震網病毒是一種首次發現於2010年的惡性蠕蟲電腦病毒,攻擊的目標是工業上使用的可編程邏輯控制器(PLC)。震網病毒感染了全球超過20萬臺電腦,摧毀了伊朗濃縮鈾工廠五分之一的離心機。震網病毒的感染途經是通過U盤傳播,然後修改PLC控制軟件代碼,使PLC向用於分離濃縮鈾的離心機發出錯誤的命令。
伊朗納坦茲的核工廠
與其他的惡性病毒不同,震網病毒看起來對普通的電腦和網絡似乎沒有什麼危害。震網病毒只會感染Windows操作系統,然後在電腦上搜索一種西門子公司的PLC控制軟件。如果沒有找到這種PLC控制軟件,震網病毒就會潛伏下來。如果震網病毒在電腦上發現了PLC控制軟件,就會進一步感染PLC軟件。隨後,震網病毒會週期性的修改PLC工作頻率,造成PLC控制的離心機的旋轉速度突然升高和降低,導致高速旋轉的離心機發生異常震動和應力畸變,最終破壞離心機。
西門子公司的PLC
震網病毒的目標是伊朗的核工廠,位於納坦茲的濃縮鈾工廠需要大量的離心機來分離鈾235和鈾238,因此也廣泛使用了西門子公司的PLC及控制軟件。2009年上半年,由於該工廠部分離心機的異常停機造成嚴重的生產事故,導致伊朗原子能機構的負責人迫於壓力辭職。在2009年11月到2010年1月之間,震網病毒就摧毀了伊朗1000多臺離心機。
伊朗濃縮鈾工廠的離心機
在震網病毒的肆虐下,伊朗納坦茲的核工廠裡可用的離心機數量從4700臺降低到3000多臺。到2010年,核工廠仍然因為技術問題多次停工,工廠的濃縮鈾分離能力比去年下降了30%。對於頻繁出現在納坦茲核工廠的生產事故,唯一合理的解釋就是震網病毒。
伊朗核工廠附近部署的高射炮
震網病毒代碼的複雜性,以及對工業設備的精確攻擊,表明這絕不是某個黑客的小打小鬧,而是來自於某個西方大國的網絡情報機構。根據各國反病毒專家對震網病毒的研究,其幕後黑手指向美國和以色列。早在2005年,美國就開始尋找一種可以破壞伊朗核計劃的隱蔽性很強的非軍事手段。經過小布什和奧巴馬兩屆政府的努力,終於研發出了攻擊伊朗核工廠的計算機系統並癱瘓離心機的震網病毒。
內賈德視察伊朗濃縮鈾工廠
由於伊朗、美國、以色列都對震網病毒的相關細節守口如瓶,因此對於震網病毒的破壞性規模還存在爭議。一方面伊朗可以迅速補充報廢的離心機,另一方面,伊朗也組織了反病毒專家清除工業控制系統中的震網病毒。儘管震網病毒確實對伊朗的核計劃造成了一定的影響,但有數據表明伊朗分離濃縮鈾的能力在2010年還獲得了增長,看來震網病毒的效果可能並沒有美國和以色列估計的那麼樂觀。然而,新一代震網病毒也許正在研發之中,誰也不知道下一個破壞性更強的“震網病毒”什麼時候出現。
閱讀更多 史海挖掘者 的文章
