震网病毒是一种首次发现于2010年的恶性蠕虫电脑病毒,攻击的目标是工业上使用的可编程逻辑控制器(PLC)。震网病毒感染了全球超过20万台电脑,摧毁了伊朗浓缩铀工厂五分之一的离心机。震网病毒的感染途经是通过U盘传播,然后修改PLC控制软件代码,使PLC向用于分离浓缩铀的离心机发出错误的命令。
伊朗纳坦兹的核工厂
与其他的恶性病毒不同,震网病毒看起来对普通的电脑和网络似乎没有什么危害。震网病毒只会感染Windows操作系统,然后在电脑上搜索一种西门子公司的PLC控制软件。如果没有找到这种PLC控制软件,震网病毒就会潜伏下来。如果震网病毒在电脑上发现了PLC控制软件,就会进一步感染PLC软件。随后,震网病毒会周期性的修改PLC工作频率,造成PLC控制的离心机的旋转速度突然升高和降低,导致高速旋转的离心机发生异常震动和应力畸变,最终破坏离心机。
西门子公司的PLC
震网病毒的目标是伊朗的核工厂,位于纳坦兹的浓缩铀工厂需要大量的离心机来分离铀235和铀238,因此也广泛使用了西门子公司的PLC及控制软件。2009年上半年,由于该工厂部分离心机的异常停机造成严重的生产事故,导致伊朗原子能机构的负责人迫于压力辞职。在2009年11月到2010年1月之间,震网病毒就摧毁了伊朗1000多台离心机。
伊朗浓缩铀工厂的离心机
在震网病毒的肆虐下,伊朗纳坦兹的核工厂里可用的离心机数量从4700台降低到3000多台。到2010年,核工厂仍然因为技术问题多次停工,工厂的浓缩铀分离能力比去年下降了30%。对于频繁出现在纳坦兹核工厂的生产事故,唯一合理的解释就是震网病毒。
伊朗核工厂附近部署的高射炮
震网病毒代码的复杂性,以及对工业设备的精确攻击,表明这绝不是某个黑客的小打小闹,而是来自于某个西方大国的网络情报机构。根据各国反病毒专家对震网病毒的研究,其幕后黑手指向美国和以色列。早在2005年,美国就开始寻找一种可以破坏伊朗核计划的隐蔽性很强的非军事手段。经过小布什和奥巴马两届政府的努力,终于研发出了攻击伊朗核工厂的计算机系统并瘫痪离心机的震网病毒。
内贾德视察伊朗浓缩铀工厂
由于伊朗、美国、以色列都对震网病毒的相关细节守口如瓶,因此对于震网病毒的破坏性规模还存在争议。一方面伊朗可以迅速补充报废的离心机,另一方面,伊朗也组织了反病毒专家清除工业控制系统中的震网病毒。尽管震网病毒确实对伊朗的核计划造成了一定的影响,但有数据表明伊朗分离浓缩铀的能力在2010年还获得了增长,看来震网病毒的效果可能并没有美国和以色列估计的那么乐观。然而,新一代震网病毒也许正在研发之中,谁也不知道下一个破坏性更强的“震网病毒”什么时候出现。
閱讀更多 史海挖掘者 的文章
