侵权投诉
搜索
更多>> 热门搜索:
订阅
纠错
加入自媒体

新型国家网战:“震网病毒”背后看不见的交锋

2015-03-05 09:47
安娜PARKER
关注

  这种新型战争方式的诞生过程

  伊朗到底是什么时候才发现中毒的,外界不得而知。2010年,震网病毒公布后,引起了信息安全界的轰动,经过许多专家的深入研究,它针对纳坦兹核工厂的攻击意图已经被揭露成了司马昭之心。但即便如此,伊朗仍然矢口否认核工厂遭到了攻击。当然,伊朗到底是真的认为自己的工厂固若汤金,还是出于某种宣传策略而拒不承认,外界同样也不得而知了。

  受害一方不肯承认,作案一方同样也没人出来领功。开发像震网这样一款高度复杂的病毒,对资金、人才、情报、组织等各方面都有极高的要求,再加上其独特的攻击目标设定,世界上有这种能力和动机的,只有美国或以色列政府。但美国和以色列并不承认自己与此有关,从病毒代码中也找不出什么证据能牵涉到美以两国,外界也只能停留在猜测而已。震网病毒如同一件孤独的凶器,不知道谁制造了它,也不知道它杀害过谁,外界只能从那锋利的刀刃推测它可怕的战斗力。

  直到2012年,伊朗核问题波澜已定,一些美国退休官员才向《纽约时报》透露,针对伊朗核工厂的攻击,是由布什总统发起的、经过奥巴马总统大力推动的、一场精心策划的网络战争。

  (震网病毒版本,它跨越两位总统任期,经过了七年的持续开发和改进)

  2006年伊朗重启核计划时,形势正如伊朗所料,美国的选择并不多。美军已经占领了伊拉克,却迟迟找不到传说中的大规模杀伤性武器,布什总统在国内国际政治上都处于被动局面,没有足够的政治能量再次以消灭核武器之名发动一场伊朗战争。但如果不解决伊朗核问题,又无法对以色列交待,因为伊朗一旦拥有核武器,首当其冲的使用目标必定是以色列,以色列感受到极大的威胁。以色列一再表态,要像1981年空袭伊拉克核反应堆一样,也对纳坦兹核工厂来一场外科手术式的打击,将伊朗核计划消灭在萌芽状态。如果任由以色列空袭伊朗,这无疑又将搅乱中东局势,使地区纷争进一步升级,当地的反美情绪也会更加狂热化。因此,当时的美国夹在以色列和伊朗之间左右为难。

  万般无奈之下,布什总统接受了中央情报局的一个建议,向纳坦兹核工厂传播一点病毒。其初始目的,不过是给伊朗人制造一点麻烦,迟滞其核武器的制造进程,争取多一点时间,等到形势变得有利时再着手解决伊朗核问题。

  为了安抚以色列,中央情报局拉上以色列情报部门一块儿干,以期把他们的注意力从空袭转向病毒。没想到,以色列态度很积极,还通过自己的间谍组织献上一份厚礼:他们偷到了纳坦兹核工厂的图纸!美国人喜出望外,立即决定升级原计划,搞一场大的。

  病毒的目标从搞点小破坏,升级为感染全部设备,控制整个工厂。为了确保计划万无一失,美国人还按照图纸,造了一座模拟的核工厂。美国和以色列招募了一批顶级的黑客和核工程专家,在这片模拟战场上对症下药,针对其薄弱环节设计病毒,并且在实际运行中反复测试,反复改进。

  布什总统任期快要结束的时候,病毒武器开发完成,测试结果非常成功。美国政府和中央情报局的首脑一起开会,讨论将其部署到实战中去。那场会开得并不轻松,与会者明白,病毒攻击势在必行,但同时他们也明白,这即将开启一个网络战争的时代。从前的病毒,其破坏不过是窃取一点数据,或者让电脑死机,总之都是电脑中来,电脑中去,限制在互联网中。这个病毒将第一次闯出潘多拉魔盒,杀进我们的现实世界,控制和破坏传统的机器设备。

  这种攻击方式一旦传播开来,各国必将争相效仿,一场网络攻击的军备竞赛即将拉开帷幕。

  当时的中央情报局局长迈克尔·海登形容会议气氛说:“我们是在跨越卢比孔河。”

  关于震网病毒是怎样传播进纳坦兹核工厂的,广为流传的一个说法是,美国情报部门调查了核工厂工程师的背景,发现其中一个工程师特别喜欢钓鱼。于是他们派出一个特工,伪装成钓鱼爱好者,跟那位工程师交上了朋友。两人熟悉以后,特工给工程师发送一份邮件,邮件的内容是一张被震网病毒感染的钓鱼图片,工程师一打开图片,他的私人电脑就被感染了,并且随后感染到他的U盘。后来的某一天,那个工程师在工厂内使用了一次被感染的U盘,病毒就此传进了核工厂内,一步步地感染到所有设备,并且控制了离心机的运行。

  这种说法未经证实,其中有一些显然是附会上去的。例如钓鱼,其实“钓鱼”在信息安全界是一个专有名词,是指架设一个假的银行或社交媒体的网站,引诱用户输入其信用卡或个人账户的帐号和密码,从而窃取个人信息。在这个故事里,“钓鱼”从喻体转回本体,变成了一种真实的活动,显然是以讹传讹了。

  但有一点是研究者所公认的:病毒必定是通过U盘传进工厂的。核工厂跟大部分工程设施一样,内部的控制网络跟外部互联网是完全隔离的,彻底断绝从互联网上发动的攻击。病毒根本无法从网络连接传进去,唯一可能的途径就是内部设备上的USB接口。这一结论,从震网病毒特意加强的USB传播能力也能得到证实。病毒开发者拥有一座模拟工厂,在实际测试中,他们必定也早已发现,USB口才是唯一的突破口。

  至于具体的传播者,美国人自然不肯透露。但据研究者推测,不大可能是无意中掉入圈套的工程师,倒更有可能是被收买的内部人员。因为病毒版本更新比较频繁,而U盘的使用是偶尔的、不定期的,靠无意中的USB感染,不能保证新的病毒版本及时传入工厂。

  病毒的频繁更新非常重要,它使得每隔一段时期,故障的发作形式就会变化。在美国的模拟工厂中,病毒开发者一直试验着各种破坏方式。相应地,在伊朗的真实工厂,离心机也不停变换着报废原因,时而是转子磨损,时而是压力阀损坏,繁复多变,不一而足。伊朗人只能看到故障频发,却因为故障类型变化无常,始终无法积累足够的经验,搞不清到底是出了什么毛病。核工厂频频停工检修,生产计划被彻底打乱了。

  一种新型的战争方式诞生了!

<上一页  1  2  3  4  下一页>  余下全文
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号