网络安全大案|震网病毒,震撼一个国家的神秘病毒

2017-09-16 20:32 来源:看看新闻Knews 
2017-09-16 20:32:03来源:看看新闻Knews作者:责任编辑:王宏泽

  核心提示2008年4月8日,伊朗总统艾哈迈迪·内贾德再次视察纳塔兹核工厂。距离他2006年骄傲地向全世界宣布伊朗核计划启动,已经过去快两年了,能弄懂复杂说明书的伊朗人还是搞不明白眼前的麻烦:明明离心机质量合格,为什么一投入生产运行,就马上会磨损破坏?

  2008年4月8日,伊朗总统艾哈迈迪·内贾德再次视察纳塔兹核工厂。距离他2006年骄傲地向全世界宣布伊朗核计划启动,已经过去快两年了,能弄懂复杂说明书的伊朗人还是搞不明白眼前的麻烦:

  明明离心机质量合格,为什么一投入生产运行,就马上会磨损破坏?

  问题似乎没有想象当中严重,却一直看不到完全解决的希望。孤傲的伊朗人不想向全世界低下头颅,承认自己出了问题。内贾德很着急,毕竟他在演讲中曾喊出“伊朗要对西方国家说不”,他希望伊朗能够在核问题上有自己的话语权。

  长期被孤立的伊朗也不在乎联合国的经济制裁。作为海湾国家,内贾德坚信伊朗能顶住制裁,还能拥有自己的核设施。

  当时的美国发出战争威胁,但谁都知道,深陷阿富汗、伊拉克两大泥潭的他们,无力发动第三场战争。

  伊朗人继续往工厂里搬入一台又一台崭新的离心机,但是一次次的实验失败让他们非常沮丧。

  苦闷的伊朗人还在继续他们的研究,但时间线还在推进。

  2010年,互联网世界第一次发现了震网病毒。不少专业人士说,这似乎就是伊朗核工厂的问题根源。

  2012年,伊朗核问题尘埃落定。但高傲的伊朗人依旧不肯承认自己的核工厂曾经被病毒侵袭过。

  然而,随着更多的数据分析与理论研究被摆上台面,结论都指向了同一个结果:伊朗境内的核工厂与诸多工业企业的问题,都是因为受到这种震网病毒的攻击所致。

  越来越多的跟进报道,让人们对震网病毒越发惊恐。

  它到底是一种什么样的病毒?

  震网:超级破坏武器,定向攻击基础设施

  在许多人的观念中,电视机、冰箱、空调这样的硬件设备和电脑病毒是没什么关系的。再厉害的电脑病毒,最多也就是把自己电脑中的所有文件都破坏。只需要拿起鼠标进行简单操作,许多软件都可以重新还原系统,继续使用。

  这也是震网病毒能迅速引发关注的原因。它所针对的,就是那些看似没有病毒威胁的工业基础设备。

  传统的工业控制系统是一种“史前”技术,隔离网络、规模庞大、通讯单一,这样的设置就是为了完全隔离任何外界可能进行的攻击。

  要针对这样的系统进行攻击,传统的互联网理论是行不通的。因为与攻破一台连接到互联网的电脑不同,想要攻击工控设施的黑客被隔离在外,根本没办法对其进行破坏。

  在局势最紧张的时刻,伊朗核计划却因为离心机的“不给力”而停滞不前,究竟发生了什么?

  2012年,《纽约时报》的报道在某种程度上揭秘了伊朗核危机解决的幕后故事。报道称,美国从2006年起就开始进行代号为“奥运会”的秘密网络计划,就是为了遏制伊朗的核野心。此后,多家媒体的报道都带来了一个名字:震网(Stuxnet)。

  震网病毒本质上是一种利用“零日漏洞”进行攻击的病毒。

  一般来说,利用“零日漏洞”攻击是非常有效的手段。“零日漏洞”,也就是0-day,是指软件中刚刚被发现、还没有被公开或者没有被修补的漏洞。由此入侵,可大大提高成功率。

  但“零日漏洞”一般都极为昂贵,在黑市通常可以卖到几十万美元。

  所以当卡巴斯基实验室的创始人尤金卡巴斯基对看看新闻Knews记者说起震网病毒,他所想到的第一个形容词,就是“预算惊人”。

  卡巴斯基认为,像这样复杂的网络袭击,绝非个人能够实现,研发期间需要大量的工程师进行团队合作。

  这也是众多电脑专家的观点:震网病毒的攻击,背后必须要有一个国家的庞大财力和先进技术作为支撑,还需要有充分的动机。

  有专家认为,震网病毒的侵入,至少将伊朗的核计划推后了两年。

  同时也有人在提出疑问,震网病毒是如何到达伊朗核工厂?

  目前不乏大量专业人士对于设备的研究、对于派遣特工带入病毒的讨论。但不论怎样,震网病毒的出现已经超乎许多专家的预料。属于互联网的病毒攻击已经真真切切地影响到了现实生活,当“互联攻击”被带入到“物联攻击”,这样攻击与被攻击的博弈过程已经上升到了能够影响一个国家的战略层面。

  网络攻击破坏惊人,全球合作势在必行

  震网病毒攻击了不止伊朗一个国家,全球范围内,至少有数十万台电脑受到感染。震网病毒被制造出的目的与普通病毒有着根本性的不同,它拥有与武器类似的目标,那就是破坏。

  而正是它的打击对象是全球各地的重要目标,因此被一些专家定性为全球首个投入实战舞台的“网络武器”,而且无需借助网络连接进行传播。这种病毒可以破坏世界各国的化工、发电和电力传输企业所使用的核心生产控制电脑软件,并且代替控制系统对工厂其他电脑“发号施令”。

  像这样的电脑,大部分都掌控着在国家级领域有着举足轻重地位的大型设施。

  来自中国现代国际关系研究院信息与社会发展研究所的李艳告诉看看新闻Knews记者,震网病毒的出现让各方专家都惊讶,认为这可能就是未来网络战的一种预演,因为“它能够和核设施这样高敏感性的设施联系在一起。”

  让人警惕的是,各国之间严重不平衡的互联网资源,无异于助长了霸权主义产生的可能性。在震网病毒攻击这样的网络战“预演”的情况下,中国所提倡的建设网络空间命运共同体,显得尤为必要、迫切。

  “网络空间是人类共同的活动空间,网络空间的前途命运应由世界各国共同掌握。” 习近平主席在乌镇互联网大会上的发言掷地有声。专家表示,我们有理由相信,这个共同体不是要实现某种理想化的乌托邦,而是在尊重主权平等原则基础上,尊重客观的需要与合理的利益,同时将不确定性的风险降到最低。

[责任编辑:王宏泽]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开