美國打響網路戰爭時代第一槍大家都準備好了嗎？

原標題：美國打響網路戰爭時代第一槍大家都準備好了嗎？

作者：明昊觀察

原標題 人類首次網路戰爭（下）：新時代的戰爭已經打響 你準備好了嗎？

前情提要：

人類首次網路戰爭(上)：美以破壞伊朗鈾濃縮工廠 比全炸毀效果還要好

人類首次網路戰爭(中)：發現與破解 你可曾見過如此精巧複雜的病毒

民間研究者和智庫辛辛苦苦的破解了震網病毒，伊朗也暫停了鈾濃縮活動。是時候把美帝這個罪魁禍首揪出來曬一曬了。看看美國人在這場沒有硝煙的戰爭中，扮演著什麼樣的角色，展示了什麼樣的力量，以及，產生了怎樣的影響。

見識一下什麼叫做：美帝——掌握核心科技

人們並不清楚震網病毒的具體開發時間。但是可以確信這種病毒只有美國和以色列才能做的出來。

從伊朗2006年恢復濃縮鈾開始，布希政府就面臨著幾個選項：包括空襲、地面部隊破壞和網路攻擊。伊朗的核工業產業鏈比較完備，鈾濃縮工廠只是其中的一環，在其境內還建設了其他各種配套工廠，還喜歡建在地面以下，想要通過常規打擊手段將其全面破壞非常麻煩。戰爭擴大的風險太大，此時的美軍深陷伊拉克和阿富汗戰場，不能再開新的戰場了。為了拖住急於動手的以色列，小布希採取了新的辦法。

而美國負責網路安全的軍事部門早就期望能用自己的特長建功立業，然而一直都是承擔一些作戰輔助任務，小打小鬧，最多也就是內部演習時攻破自家政府和軍隊的系統發號施令，沒什麼機會搞個大新聞。這一次，他們瞅准了機會，向總統提出了建議並獲得了批准。

病毒由美國和以色列的程序員共同編寫，他們在以色列的沙漠中的核武基地開發基地中用和伊朗相同的控制器和離心機進行了效果模擬。測試完成之後，他們投放了病毒。並在接下來的時間裡維持病毒的版本更新。

為了讓病毒進入鈾濃縮工廠，攻擊者首先對4家公司的計算機發起了攻擊。這4家都與控制系統和某些處理過程有關，要麼是生產某些產品、組裝某些部件，要麼是安裝工業控制系統。它們都經過了精心挑選，因為它們都是納坦茲的承包商，而且經常有員工出入納坦茲。這為病毒的傳播提供了通道。

不同版本的震網病毒所擁有的不同特性

根據賽門鐵克研究人員的推測，震網的代碼很可能是由水平不同的多個團隊共同編寫的。其中針對西門子軟體和PLC破壞程序的核心部分是由頂尖高手團隊所編寫的；設計病毒傳播、代碼載入與載荷解鎖機制的是一支次頂級團隊，他們在某一個版本中出了點岔子使得非目標系統被感染而出現頻繁藍屏；負責運營病毒發送報告和升級伺服器並設計通信加密機制的團隊則比較水，通信內容都懶得加密，國際各大反病毒機構對此集體吐槽。

照此設想，震網病毒的編寫隊伍分工明確而相互獨立，雖然水平參差不齊，但他們都沒有主動在代碼中留下可以追蹤自己身份的任何線索。從中可以看到，跨國合作的美以網路攻擊部門的實力到底如何。

說完攻擊部門，再說美國的政府防禦部門：就在大小安全公司為震網病毒忙的不可開交的時候，美國國土安全部的國家網路安全與通信集成中心（NCCIC）也在關注這個代碼規模龐大的新時代病毒。西門子公司向德國國家計算機應急響應團隊進行了報告，這份報告美國人也拿到了。

美國國家網路安全與通信集成中心（NCCIC）

NCCIC的實驗室研究人員更早發現震網病毒的攻擊目標是什麼，他們在等待西門子送來PLC的時間內破解了震網病毒中的4000多個函數，還先於賽門鐵克和卡巴斯基發現了那4個零日漏洞。並向工控系統業主發布公告，告訴他們有關漏洞、檢測和殺毒的方法。也將病毒情況對華盛頓的軍方、政府、國會和情報界高官進行了彙報。

當然，他們私下也懷疑，震網病毒是自己人做的嗎？然而他們並沒有去問共處一室的中情局和國安局的同行們。不越權不亂問是不成文的規矩。

其實美軍早在1970年代就開始進行信息戰的概念研究，他們在1980年代還被黑客入侵過系統。1993年，美國空軍成立信息戰中心，相關的技術發展、組織成長和政策研究在美軍內部馬不停蹄的高速發展。

美軍網路司令部

當震網在全世界的計算機上瘋狂傳播、接近失控邊緣時，五角大樓整合了網路攻防的研究部門，組建了「美軍網路司令部」。3個月後，五角大樓正式宣布，網路空間已經成為繼空、地、海、太空之後的「第五作戰域」。

震網病毒，就是一次正規的針對敵國實體設施的軍事攻擊行動。只不過這一次沒有戰機橫飛，沒有炸彈落下，但是效果卻遠勝於炸彈。

網路戰爭時代已經開啟

震網病毒是美國網路攻擊手段的首次大規模運用，就像隱身戰機一樣震驚世界。其他國家也從這時才開始認真審視信息化時代的網路安全問題。

震網病毒伊朗帶來了怎樣的的損害呢？伊朗人早在10年前就建成了納坦茲的2個地下車間，設計容量為47000台離心機。但時至今日，其中1個車間還處於閑置狀態，另1個也只用了三分之一。

除了物理層面的，還有心理層面的：就算清除了病毒恢復生產，誰也不知道也不能確定是否會被再次感染、一旦出了什麼問題也無法判定是自身問題還是遭到攻擊、他們對進口設備的使用也將更加小心，以防有鬼。伊朗在此期間不斷的增加離心機的投入，但是產出並未如預期般的大規模增加，這都是病毒的功勞。由於制裁，伊朗可用於製造離心機的材料是非常有限的。如果任由震網病毒肆虐，5年內更換的離心機就將耗盡伊朗的材料儲備。

納坦茲的鈾濃縮工廠

震網病毒的攻擊效果從現在看來非常緩慢，甚至有人認為這樣的攻擊對伊朗的核計劃影響微不足道。但這恰恰是病毒製作者的高明之處，他們在「進行更大破壞」和「被伊朗發現掀翻桌子」之間進行了折衷，在伊朗的忍受範圍之內儘可能的拖延他們的進度。最終實現了比炸毀工廠還要好的破壞效果。為談判爭取了時間，減小了戰爭的危險，避免伊朗核危機走向崩盤。

計算機病毒，從早期黑客的惡作劇，發展到盜取隱私和賬號密碼、鎖定訛詐等今日常見於新聞的各類破壞。而震網病毒的出現，則宣告了人類社會工業化和信息化的基石受到挑戰。無論是生產工廠還是交通指揮，小到電梯空調大到整個供電網路，都在自動控制系統的操縱下運行。

針對工業控制系統的病毒在震網病毒出現之前並不罕見：2003年，由於CSX的計算機遭到Sobig病毒感染，美國東海岸的列車信號燈系統瞬間宕機，導致賓夕法尼亞州和南加州之間的鐵路、哥倫比亞特區的高速環線停運。同年，Slammer蠕蟲的感染，造成俄亥俄州Davis-Besse核電站的安全監視系統和流程式控制制網路暫停運轉5小時。

早在2004年，美國國土安全部就開始「恐嚇」相關領域的工程人員：不斷的演示類似的攻擊。然而這些企事業單位的領導們紛紛表示，建立安全防護並保持升級更新的代價太高，也沒人真的發動攻擊，為什麼要花這個錢呢？這種讓人無語和愚蠢的短視會導致什麼後果，直到震網病毒的出現才讓他們如夢初醒。

和安全研究人員預期的不同。震網病毒省略了PC病毒複雜度長期的演化過程，什麼拒絕伺服器攻擊、邏輯炸彈、更改數據之類的手段在震網病毒面前猶如小孩過家家般簡單。其複雜性直達人力所能及的巔峰。而工廠主們在了解震網病毒後終於明白，他們的工廠在面對專業攻擊面前只能坐以待斃，連探測都無從談起，更別說發出警報和做出應對了。

震網病毒讓Windows和互聯網的防護措施成了笑話，反病毒軟體都成了擺設。而攻擊者也沒有震網病毒這麼謹慎的劃定攻擊目標和時間範圍，大面積的誤傷將會導致更加嚴重的後果。

全球黑客攻擊監測地圖，有興趣的可以去看看

震網病毒的出現和公開大幅降低了這種大威力攻擊的門檻，其示範效應和影響力使得之前壓根不敢有此想法的攻擊者們瞬間「頓悟」。以其為先例和模版，誰都能拿到他的代碼並用來攻擊國家脆弱的系統，隨意操縱和破壞水電交通等基礎設施。同時明顯出現了更多國家和惡意組織加入了這場遊戲。而且這種攻擊並不要求有比肩震網病毒的能力，一個普通病毒就能達到目的。

於是，一個嶄新的戰爭時代降臨了。和以往的戰爭不同，你永遠無法了解對方將於什麼時候組織進攻，進攻的方式是什麼，要破壞些哪些目標。也許你覺得斷網運行和嚴格的物理隔離可以讓你高枕無憂，但這樣做的代價就是永遠使用落後的生產和控制方式，出了問題也無法進行維護，在競爭力上永遠落後。一旦你通過外界升級系統，或者進行維護修理，戰火就將沿著各種移動存儲和通信線纜，燒進你的家門。

戰爭！將無處不在！你！準備好了嗎？（全文完）

責編：吳雨洪 PN011

來源 鳳凰網軍事

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！