首发于中东学人
「震网」病毒的震撼

「震网」病毒的震撼

近日,网络上流行起一部纪录片电影《零日》(Zero Days)。片中讲述了「震网」病毒(Stuxnet)如何借助美国与以色列的情报机构之手,瘫痪了伊朗的核设施,并不遗余力地指出了其潜在的危害全球工业系统的风险。

「震网」病毒是世界上首个针对工业控制系统编写的病毒,并在实践中获得了巨大成功。

一、震网病毒的由来

2006年,伊朗重启核计划的消息一出,震惊了美国与以色列。以色列态度远较美国激烈,决定对伊朗实施外科手术式的打击,派出由F-16组成的攻击机群,像1981年摧毁伊拉克核设施那样摧毁伊朗的核工业。

伊朗位于纳坦兹的核设施

来源:wired.com

然而,以色列「激进」的计划遭至盟友美国的否决,美国并不愿意军事介入伊朗的核设施。在美国看来,以色列的空中打击计划无疑会将美国拖入战争,最终受益的只有以色列,美国只能沦为以色列的枪手。所以美国极力否决了以色列的提案。但另一方面,伊朗的核计划本身对美国在中东的利益亦构成重大威胁。姑且不论,伊朗是否能够造出核武器;即便造出核武器,但是否能够打击美国亦是一个问题。对美国而言,最大的威胁是伊朗的核计划会加剧中东地区的矛盾,加速世界核武器的扩散过程。美国在2003年就是以大规模杀伤性武器为由打击了伊拉克,自然无法坐视同样反美的伊朗拥有核武器。

于是,经多方权衡,既能破坏伊朗核设施,又能保证以色列不会「胡闹」的代号「奥运会」绝密项目诞生。2009年,奥巴马政府上台之后,亦将此项目视为对抗伊朗的「极为可靠」的战术手段。

在「奥运会」项目下,日后震惊世界的「震网」病毒由此诞生。美国意图借助电脑病毒的力量来破坏伊朗的核设施,这样既不用出动美军的一兵一卒,也好向以色列有所交代。

二、震网病毒的破坏经过

世界各国的核设施都是国家级的安保项目。美国亦通过情报侦查,侦得伊朗核设施的安全等级相当之高,设施内部网络通过物理隔绝,不连外网,传统地植入病毒的手段无法将「震网」植入伊朗核实施的控制系统之中。

为此,美国将目光瞄准了西门子。美国了解到西门子公司产的工业控制系统(SIMATIC WinCC监控系统与SCADA数据采集系统)被广泛运用于伊朗核设施的工业控制系统之中。为此,「震网」病毒的设计目标之一,便是要攻破西门子的控制器,找到漏洞,进入核设施的控制程序。

同时,美国的情报技术人员(计算机科学家),亦找到了windows系统在当时尚未必发现的2个漏洞,再结合美国发现的西门子控制系统的7个漏洞,成功的在软件层面找到了突破口。

然而,光有可以渗透进入系统的病毒还不够。由于伊朗核设施并不连接外网,并有严密的物理隔离,一般通过互联网植入病毒就变得不可能。

为此,就需要美国与以色列的特工出动,通过「人为携带」病毒,进入伊朗核设施,将「震网」病毒植入伊朗核设施的控制系统之中。在这一方面,限于情报解密不多,美国和以色列的具体操作细节无人知晓。目前公认的是,美国和以色列的特工通过U盘,植入了病毒。当病毒成功被植入伊朗核设施的控制系统之后,病毒就开始了它的潜伏期。并将在潜伏过后,让不仅伊朗的工程师们大吃一惊,还摸不着头脑。

在一段时间的蛰伏过后,「震网」病毒开始苏醒,开始展现它卓越的攻击力。

「震网」病毒通过感染伊朗核设施中的工业控制程序,取得关键设备的控制权,并进行伪装。核工厂的正常运作离不开离心机的正常运转,而「震网」病毒就是为了破坏离心机而生。

「震网」通过修改程序命令,让生产浓缩铀的离心机的异常加速,超越设计极限,致使离心机报废。同时,「震网」的隐蔽性在于,原本当离心机发生故障之时,程序会向主控系统报错,想起响起警报,让控制中心的伊朗工程师引起警觉,来排查问题。但是,在「震网」病毒控制伊朗核设施的系统主动权后,通过修改程序指令,阻止报错机制的正常运行。即便离心机发生损坏,报错指令也不会传达,致使伊朗核设施的工作人员明明听到「咚、咚、咚」的机器异常的声音,但回头看看屏幕显示器却显示一切正常。

时任伊朗总统马哈茂德·艾哈迈迪内贾德(中)视察位于纳坦兹的铀浓缩厂,震网病毒被认为是在这里感染电脑并破坏离心机的

来源:wired.com

这时伊朗核设施的工作人员要么相信主控系统的正确性,要么就只能关闭伊朗核设施,一个一个排查离心机的故障。问题是,核设施不是个人电脑,不是说开就开,说关就关的机器,而是一整套核工业的机制。

最后,直至伊朗核设施的离心机大面积损毁,整个核设施已经无法正常运转之时,伊朗的核工业部门才不得不停止核工厂的运转,进行大规模的故障排查。

然而,真正令人吃惊的事是现在才开始,伊朗在开始排查核设施之后,竟一直没能发现核设施内工业控制系统出现的问题。直到,2010年6月,国际网络安全公司「赛门铁克」发布「震网」病毒的报告,伊朗才知晓自己被「黑」

三、「震网」的影响与启示

「震网」病毒在瘫痪伊朗核设施时所呈现出的隐蔽性、复杂性与巨大的杀伤力,不仅「弄懵」了伊朗,更震撼了世界。美国并未派遣一兵一卒进入伊朗,以色列也不用派遣F-16来进行高风险的跨境打击任务。美以两国只需要坐等伊朗核设施自行崩溃即可。诚可谓,不战而屈人之兵。

不过,真正更为可怕之处,还在于伊朗本身并未有像样的反制能力。如果说,伊拉克战争向世人展现了美国只用空中打击就能灭亡一国的军事实力,那么「震网」病毒所呈现的就是美国在互联网时代强大的攻击能力,以及与他国之间的能力「代差」。美国凭借着这种「代差」又一次打赢了一场「战争」,成功逼迫伊朗在谈判桌前与美国对话。

如今伊朗已经与美国达成了有关核问题的协议,被视为奥巴马中东外交的巨大胜利。奥巴马上台之后,虽让美军大部撤离中东,但却留下了「病毒」,可谓「巧实力」的真谛。

美军埃格林空军基地网络防御组

来源:wikipedia.org

在这种「巧实力」的背后,是美国强大的计算机工业实力的体现。美国不仅能设计出iPhone,也能制造出全球最顶尖的「病毒」。这种针对国家工业控制系统的病毒,真正实现了运筹与千里之外,「灭国」与无形之中。在下一场战争中,美国再也不需要战略轰炸,不需要隐形战机,不需要精确制导炸弹,不需要步兵占领地方阵地。只要「黑」了对手的工业系统,就可坐等敌方的工业体系瘫痪,然后兵不血刃的降服一国。

不得不说,美国是强大的。在信息技术上,强大得令人生畏。网络安全领域,是今后战场的新疆域。我们不去占领,自然会有别人占领。美国快人一步,我等亦要想尽办法弯道超车。

毕竟谋略这种东西,只能玩一时。当你的实力与对手的「代差」相距太大之时,亦毫无作用。科学技术是第一生产力。国际政治的博弈,亦在科技发展的框架之下,亦步亦趋。

「震网」病毒的震撼,才刚刚开始。

「hello world」

今日主笔 \ 蒋旭栋

注:本文首发于头条号中东研究通讯,中东研究通讯系今日头条签约作者。

编辑于 2016-11-29

文章被以下专栏收录

    关注和发布与中东问题相关的研究成果,从历史、文化、语言等专业研究视野出发,紧扣热点,提供对中东北非地区的深度分析。