網絡安全大案｜震網病毒，震撼一個國家的神秘病毒

　　核心提示2008年4月8日，伊朗總統(tǒng)艾哈邁迪·內賈德再次視察納塔茲核工廠。距離他2006年驕傲地向全世界宣布伊朗核計劃啟動，已經過去快兩年了，能弄懂復雜說明書的伊朗人還是搞不明白眼前的麻煩：明明離心機質量合格，為什么一投入生產運行，就馬上會磨損破壞？

　　2008年4月8日，伊朗總統(tǒng)艾哈邁迪·內賈德再次視察納塔茲核工廠。距離他2006年驕傲地向全世界宣布伊朗核計劃啟動，已經過去快兩年了，能弄懂復雜說明書的伊朗人還是搞不明白眼前的麻煩：

　　明明離心機質量合格，為什么一投入生產運行，就馬上會磨損破壞？

　　問題似乎沒有想象當中嚴重，卻一直看不到完全解決的希望。孤傲的伊朗人不想向全世界低下頭顱，承認自己出了問題。內賈德很著急，畢竟他在演講中曾喊出“伊朗要對西方國家說不”，他希望伊朗能夠在核問題上有自己的話語權。

　　長期被孤立的伊朗也不在乎聯(lián)合國的經濟制裁。作為海灣國家，內賈德堅信伊朗能頂住制裁，還能擁有自己的核設施。

　　當時的美國發(fā)出戰(zhàn)爭威脅，但誰都知道，深陷阿富汗、伊拉克兩大泥潭的他們，無力發(fā)動第三場戰(zhàn)爭。

　　伊朗人繼續(xù)往工廠里搬入一臺又一臺嶄新的離心機，但是一次次的實驗失敗讓他們非常沮喪。

　　苦悶的伊朗人還在繼續(xù)他們的研究，但時間線還在推進。

　　2010年，互聯(lián)網世界第一次發(fā)現(xiàn)了震網病毒。不少專業(yè)人士說，這似乎就是伊朗核工廠的問題根源。

　　2012年，伊朗核問題塵埃落定。但高傲的伊朗人依舊不肯承認自己的核工廠曾經被病毒侵襲過。

　　然而，隨著更多的數(shù)據(jù)分析與理論研究被擺上臺面，結論都指向了同一個結果：伊朗境內的核工廠與諸多工業(yè)企業(yè)的問題，都是因為受到這種震網病毒的攻擊所致。

　　越來越多的跟進報道，讓人們對震網病毒越發(fā)驚恐。

　　它到底是一種什么樣的病毒？

　　震網：超級破壞武器，定向攻擊基礎設施

　　在許多人的觀念中，電視機、冰箱、空調這樣的硬件設備和電腦病毒是沒什么關系的。再厲害的電腦病毒，最多也就是把自己電腦中的所有文件都破壞。只需要拿起鼠標進行簡單操作，許多軟件都可以重新還原系統(tǒng)，繼續(xù)使用。

　　這也是震網病毒能迅速引發(fā)關注的原因。它所針對的，就是那些看似沒有病毒威脅的工業(yè)基礎設備。

　　傳統(tǒng)的工業(yè)控制系統(tǒng)是一種“史前”技術，隔離網絡、規(guī)模龐大、通訊單一，這樣的設置就是為了完全隔離任何外界可能進行的攻擊。

　　要針對這樣的系統(tǒng)進行攻擊，傳統(tǒng)的互聯(lián)網理論是行不通的。因為與攻破一臺連接到互聯(lián)網的電腦不同，想要攻擊工控設施的黑客被隔離在外，根本沒辦法對其進行破壞。

　　在局勢最緊張的時刻，伊朗核計劃卻因為離心機的“不給力”而停滯不前，究竟發(fā)生了什么？

　　2012年，《紐約時報》的報道在某種程度上揭秘了伊朗核危機解決的幕后故事。報道稱，美國從2006年起就開始進行代號為“奧運會”的秘密網絡計劃，就是為了遏制伊朗的核野心。此后，多家媒體的報道都帶來了一個名字：震網（Stuxnet）。

　　震網病毒本質上是一種利用“零日漏洞”進行攻擊的病毒。

　　一般來說，利用“零日漏洞”攻擊是非常有效的手段?！傲闳章┒础?，也就是0-day，是指軟件中剛剛被發(fā)現(xiàn)、還沒有被公開或者沒有被修補的漏洞。由此入侵，可大大提高成功率。

　　但“零日漏洞”一般都極為昂貴，在黑市通?？梢再u到幾十萬美元。

　　所以當卡巴斯基實驗室的創(chuàng)始人尤金?卡巴斯基對看看新聞Knews記者說起震網病毒，他所想到的第一個形容詞，就是“預算驚人”。

　　卡巴斯基認為，像這樣復雜的網絡襲擊，絕非個人能夠實現(xiàn)，研發(fā)期間需要大量的工程師進行團隊合作。

　　這也是眾多電腦專家的觀點：震網病毒的攻擊，背后必須要有一個國家的龐大財力和先進技術作為支撐，還需要有充分的動機。

　　有專家認為，震網病毒的侵入，至少將伊朗的核計劃推后了兩年。

　　同時也有人在提出疑問，震網病毒是如何到達伊朗核工廠？

　　目前不乏大量專業(yè)人士對于設備的研究、對于派遣特工帶入病毒的討論。但不論怎樣，震網病毒的出現(xiàn)已經超乎許多專家的預料。屬于互聯(lián)網的病毒攻擊已經真真切切地影響到了現(xiàn)實生活，當“互聯(lián)攻擊”被帶入到“物聯(lián)攻擊”，這樣攻擊與被攻擊的博弈過程已經上升到了能夠影響一個國家的戰(zhàn)略層面。

　　網絡攻擊破壞驚人，全球合作勢在必行

　　震網病毒攻擊了不止伊朗一個國家，全球范圍內，至少有數(shù)十萬臺電腦受到感染。震網病毒被制造出的目的與普通病毒有著根本性的不同，它擁有與武器類似的目標，那就是破壞。

　　而正是它的打擊對象是全球各地的重要目標，因此被一些專家定性為全球首個投入實戰(zhàn)舞臺的“網絡武器”，而且無需借助網絡連接進行傳播。這種病毒可以破壞世界各國的化工、發(fā)電和電力傳輸企業(yè)所使用的核心生產控制電腦軟件，并且代替控制系統(tǒng)對工廠其他電腦“發(fā)號施令”。

　　像這樣的電腦，大部分都掌控著在國家級領域有著舉足輕重地位的大型設施。

　　來自中國現(xiàn)代國際關系研究院信息與社會發(fā)展研究所的李艷告訴看看新聞Knews記者，震網病毒的出現(xiàn)讓各方專家都驚訝，認為這可能就是未來網絡戰(zhàn)的一種預演，因為“它能夠和核設施這樣高敏感性的設施聯(lián)系在一起。”

　　讓人警惕的是，各國之間嚴重不平衡的互聯(lián)網資源，無異于助長了霸權主義產生的可能性。在震網病毒攻擊這樣的網絡戰(zhàn)“預演”的情況下，中國所提倡的建設網絡空間命運共同體，顯得尤為必要、迫切。

　　“網絡空間是人類共同的活動空間，網絡空間的前途命運應由世界各國共同掌握?！?習近平主席在烏鎮(zhèn)互聯(lián)網大會上的發(fā)言擲地有聲。專家表示，我們有理由相信，這個共同體不是要實現(xiàn)某種理想化的烏托邦，而是在尊重主權平等原則基礎上，尊重客觀的需要與合理的利益，同時將不確定性的風險降到最低。

　　（看看新聞Knews記者：施聰 劉桂強 金翔 編輯：曾小真）

?

相關鏈接：

為網上家園筑起安全堤壩——網絡安全事業(yè)五年發(fā)展綜述
視頻｜網絡安全大型專題片《第五空間》第一集：《透明的時代》
楊飛：網絡安全宣傳周系牢網絡“安全結”
海南省網絡安全協(xié)會即將召開籌備大會
2017年國家網絡安全宣傳周將于9月16日至24日舉行

?