毒。大家也都想搞清楚,在精密與複雜的包裝下,究竟隱藏著何種玄機。
這一個500多kb大小的震網病毒中,竟暗含著4個零日漏洞。要知道,零日漏洞是指還沒有補丁的安全漏洞。這也就需要有人為此專門重新利用新的漏洞,組合形成病毒。而要發現零日漏洞也需要耗費巨大的人力與財力。在黑市上,通常一個零日漏洞就要賣到幾十萬美元的高價。
不僅漏洞形式特別,就編程方式上也是保密性極強。病毒的程序中使用了多種編程語言,單憑個人力量是難以實現的。
研發人員估計,如此繁重的工作量大約需要10名編碼員組成的團隊,持續工作兩到三年才能製作出最終形式的蠕蟲病毒。鉅額花銷與大量工作制作出來的病毒,卻只是為了侵染普通計算機讓其失控?這場計算機病毒災害背後的真相似乎越來越撲朔迷離。
隨著深入剖析震網病毒,越來越多的細節被解剖擺在面前。不僅在網絡上肆意傳播,它還具有超強的USB傳輸能力。即使在沒有網絡的情況下,病毒也可以通過USB侵染未聯網的電腦。
囊括廣泛的感染覆蓋面,這似乎是在為病毒引路,引向某一個斷絕網絡的角落。其中最關鍵的一點,是病毒中含有兩個針對西門子工控軟件漏洞的攻擊。攻擊工控軟件的這種情況,在當時還從來沒有出現過。這是世界上第一例針對工控軟件的病毒。照這樣看來,震網病毒的目標似乎不是個人計算機,而是工業系統。而這個工業系統採用的軟件是西門子提供的。
這個時候,伊朗納坦茲核工廠卻面臨著重大難題,核計劃停滯不前。在製備濃縮鈾原料的環節,離心機經常發生故障,導致無法合成合格的原料。有時因為轉速過快而失控,有時壓力閥損壞,有時轉子磨損……離心機以各式各樣的原因崩潰,最終都通往報廢這同一個結果。而當時損壞的離心機總數已經達到1000多臺。人們這才明白過來,原來震網病毒的目標是納坦茲核工廠。
核工廠的計算機,尤其是工控設備通常不允許連接網絡。這是為了避免通過互聯網,受到計算機病毒的感染。然而震網病毒則巧妙地解決了這個接入難題。USB傳輸的方式隱晦地將病毒植入擴散。一旦入侵工控系統,漏洞將被利用來製造離心機的故障發生。
只需要想辦法讓納坦茲核工廠的工程師電腦感染震網病毒,再經由USB拷貝,病毒就能順利到達目的地。而即使廣撒網式地隨意放入一臺電腦,經過互聯網的交織傳播,也有可能最終侵害核工廠的計算機。
震網病毒不僅專門利用了昂貴而隱蔽的漏洞,保持每個月攻擊一次的低頻潛伏式攻擊。背後的開發者還經常更新病毒。他們不停更換著故障類型,讓人察覺不出背後的蹊蹺。這才讓破壞的陰謀掩人耳目,隱蔽了4年才被意外發現。
伊朗雖然深受其害,但一旦承認了受此攻擊卻不為所知,不免丟臉丟到國際上了。所以當時伊朗並沒有對外表達核計劃停滯的真實原因。而攻擊方自然也不會承認自己的惡行。雖然當前有這樣經濟實力與技術的,只有美國,但在沒有實質罪證面前,誰也不敢做出聲討。
直到2012年,一些美國退休官員向《紐約時報》透露內情,一場驚天國際陰謀才疑現真兇。而根據這部分自稱知情人的爆料,施用如此手段的嫌疑方直指美國。
伊朗重啟核計劃對以色列造成了極大的威脅與後患。但礙於國際利益,以色列方不方便直接阻攔,於是與美國聯合對伊朗進行打擊。這次震網病毒攻擊由布什總統在位時發起,再經由奧巴馬繼任後大力推動。新型信息武器以如此出乎意料的方式在全國內悄然爆發。而伊朗人民此前還沉浸在核計劃重啟的激動中,殊不知已被矇蔽了4年多。
表面上抵擋住了美國的軍事迫害,其中卻仍然暗含危機。伊朗的核計劃因此擱置,落後於原計劃兩年有餘。美國與以色列的目的達成,但受到影響的還不僅僅是伊朗本國。
此後在中國也檢測到大約有600萬部計算機受到感染。除此之外,印度、澳大利亞,甚至美國也出現了震網病毒的身影。當然,這都只是一部分人的言辭指向及推論,事實本身依然蒙著一層神秘面紗。
這一場網絡戰爭終於落下帷幕,但國際信息戰爭的炮火才剛打響。在互聯網高速發展的信息時代,未來的國際戰役或許不再有刀槍炮火。但看不見的武器卻會引發更大的殺傷力與威懾度。
大規模網絡災害隨時可能無聲無息地爆發,而兇手就藏於每天接觸的手機、電腦之中。當一場網絡珍珠港事件襲來,誰又能倖免?
閱讀更多 放牛班的娃 的文章
