「震網」病毒的震撼

近日，網路上流行起一部紀錄片電影《零日》（Zero Days）。片中講述了「震網」病毒（Stuxnet）如何藉助美國與以色列的情報機構之手，癱瘓了伊朗的核設施，並不遺餘力地指出了其潛在的危害全球工業系統的風險。

「震網」病毒是世界上首個針對工業控制系統編寫的病毒，並在實踐中獲得了巨大成功。

來源：imdb.com

一、震網病毒的由來

2006年，伊朗重啟核計劃的消息一出，震驚了美國與以色列。以色列態度遠較美國激烈，決定對伊朗實施外科手術式的打擊，派出由F-16組成的攻擊機群，像1981年摧毀伊拉克核設施那樣摧毀伊朗的核工業。

伊朗位於納坦茲的核設施

來源：wired.com

然而，以色列「激進」的計劃遭至盟友美國的否決，美國並不願意軍事介入伊朗的核設施。在美國看來，以色列的空中打擊計劃無疑會將美國拖入戰爭，最終受益的只有以色列，美國只能淪為以色列的槍手。所以美國極力否決了以色列的提案。但另一方面，伊朗的核計劃本身對美國在中東的利益亦構成重大威脅。姑且不論，伊朗是否能夠造出核武器；即便造出核武器，但是否能夠打擊美國亦是一個問題。對美國而言，最大的威脅是伊朗的核計劃會加劇中東地區的矛盾，加速世界核武器的擴散過程。美國在2003年就是以大規模殺傷性武器為由打擊了伊拉克，自然無法坐視同樣反美的伊朗擁有核武器。

於是，經多方權衡，既能破壞伊朗核設施，又能保證以色列不會「胡鬧」的代號「奧運會」絕密項目誕生。2009年，奧巴馬政府上台之後，亦將此項目視為對抗伊朗的「極為可靠」的戰術手段。

在「奧運會」項目下，日後震驚世界的「震網」病毒由此誕生。美國意圖藉助電腦病毒的力量來破壞伊朗的核設施，這樣既不用出動美軍的一兵一卒，也好向以色列有所交代。

二、震網病毒的破壞經過

世界各國的核設施都是國家級的安保項目。美國亦通過情報偵查，偵得伊朗核設施的安全等級相當之高，設施內部網路通過物理隔絕，不連外網，傳統地植入病毒的手段無法將「震網」植入伊朗核實施的控制系統之中。

為此，美國將目光瞄準了西門子。美國了解到西門子公司產的工業控制系統（SIMATIC WinCC監控系統與SCADA數據採集系統）被廣泛運用於伊朗核設施的工業控制系統之中。為此，「震網」病毒的設計目標之一，便是要攻破西門子的控制器，找到漏洞，進入核設施的控制程序。

同時，美國的情報技術人員（計算機科學家），亦找到了windows系統在當時尚未必發現的2個漏洞，再結合美國發現的西門子控制系統的7個漏洞，成功的在軟體層面找到了突破口。

然而，光有可以滲透進入系統的病毒還不夠。由於伊朗核設施並不連接外網，並有嚴密的物理隔離，一般通過互聯網植入病毒就變得不可能。

為此，就需要美國與以色列的特工出動，通過「人為攜帶」病毒，進入伊朗核設施，將「震網」病毒植入伊朗核設施的控制系統之中。在這一方面，限於情報解密不多，美國和以色列的具體操作細節無人知曉。目前公認的是，美國和以色列的特工通過U盤，植入了病毒。當病毒成功被植入伊朗核設施的控制系統之後，病毒就開始了它的潛伏期。並將在潛伏過後，讓不僅伊朗的工程師們大吃一驚，還摸不著頭腦。

在一段時間的蟄伏過後，「震網」病毒開始蘇醒，開始展現它卓越的攻擊力。

「震網」病毒通過感染伊朗核設施中的工業控制程序，取得關鍵設備的控制權，並進行偽裝。核工廠的正常運作離不開離心機的正常運轉，而「震網」病毒就是為了破壞離心機而生。

「震網」通過修改程序命令，讓生產濃縮鈾的離心機的異常加速，超越設計極限，致使離心機報廢。同時，「震網」的隱蔽性在於，原本當離心機發生故障之時，程序會向主控系統報錯，想起響起警報，讓控制中心的伊朗工程師引起警覺，來排查問題。但是，在「震網」病毒控制伊朗核設施的系統主動權後，通過修改程序指令，阻止報錯機制的正常運行。即便離心機發生損壞，報錯指令也不會傳達，致使伊朗核設施的工作人員明明聽到「咚、咚、咚」的機器異常的聲音，但回頭看看屏幕顯示器卻顯示一切正常。

時任伊朗總統馬哈茂德·艾哈邁迪內賈德（中）視察位於納坦茲的鈾濃縮廠，震網病毒被認為是在這裡感染電腦並破壞離心機的

來源：wired.com

這時伊朗核設施的工作人員要麼相信主控系統的正確性，要麼就只能關閉伊朗核設施，一個一個排查離心機的故障。問題是，核設施不是個人電腦，不是說開就開，說關就關的機器，而是一整套核工業的機制。

最後，直至伊朗核設施的離心機大面積損毀，整個核設施已經無法正常運轉之時，伊朗的核工業部門才不得不停止核工廠的運轉，進行大規模的故障排查。

然而，真正令人吃驚的事是現在才開始，伊朗在開始排查核設施之後，竟一直沒能發現核設施內工業控制系統出現的問題。直到，2010年6月，國際網路安全公司「賽門鐵克」發布「震網」病毒的報告，伊朗才知曉自己被「黑」。

三、「震網」的影響與啟示

「震網」病毒在癱瘓伊朗核設施時所呈現出的隱蔽性、複雜性與巨大的殺傷力，不僅「弄懵」了伊朗，更震撼了世界。美國並未派遣一兵一卒進入伊朗，以色列也不用派遣F-16來進行高風險的跨境打擊任務。美以兩國只需要坐等伊朗核設施自行崩潰即可。誠可謂，不戰而屈人之兵。

不過，真正更為可怕之處，還在於伊朗本身並未有像樣的反制能力。如果說，伊拉克戰爭向世人展現了美國只用空中打擊就能滅亡一國的軍事實力，那麼「震網」病毒所呈現的就是美國在互聯網時代強大的攻擊能力，以及與他國之間的能力「代差」。美國憑藉著這種「代差」又一次打贏了一場「戰爭」，成功逼迫伊朗在談判桌前與美國對話。

如今伊朗已經與美國達成了有關核問題的協議，被視為奧巴馬中東外交的巨大勝利。奧巴馬上台之後，雖讓美軍大部撤離中東，但卻留下了「病毒」，可謂「巧實力」的真諦。

美軍埃格林空軍基地網路防禦組

來源：wikipedia.org

在這種「巧實力」的背後，是美國強大的計算機工業實力的體現。美國不僅能設計出iPhone，也能製造出全球最頂尖的「病毒」。這種針對國家工業控制系統的病毒，真正實現了運籌與千里之外，「滅國」與無形之中。在下一場戰爭中，美國再也不需要戰略轟炸，不需要隱形戰機，不需要精確制導炸彈，不需要步兵佔領地方陣地。只要「黑」了對手的工業系統，就可坐等敵方的工業體系癱瘓，然後兵不血刃的降服一國。

不得不說，美國是強大的。在信息技術上，強大得令人生畏。網路安全領域，是今後戰場的新疆域。我們不去佔領，自然會有別人佔領。美國快人一步，我等亦要想盡辦法彎道超車。

畢竟謀略這種東西，只能玩一時。當你的實力與對手的「代差」相距太大之時，亦毫無作用。科學技術是第一生產力。國際政治的博弈，亦在科技發展的框架之下，亦步亦趨。

「震網」病毒的震撼，才剛剛開始。

「hello world」

今日主筆 蔣旭棟