- 【前言】
科幻小說《三體》中,曾經描述過外星人封鎖人類科學發展的樣子,三體星人用簡單的“智子”覆寫整個地球,人類有任何技術進步都在它們的監控當中,以此來遏制人類科學的發展,令讀者們不寒而栗。
讀者不禁會想,如果有一天,現實生活中真的出現一項封鎖科技的技術,那國家的未來豈不是希望渺茫?而如此絕望的事情,就真實發生在了2010年的伊朗。
伊朗在那年遭遇了世界上第一場“網絡戰争”。伊朗的核研究中心遭到以色列的電腦病毒打擊,該病毒破壞了伊朗1000台提升鈾濃度的離心機,以至于12年後的今天,伊朗的核戰略研究依舊駐足不前。
封鎖技術無異于剝奪一個國家的飯碗,是以在2015年,伊朗最高領袖哈梅内伊發表講話,聲稱伊朗對美國與以色列将會是“世仇”,他們的恩怨永遠沒有終結。
這是怎麼回事?伊朗為何對以色列恨之入骨?究竟是什麼樣的電腦病毒,足以毀滅一個國家的核工業發展?為什麼電腦病毒會上升到實體層面的破壞?
要解答以上問題,我們要将時間推到12年前。
- 【沒有意識到的危機】
2010年,美國的一個民間黑客組織,在暗網上發現一個看似無毒無害的電腦軟體,當黑客将軟體的代碼拆分出來時,才發現這是一款病毒程式。該病毒設計非常隐秘,進入電腦以後不會立刻發作,而是會檢索電腦中的軟體,一旦有控制大型機器的工業作業系統,病毒才會浮出水面,發揮作用。
黑客很快将這個電腦病毒釋出在世界網絡安全論壇上,希望大家可以解開病毒的秘密。
一時間,論壇高手聚集在這個貼子上。其中有一位軟體工程師通過逆向開發,檢索出擁有該病毒的電腦位置,發現絕大多數電腦的IP位址都在伊朗境内。
一時間,本來一個技術貼子演變成社會輿論的讨論區,網友們不得不将“2010年伊朗核工業基地遭到莫名破環”與電腦病毒聯系到一起,也不由地感歎電腦病毒有如此強大的破壞力。
于是,技術人員将該病毒起名為“震網” (Stuxnet)。
病毒在網絡公開後,很快受到伊朗政府的重視。戲劇性的是,如果沒有網友發現電腦病毒,伊朗至今還沒有意識到自己國家的核工業設施,原來已經被以色列網絡部隊滲透。
以色列為何和要如此破壞伊朗的核工業發展?其幕後是否有美國人的支援?
事實上,“震網”病毒确實是以色列植入的,他們的目的也是為了阻礙伊朗核工業的發展。
“震網”病毒感染工業設施
2008年,作為中東地區軍事實力名列前茅的大國,伊朗開展了自己的戰略核武器研究,伊朗政府從巴基斯坦采購了9000餘台用于提升鈾濃度的離心機,目标直指戰略核武器。
我們都知道,核武器能夠保一方平安。伊朗自然明白這個道理,時任伊朗最高領袖如是說到,伊朗如果擁有核武器,整個中東都會和平,而以色列也會不複存在。
關于伊朗與以色列的沖突,這裡不多做贅述。一言以蔽之就是因為宗教、美國等多重因素,以色列是所有阿拉伯國家的眼中釘。
伊朗将離心機放置在離首都德黑蘭不遠的小鎮納坦茲中,在那裡建立20與做核工業基地。
納坦茲核工業基地
而伊朗研究核武器的事情被政府高調宣傳,很快引起以色列的注意,出于民族與宗教的利益,以色列絕對不允許伊朗擁有自己的核武器。從國際局勢發展上,美國與以色列的利益是一緻的,是以美國也加入到阻礙伊朗發展的隊伍當中。
起初,以色列打算用飛機轟炸納坦茲地區。但該計劃很快就被以色列軍方否決了,因為以色列與伊朗中間還隔着伊拉克、約旦兩個國家,如此明目張膽的空襲很難不被伊朗國防發現,也許沒等飛機飛到伊朗領空,就被擊落了。
難道就沒有别的辦法嗎?以色列高層讨論到。
最後他們将目光瞄向了網際網路,如果從内部破壞伊朗核工業基地的内部網絡,就可以以最低的代價破壞和研究系統。
然而,就算伊朗的網絡資訊安全管理再落後,也知道核工業基地的電腦是不聯網的。
現在有兩個問題擺在以色列面前:
一是電腦病毒如何達到實體層面的破壞;
二是如何将病毒送到伊朗。
對此,美國技術部門與以色列情報組織摩薩德有話說。
美國網絡戰中心
- 【絕密的入侵】
2008年,美國和網際網路上流傳一個視訊,有名黑客通過病毒遠端改變一輛汽車的柴油發動機功率,緻使柴油發動機瞬間爆缸,汽車也同時損壞。
這意味着,美國已經掌握了用病毒破壞機械的技術。隻要機器擁有內建電路晶片,該操作就能實作。解決了技術問題,以色列開始着手病毒入侵工作。将病毒傳輸到伊朗核工業基地的電腦上,唯一行得通的辦法就是通過U盤“硬核植入”。
用U盤植入病毒,這聽起來很荒誕,在我們想象中,黑客入侵都是決勝千裡之外,足不出戶就能達到目的。然而在網絡資訊安全領域中,U盤植入病毒是一門很大的學問,名叫“社會工程學”。
所謂社會工程學,就是通過人類創造的社會關系,來傳輸網際網路不可能達到的媒體。在那個年代,U盤是内部傳輸資料的主流媒體,是以隻要在伊朗核工業研究人員的U盤上植入病毒,就可以達到目的。
在這個方面,以色列情報部門摩薩德可是專家。摩薩德總部利用社交媒體鎖定了一名身份是伊朗核工業研究院的工程師,他經常在社交媒體上釋出周末釣魚休息的惬意生活。
摩薩德建議就從這名工程師釣魚的愛好入手,摩薩德派遣一名特工前往伊朗,僞裝成釣魚愛好者,在周末接近這名工程師。在幾個星期的釣魚過程中,伊朗工程師很快就和特工成為朋友,一起釣魚的次數越來越多。
在一次釣魚活動中,特工趁工程師不注意,将工程師車上的U盤進行了調換。這個U盤在外觀上看和原先的沒什麼兩樣,裡面的資料也進行了拷貝,除了額外多了一個“震網”病毒程式。
2010年的某一天,工程師和往常一樣,将U盤插入核工業基地的電腦上。然而這一插,卻導緻整個納坦茲的核工業基地電腦上全部感染了“震網”病毒。
病毒雖已植入成功,但卻讓以色列犯了難,因為他們不了解伊朗核工業基地中工業設施的産品型号,無法作出調整。
這時,一則新聞打破了僵局。
伊朗官方電視台播報了一條新聞,新聞内容記錄了伊朗上司人參觀納坦茲核工業基地的錄像,在短短2秒鐘的視訊内容中,該基地的工業設施款式與型号全部暴露了,而且媒體沒有經過處理,電腦螢幕上什麼作業系統,設施的使用程度,各種運作資料一覽無餘。
以色列軍方隻需用一個暫停鍵,就了解到納坦茲核工業基地的全部裝置資料。
萬事俱備,隻欠東風。“震網”病毒終于開始運作了......
- 【無聲的破壞】
電腦病毒的原理,就是通過“零日漏洞”進行系統幹擾。所謂零日漏洞,就是電腦作業系統開發商與國家資訊安全部門還沒有發現的漏洞,該漏洞一日不被發現,就不會被開發公司補救。
零日漏洞發現難度極大,是以在黑市上價格十分昂貴,有的漏洞甚至出價數十萬美元。一些低級的零日漏洞被不法分子做成了日常電腦病毒,而進階零日漏洞則被國家政府收買,用于未來的網絡戰争。
通常情況下,一個國防級電腦病毒會使用1-2個零日漏洞,而“震網”病毒則使用了4個零日漏洞,其破壞力可見一斑。
那一天,當工程師們展開日常離心機鈾提純實驗時,有1000座離心機的氣閥突然失去控制,緻使這些離心機的轉速突然超度荷40%。随着溫度逐漸升高,離心機全部遭到破壞。
好在伊朗工程師們搶救及時,不看放射性元素一旦洩漏,就會發生災難級别的核洩漏事故。
事後,伊朗派遣專業人員來到納坦茲核工業基地,他們并沒有發現“震網”病毒,而是一緻認為,是從巴基斯坦的離心機出現老化現象,換台裝置就好了。
于是,伊朗再次從巴基斯坦購置了一批新的離心機,然而沒用幾日,悲劇卻再次發生……
兩次離心機超頻事件讓伊朗與巴基斯坦的關系降至冰點,但是巴基斯坦方面表示,該問題在巴基斯坦從來都沒有出現過,應該檢讨的是伊朗自己。
直到網際網路上公布“震網”病毒的存在後,伊朗這才意識到是這些都是以色列與美國搞的鬼。
面對“震網”病毒,伊朗也束手無策,他們國家80%以上的電腦已經被“震網”病毒入侵,而且沒人知道它們在哪裡,如果想徹底消滅“震網”病毒,就需要更換伊朗境内的所有電腦,這根本不可能做到。
于是,在之後的幾年裡,伊朗戰略核武器研究也沒了報道。伊朗的核技術已經被以色列完全控制住,以色列以此還要挾伊朗,聲稱如果伊朗對以色列發動戰争,自己就可以通過電腦病毒摧毀伊朗境内所有重要工業設施。
正所謂黑鍋不能一個人背,當人們都認為“震網”病毒出自美國人之手,但事實上,“震網”病毒是以色列自主研發的。而病毒研發的負責部門,是神秘的8200部隊。
“震網”病毒發明人,8200神秘部隊成員
- 【代号:8200】
如果問以色列青年夢想是什麼,他們會異口同聲說出一串數字:8200。
以色列8200部隊是以色列軍事改革中創造的第一批資訊化部隊,該部隊沒有槍支彈藥,沒有坦克飛彈,隻是通過電腦,研究世界領先的電腦病毒,通過網絡戰争達到“四兩撥千斤”的目的。
8200部隊裡都是以色列頂尖資訊工程專業科學家,是以色列真正意義上的“智慧結晶”。如果一名大學生能夠在8200部隊服役,把他一定是絕頂天才,被以色列社會所尊敬。
“震網”入侵伊朗是8200部隊的代表作,也是世界上第一次真正意義上的網絡戰争。以2010年為元年,網絡戰争已經成為各國軍事戰略的首要發展方向。客觀來說,這場網絡戰争的影響是深遠的,許多國家都被無形的恐怖籠罩着。
俄羅斯國防部對“震網”病毒做出了評價,稱“震網”病毒完全可以造成第二次“切爾諾貝利核洩漏事故”。
此外,“震網”病毒還被廣泛應用于破壞國家交通運輸上,通過網絡讓機場塔台失去指揮能力、讓飛機在空中熄火、讓城市出現大面積停電、破壞高壓電網……這種病毒的破壞能力甚至可以延伸到人類生活的方方面面。
法國遊戲公司玉碧在“震網”被發現之後,創作了一款超現實主義遊戲《看門狗》,裡面的主角就可以通過手機操控城市裡所有的電子裝置,大到國家國防,小到個人手機,無所不用其極。而以色列已經向社會發公開,8200部隊已經做到了這一點,這一切都不是幻想。
當然,“震網”病毒在公開之後就已經被系統公司修複,但是如果深入底層邏輯,我們就會發現“震網”隻是一個名詞,隻要零日漏洞依然存在,我們不知道的病毒在未來還會浮出水面。
網絡資訊安全聽起來和我們沒有什麼關系,但是它确實影響着我們日常生活的方方面面。是以在現代化軍隊中,網絡安全戰略發展甚至已經超過了任何武器裝備的軍備競賽。許多國家開始征召相關高技術人才入伍,也許他們沒放過一聲槍、沒有做過任何軍事化訓練,但是他們卻無時無刻保衛着自己的國家。
随着網際網路越來越離不開我們的日常生活,即使我們不是網絡安全部門的核心成員,也要保護好我們的個人資訊,伊朗核封鎖就是前車之鑒,因為沒有人會想到,一個國家的利器,會毀在池塘邊的魚竿上。