购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

工业杀手:震网病毒

2011年10月26日,伊朗常驻国际原子能机构代表苏丹尼耶突然宣布,伊朗将暂时卸载其首座核电站——布什尔核电站的核燃料。分析人士认为,原因是一年前核电站系统遭受震网(Stuxnet)蠕虫病毒攻击而被摧毁。伊朗卸载核燃料的前一年7月,德国专家发现震网病毒后,伊朗、印度尼西亚、印度和美国等国均遭到这一病毒攻击。西方媒体当时猜测,震网病毒的目标是伊朗布什尔核电站。计算机专家认定这种病毒是专门为袭击离心机而设计的。专家分析,震网病毒能突然更改离心机中的发动机转速,这种突然的改变足以摧毁离心机运转能力且无法修复。

早在2010年,席卷全球工业界的超级病毒就侵入了我国,造成了巨大的工业破坏。这种名为震网的病毒主要通过U盘和局域网来传播,英《每日邮报》报道多国安全专家形容它为全球首个“超级工厂病毒”。而这个结构复杂的“超级网络武器”,专家们指出它只能由“国家层面”制造。

卡巴斯基的高级安防研究员戴维爱姆说,震网与其他病毒的不同之处,就在于它瞄准的是现实世界。通常大部分病毒像个大口径短枪四处开火,而震网像个狙击手,只瞄准特定的系统。一旦它们发现了编码缺陷,就好比找到了房子的天窗,然后用一把羊头镐撬开一个更大的洞。震网设计出来,纯粹就是为了搞破坏。

德国网络安全研究员拉尔夫·朗纳破解震网的编码后,并将之公布于众。他坚信震网被设计出来,就是为了寻找基础设施并破坏其关键部分。他说,这是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒,而是纯粹的破坏病毒。

朗纳说,震网病毒的高端性,意味着只有一个“国家”才能把它开发出来。根据我们所掌握的计算机法医(“计算机法医”指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。从技术上而言,计算机法医是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。可理解为“从计算机上提取证据”)证据,它的意图很明显,就是执行破坏性攻击,毁掉大量的内部信息。这并非某个坐在父母家里的地下室里的骇客能干得出来的,这种攻击的来源指向的是一个国家。震网很可能已经攻击了它的目标,只不过我们还没有接到消息而已。

在侵入中国之前,已经有伊朗、印尼、美国等多个地区被攻击,其中伊朗遭到的破坏最大,它的入侵导致了伊朗62%的个人电脑感染了这种病毒,而遭受损失最大的是伊朗的核设施计划,因为该病毒的存在,伊朗核计划进程不得不拖延18个月到两年。

计算机保安专家发现,震网病毒会入侵大型工业设施的计算机系统,包括破坏核电厂与炼油厂等计算机系统运作。而工业计算机专家猜测,编写震网病毒的目标就是破坏伊朗的布什尔核电站,而它的出现事实上确实导致了这个由俄罗斯兴建的核电厂未能如期运作。

核设施被破坏后,伊朗首先怀疑病毒是俄罗斯方面所为,但也有分析称是美国和以色列的“杰作”。包括美国媒体在内,认为如果震网病毒的攻击目标是伊朗,那么美国与以色列将是背后发动袭击的主要嫌疑者,因为如此复杂的恶意程序只有美国和以色列在技术上和资源上有能力制造出来。2009年,以色列新闻网站曾引述以色列前内阁成员的话称,该内阁成员曾说过牵制伊朗核计划唯一可行的方法,就是利用计算机恶意软件发动网络攻击。

截止到2010年9月26日,我国已有超过500万网民、多个行业的领军企业遭受该病毒的攻击。反毒专家提醒道,企业在网络安全制度上如果存在问题,将导致震网在企业中大规模传播。

震网在2010年7月份开始爆发。它利用了微软操作系统中至少四个漏洞,其中有3个全新的零日漏洞(“零日漏洞”又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性),利用WinCC系统的2个漏洞,对其开展破坏性攻击。它是第一个直接破坏现实世界中工业基础设施的恶意代码。据赛门铁克公司的统计,截止到2010年9月,全球已有约45000个网络被该蠕虫感染,其中60%的受害主机位于伊朗境内。

美国《纽约时报》2012年6月1日的报道中揭露震网病毒起源于2006年前后由美国前总统小布什启动的奥运会计划。而奥巴马第一届上任后下令加速该计划进程,并对伊朗发动了更为复杂的网络攻击。据白宫内部评估,这些攻击将伊朗核计划进程拖延了18个月到两年的时间。报道称早在震网病毒之前,美方曾在在伊朗不知情的情况下在核设施的电脑系统中埋下其他病毒,窃取相关信息,曾试图夺取该系统的控制权。不久之后,美国和以色列合作编写了一种复杂的蠕虫病毒,并于2003年利比亚宣布放弃核计划后(美以因此获得了利比亚的离心机),对该蠕虫病毒展开了一系列的测试。成功后,美以利用间谍手段将病毒送入与互联网物理隔绝的伊朗核设施电脑系统。2008年,病毒攻击就开始奏效,伊朗核计划被显著拖延。报道中引用了奥运会计划参与者的话说,2010年因美方操作失误,导致震网病毒扩散到互联网上,伊朗、印度尼西亚和印度等国部分电脑用户受到了该病毒的攻击,同年我国一些工业系统的安全也受到了攻击和威胁。

震网蠕虫的出现,让人看到了网络攻击的多样性和破坏力。由于计算机技术、互联网技术美国实力强大,它制造网络战将有无可比拟的资源和技术优势。

现代军事专家承认,网络战争在几秒钟甚至更短的时间造成的破坏不亚于原子弹。2009年1月,法国海军内部系统一台电脑遭受病毒入侵,病毒迅速扩散到整个海军网。法国海军所有战斗机因“无法下载飞行指令”而停飞两天。2002年,一位心怀不满的金融公司前雇员将一个逻辑炸弹,上传至公司网络上,瞬间导致公司1000多台计算机丢失重要文件。公司业务陷入混乱,股票大跌几乎陷入破产边缘。工业时代核打击为终极战略攻击,在信息时代网络战略的重要性和威力远在核打击之上。无论软件炸弹、影子网络还是震网病毒,网络空间的烽烟早已四起。

每个中国网民可能没有留意,在我们身边——硬盘来自希捷、操作系统来自微软、CPU来自英特尔、交换机来自思科。网络设备自主产权呼声越来越高,龙芯CPU就在这样的大背景下成功研制。二十一世纪互联网疆场烽烟四起,无论国产还是国外产品,只有多元化格局才会减弱一家独大的风险威胁。 RbsW5Mf/nhnW3luQSOFNHLFD/8CoPEuRY7lD3Qkmtgw0UYrHPLBBR3zrw1P6xWdL

点击中间区域
呼出菜单
上一章
目录
下一章
×