科幻小说《三体》中,曾经描述过外星人封锁人类科学发展的样子,三体星人用简单的“智子”覆盖整个地球,人类有任何技术进步都在它们的监控当中,以此来遏制人类科学的发展,令读者们不寒而栗。
读者不禁会想,如果有一天,现实生活中真的出现一项封锁科技的技术,那国家的未来岂不是希望渺茫?而如此绝望的事情,就真实发生在了年的伊朗。
伊朗在那年遭遇了世界上第一场“网络战争”。伊朗的核研究中心遭到以色列的电脑病*打击,该病*破坏了伊朗台提升铀浓度的离心机,以至于12年后的今天,伊朗的核战略研究依旧驻足不前。
封锁技术无异于剥夺一个国家的饭碗,因此在年,伊朗最高领袖哈梅内伊发表讲话,声称伊朗对美国与以色列将会是“世仇”,他们的恩怨永远没有终结。
这是怎么回事?伊朗为何对以色列恨之入骨?究竟是什么样的电脑病*,足以毁灭一个国家的核工业发展?为什么电脑病*会上升到物理层面的破坏?
要解答以上问题,我们要将时间推到12年前。
年,美国的一个民间黑客组织,在暗网上发现一个看似无*无害的电脑软件,当黑客将软件的代码拆分出来时,才发现这是一款病*程序。该病*设计非常隐秘,进入电脑以后不会立刻发作,而是会检索电脑中的软件,一旦有控制大型机器的工业操作系统,病*才会浮出水面,发挥作用。
黑客很快将这个电脑病*发布在世界网络安全论坛上,希望大家可以解开病*的秘密。
一时间,论坛高手聚集在这个贴子上。其中有一位软件工程师通过逆向开发,检索出拥有该病*的电脑位置,发现绝大多数电脑的IP地址都在伊朗境内。
一时间,本来一个技术贴子演变成社会舆论的讨论区,网友们不得不将“年伊朗核工业基地遭到莫名破环”与电脑病*联系到一起,也不由地感叹电脑病*有如此强大的破坏力。
于是,技术人员将该病*起名为“震网”(Stuxnet)。
病*在网络公开后,很快受到伊朗*府的重视。戏剧性的是,如果没有网友发现电脑病*,伊朗至今还没有意识到自己国家的核工业设施,原来已经被以色列网络部队渗透。
以色列为何和要如此破坏伊朗的核工业发展?其幕后是否有美国人的支持?
事实上,“震网”病*确实是以色列植入的,他们的目的也是为了阻碍伊朗核工业的发展。
“震网”病*感染工业设施
年,作为中东地区*事实力名列前茅的大国,伊朗开展了自己的战略核武器研究,伊朗*府从巴基斯坦采购了余台用于提升铀浓度的离心机,目标直指战略核武器。
我们都知道,核武器能够保一方平安。伊朗自然明白这个道理,时任伊朗最高领袖如是说到,伊朗如果拥有核武器,整个中东都会和平,而以色列也会不复存在。
关于伊朗与以色列的矛盾,这里不多做赘述。一言以蔽之就是因为宗教、美国等多重因素,以色列是所有阿拉伯国家的眼中钉。
伊朗将离心机放置在离首都德黑兰不远的小镇纳坦兹中,在那里建立20与做核工业基地。
纳坦兹核工业基地
而伊朗研究核武器的事情被*府高调宣传,很快引起以色列的注意,出于民族与宗教的利益,以色列绝对不允许伊朗拥有自己的核武器。从国际局势发展上,美国与以色列的利益是一致的,因此美国也加入到阻碍伊朗发展的队伍当中。
起初,以色列打算用飞机轰炸纳坦兹地区。但该计划很快就被以色列*方否决了,因为以色列与伊朗中间还隔着伊拉克、约旦两个国家,如此明目张胆的空袭很难不被伊朗国防发现,也许没等飞机飞到伊朗领空,就被击落了。
难道就没有别的办法吗?以色列高层讨论到。
最后他们将目光瞄向了互联网,如果从内部破坏伊朗核工业基地的内部网络,就可以以最低的代价破坏和研究系统。
然而,就算伊朗的网络信息安全管理再落后,也知道核工业基地的电脑是不联网的。
现在有两个问题摆在以色列面前:
一是电脑病*如何达到物理层面的破坏;
二是如何将病*送到伊朗。
对此,美国技术部门与以色列情报组织摩萨德有话说。
美国网络战中心
年,美国和互联网上流传一个视频,有名黑客通过病*远程改变一辆汽车的柴油发动机功率,致使柴油发动机瞬间爆缸,汽车也同时损坏。
这意味着,美国已经掌握了用病*破坏机械的技术。只要机器拥有集成电路芯片,该操作就能实现。解决了技术问题,以色列开始着手病*入侵工作。将病*传输到伊朗核工业基地的电脑上,唯一行得通的办法就是通过U盘“硬核植入”。
用U盘植入病*,这听起来很荒诞,在我们想象中,黑客入侵都是决胜千里之外,足不出户就能达到目的。然而在网络信息安全领域中,U盘植入病*是一门很大的学问,名叫“社会工程学”。
所谓社会工程学,就是通过人类创造的社会关系,来传输互联网不可能达到的介质。在那个年代,U盘是内部传输数据的主流介质,因此只要在伊朗核工业研究人员的U盘上植入病*,就可以达到目的。
在这个方面,以色列情报部门摩萨德可是专家。摩萨德总部利用社交媒体锁定了一名身份是伊朗核工业研究院的工程师,他经常在社交媒体上发布周末钓鱼休息的惬意生活。
摩萨德建议就从这名工程师钓鱼的爱好入手,摩萨德派遣一名特工前往伊朗,伪装成钓鱼爱好者,在周末接近这名工程师。在几个星期的钓鱼过程中,伊朗工程师很快就和特工成为朋友,一起钓鱼的次数越来越多。
在一次钓鱼活动中,特工趁工程师不注意,将工程师车上的U盘进行了调换。这个U盘在外观上看和原先的没什么两样,里面的数据也进行了拷贝,除了额外多了一个“震网”病*程序。
年的某一天,工程师和往常一样,将U盘插入核工业基地的电脑上。然而这一插,却导致整个纳坦兹的核工业基地电脑上全部感染了“震网”病*。
病*虽已植入成功,但却让以色列犯了难,因为他们不了解伊朗核工业基地中工业设施的产品型号,无法作出调整。
这时,一则新闻打破了僵局。
伊朗官方电视台播报了一条新闻,新闻内容记录了伊朗领导人参观纳坦兹核工业基地的录像,在短短2秒钟的视频内容中,该基地的工业设施款式与型号全部暴露了,而且媒体没有经过处理,电脑屏幕上什么操作系统,设施的使用程度,各种运行数据一览无余。
以色列*方只需用一个暂停键,就了解到纳坦兹核工业基地的全部设备数据。
万事俱备,只欠东风。“震网”病*终于开始运作了......
电脑病*的原理,就是通过“零日漏洞”进行系统干扰。所谓零日漏洞,就是电脑操作系统开发商与国家信息安全部门还没有发现的漏洞,该漏洞一日不被发现,就不会被开发公司补救。
零日漏洞发现难度极大,因此在黑市上价格十分昂贵,有的漏洞甚至出价数十万美元。一些低级的零日漏洞被不法分子做成了日常电脑病*,而高级零日漏洞则被国家*府收买,用于未来的网络战争。
通常情况下,一个国防级电脑病*会使用1-2个零日漏洞,而“震网”病*则使用了4个零日漏洞,其破坏力可见一斑。
那一天,当工程师们展开日常离心机铀提纯实验时,有座离心机的气阀突然失去控制,致使这些离心机的转速突然超度荷40%。随着温度逐渐升高,离心机全部遭到破坏。
好在伊朗工程师们抢救及时,不看放射性元素一旦泄漏,就会发生灾难级别的核泄漏事故。
事后,伊朗派遣专业人员来到纳坦兹核工业基地,他们并没有发现“震网”病*,而是一致认为,是从巴基斯坦的离心机出现老化现象,换台设备就好了。
于是,伊朗再次从巴基斯坦购置了一批新的离心机,然而没用几日,悲剧却再次发生……
两次离心机超频事件让伊朗与巴基斯坦的关系降至冰点,但是巴基斯坦方面表示,该问题在巴基斯坦从来都没有出现过,应该检讨的是伊朗自己。
直到互联网上公布“震网”病*的存在后,伊朗这才意识到是这些都是以色列与美国搞的*。
面对“震网”病*,伊朗也束手无策,他们国家80%以上的电脑已经被“震网”病*入侵,而且没人知道它们在哪里,如果想彻底消灭“震网”病*,就需要更换伊朗境内的所有电脑,这根本不可能做到。
于是,在之后的几年里,伊朗战略核武器研究也没了报道。伊朗的核技术已经被以色列完全控制住,以色列以此还要挟伊朗,声称如果伊朗对以色列发动战争,自己就可以通过电脑病*摧毁伊朗境内所有重要工业设施。
正所谓黑锅不能一个人背,当人们都认为“震网”病*出自美国人之手,但事实上,“震网”病*是以色列自主研发的。而病*研发的负责部门,是神秘的部队。
“震网”病*发明人,神秘部队成员
如果问以色列青年梦想是什么,他们会异口同声说出一串数字:。
以色列部队是以色列*事改革中创造的第一批信息化部队,该部队没有枪支弹药,没有坦克导弹,只是通过电脑,研究世界领先的电脑病*,通过网络战争达到“四两拨千斤”的目的。
部队里都是以色列顶尖信息工程专业科学家,是以色列真正意义上的“智慧结晶”。如果一名大学生能够在部队服役,把他一定是绝顶天才,被以色列社会所尊敬。
“震网”入侵伊朗是部队的代表作,也是世界上第一次真正意义上的网络战争。以年为元年,网络战争已经成为各国*事战略的首要发展方向。客观来说,这场网络战争的影响是深远的,许多国家都被无形的恐怖笼罩着。
俄罗斯国防部对“震网”病*做出了评价,称“震网”病*完全可以造成第二次“切尔诺贝利核泄漏事故”。
此外,“震网”病*还被广泛应用于破坏国家交通运输上,通过网络让机场塔台失去指挥能力、让飞机在空中熄火、让城市出现大面积停电、破坏高压电网……这种病*的破坏能力甚至可以延伸到人类生活的方方面面。
法国游戏公司玉碧在“震网”被发现之后,创作了一款超现实主义游戏《看门狗》,里面的主角就可以通过手机操控城市里所有的电子设备,大到国家国防,小到个人手机,无所不用其极。而以色列已经向社会发公开,部队已经做到了这一点,这一切都不是幻想。
当然,“震网”病*在公开之后就已经被系统公司修复,但是如果深入底层逻辑,我们就会发现“震网”只是一个名词,只要零日漏洞依然存在,我们不知道的病*在未来还会浮出水面。
网络信息安全听起来和我们没有什么关系,但是它确实影响着我们日常生活的方方面面。因此在现代化*队中,网络安全战略发展甚至已经超过了任何武器装备的*备竞赛。许多国家开始征召相关高技术人才入伍,也许他们没放过一声枪、没有做过任何*事化训练,但是他们却无时无刻保卫着自己的国家。
随着互联网越来越离不开我们的日常生活,即使我们不是网络安全部门的核心成员,也要保护好我们的个人信息,伊朗核封锁就是前车之鉴,因为没有人会想到,一个国家的利器,会毁在池塘边的鱼竿上。