美國人寫了一個只靠U盤傳播的病毒，毀了伊朗的核計劃

最近，朝鮮半島局勢又不是很穩定，美朝兩國嘴炮不斷升級，朝鮮核問題也再次得到了吃瓜群眾們的關注。
如果你記性好，會記得在幾年前，伊朗核問題也紅火過一段時間。巧的是，朝鮮和伊朗是從同一個核販子——巴基斯坦核彈之父卡迪爾?汗手裡買的設備。你知道當年美國和以色列是如何把伊朗逼回談判桌的嗎？那可是相當有創意兼高科技。

震網是一種神奇的病毒
-+-

傳奇的故事都有一個平凡的開場。
2010年6月，白俄羅斯的一家微型安全公司在為伊朗客戶檢查系統時，發現一種新型蠕蟲病毒。這種病毒除了導致客戶的電腦不斷死機重啟外，好像沒什麼特別的危害。
凡是新病毒，都會被加入到公共病毒庫，供業內人士研究。根據病毒代碼中出現的特徵字，新病毒被命名為「震網（Stuxnet）」。

● 《攻殼機動隊：崛起》中，能植入虛假記憶的病毒以「震網」命名

著名信息安全廠商賽門鐵克的應急團隊開始著手研究震網。雖然已經知道如何殺死病毒，但他們仍不明白病毒到底想干點啥，因為震網太神奇了。
神奇之一：非常大
震網的主文件大得不可思議——500k位元組，而常見惡意代碼文件大小僅為10k到15k之間。
一般體量大的病毒都會包含一塊非代碼區域，多是用圖片文件來填充。但震網中並沒有圖片文件，也沒有無關填充物，扎紮實實，全是精巧的代碼。
這事兒一般黑客搞不定，震網病毒背後一定有一個非常龐大而專業的團隊。
神奇之二：不用互聯網
為了竊取信用卡和銀行賬號信息，黑客會想方設法讓病毒儘可能廣泛的傳播。傳播得越廣，感染的電腦越多，賺得越多。可震網病毒只憑藉某個用戶用U盤從一台計算機傳播到另一台計算機，或者通過區域網傳播。
基於這一點，可以判斷攻擊者確信他們的目標系統不在互聯網上。
神奇之三：有截止日期
震網給自己的行動設定了終止日期：2012年6月24日。每當震網病毒進入一台新的計算機，都會檢查計算機上的日期，如果晚於這個日期，病毒就會停下來，放棄感染。已經被感染機器上的惡意程序載荷仍然會繼續運作，但震網病毒將不再感染新的計算機。
神奇之四：一個病毒有4個零日漏洞
零日漏洞，是黑客世界中最牛的東西之一。因為它利用的漏洞是軟體開發者和反病毒公司還沒發現的——這意味著根本沒有補丁。
每年有超過1200萬種惡意代碼出現，但「零日漏洞」大概只有10來個。而震網這一個病毒就華麗麗地配了4個。

● 震網病毒的感染路徑

如果是為了勒索敲詐賺錢，那黑客太想不開了：直接賣了不好嘛？一個頂級的零日漏洞連同相應的漏洞利用程序，可以在黑市上賣到5萬美元以上，在以政府的網路部隊和間諜機構為賣家的內部灰色市場上甚至能賣到10萬美元。
到底是什麼目標才配得上四個零日漏洞？

病毒的目標只是一個國家
-+-

入侵計算機後，震網病毒做的第一件事，是判斷計算機到底是32位還是64位，如果是64位，放棄。
震網還會仔細跟蹤自身在計算機上佔用的處理器資源情況，只有在確定震網所佔用資源不會拖慢計算機速度時才會釋放病毒，以免被發現。
感染電腦後，震網開始搜索並把戰果彙報給指揮控制伺服器。如果計算機沒有安裝特定的兩種軟體，震網會主動進入休眠狀態。
這兩種軟體是西門子公司的專有軟體Step 7和WinCC。它們都是與西門子公司生產的可編程邏輯控制器（PLC）配套的工業控制系統的一部分，用於配置自動控制系統的軟硬體參數。
只有發現了這兩款軟體，軟體所對應的PLC還必須是S7-315和S7-417這兩個型號，震網病毒才會開始攻擊。這兩個型號對應的是兩種特定的變頻器。

通過層層限定，震網不會感染任何一個配置稍有偏差的工業控制系統，只會把它們作為傳播的載體和攻擊的跳板，直到找到最終的攻擊目標。
之後，專家發現，震網攻擊的是安裝了這兩種變頻器的6組大型機組，每組164台。
震網攻擊的第一個步驟，是為期13天的偵察。期間，震網只是安靜的記錄著PLC的正常運行狀態。震網記錄的頻率為每分鐘1次，在完成約110萬次記錄之後，才會轉入下一個階段。
在這一階段，震網會把變頻器的頻率提升到1410赫茲，並持續15分鐘；然後降低到正常運行頻率範圍內的1064赫茲，持續26天。這26天，還是偵察期。
之後，震網會讓頻率在2赫茲的水平上持續50分鐘，然後再恢復到1064赫茲。再過26天，攻擊會再重複一遍。反反覆復來來回回，這路數安全專家看不懂。所幸，科學與國際安全研究所的原子能專家們看懂了。
1064赫茲這個頻點是IR-1鈾濃縮離心機獨有的。13天，是令IR-1離心機充滿鈾所要的時間。

● IR-1離心機，右邊箭頭是震網攻擊的目標

當震網實施攻擊時，會將變頻器的頻率設定為1410赫茲，並持續15分鐘。這個頻率，恰好處於IR-1型離心機馬達可以承受範圍的極限上，頻率再高一點，離心機可能就直接損毀了。
在鈾濃縮生產進程中，離心機必須持續穩定的高速旋轉，才能將含有鈾235和鈾238從混合氣體中分離出來。如果離心機轉速降低50到100赫茲，六氟化鈾氣體產量會減半，何況是降到2赫茲。
震網先讓變頻器轉得飛快，再讓它轉得死慢。就像坐過山車上上下下你心臟受不了一樣，忽快忽慢變頻器也受不了，障礙率會噌噌噌往上竄。

● 震網傳播渠道

而世界上使用IR-1型離心機的國家只有一個——伊朗。伊朗納坦茲鈾濃縮工廠的級聯機組，正好由164台離心機構成。

病毒成功的攻擊了核設施
-+-

納坦茲鈾濃縮工廠的核設施深埋沙漠下面，那裡有一個巨大的離心機車間。
2009年11月，納坦茲大概有8700台IR-1離心機。因為IR-1離心機非常脆弱，在正常情況下，一年會替換800台。在2009年12月到2010年1月期間，僅僅兩個月就壞了1000台離心機。
監控錄像顯示員工沒有違規操作，控制系統也沒有報故障。無論換了多少回離心機、換多少批工程師，工廠的運行效率仍只有設計能力的45%~66%，六氟化鈾氣體原料的消耗量遠低於預期。

● 納坦茲周圍的防空武器

納坦茲核工廠始終無法形成穩定的濃縮鈾生產能力，伊朗方面一直沒辦法找到原因。
直到2010年11月12日，賽門鐵克公司發布了一條博客，稱震網的攻擊對象是某個特定型號的變頻器，通過攻擊，實現了對變頻器的操控。
4天後，納坦茲全面暫停了工廠的鈾濃縮活動。又隔了6天，所有離心機停止運轉。
11月29日，伊朗著名核物理學家沙利亞里和放射性同位素分離專家艾巴西在上班途中遭到暗殺，前者死亡，後者重傷。暗殺事件當天，伊朗總統內賈德首次確認，電腦病毒攻擊了納坦茲核設施。
伊朗把鍋扣在了以色列和美國的頭上。兩個國家當然不承認，可惜，不承認沒用。近些年美國政府都要漏成篩子了，這回，當然也是靠內部人泄密。泄密的是美軍參謀長聯席會議前副主席、退役四星上將詹姆斯?卡特賴特。
直到這時，震網病毒所有神奇的設置都有了答案。
震網病毒之所以編製得如此精巧，華麗麗地配了四個零日漏洞，因為背後有美國國家安全局NSA和以色列的8200部隊做後盾。將2012年6月24日設定為行動終止日期，因為再過幾個月又得選總統啦。震網病毒這事兒挺大的，如果換人了，新總統（當時是奧巴馬連任）什麼態度不好說。

● 以色列精英部隊8200標誌

其實震網這事兒，早在布希任期內就開始部署了。2005年8月，內賈德上任兩個月後，伊朗核問題的國際談判破裂，伊朗宣布退出之前簽署的「暫停核活動協議」。
以色列催促美國向伊朗開戰，連著打了伊拉克和阿富汗兩場戰爭的美國沒法再打第三場。於是乎，美國軍方和情報部門官員向布希總統提交了一個「不保證成功」的建議案，代號「奧林匹克計劃」。
震網，不過是冰山的一個小小角。

網路戰離我們有多遠？
-+-

奧林匹克計劃究竟包括啥、想幹啥，還沒完全被披露出來。目前已知的是，除了震網病毒，另一種病毒也是計劃的一部分。
火焰病毒（Flame）是一部間諜工具百科全書。這個20M的病毒里，有的模塊負責從染毒計算機中直接盜取文檔，有的模塊負責獲取擊鍵記錄、每隔15到60秒抓取屏幕截圖，有的模塊通過暗中打開染毒計算機上自帶的麥克風來偷聽環境聲音，還有的模塊利用染毒計算機的藍牙功能，自動搜尋能連接的智能手機和有效通信範圍內的其他藍牙設備，再盜取手機或設備上的數據。卡巴斯基實驗室認為，徹底搞清楚火焰病毒，需要十年時間

● 火焰病毒因這一段代碼得名

更令人吃驚的是，火焰病毒的第一個組件，寫於1994年和1995年。
1993年，美國空軍將電子戰中心改組為信息戰中心，並在2年後成立了美軍首支網路戰部隊——第609信息戰中隊。
2003年，五角大樓秘密發布了一份「信息作戰路線圖」，首次將信息戰列為與空戰、陸戰、海戰和特種作戰並列的核心軍事能力。
7年後，當震網病毒瘋狂傳播時，五角大樓組建「美軍網路司令部」並正式宣布，網路空間已經成為繼空、地、海、太空之後的「第五作戰域」。
全球第一個投入實戰的網路武器，是專門定向攻擊現實世界基礎設施的震網病毒。

和精確制導導彈相比，網路武器打擊更精準，危害只大不小。這可不是我們瞎說。
首先，病毒有能力攻擊的可編程邏輯控制器PLC可不只有核設施會用。PLC被用於各種各樣的自動控制系統，大到發電廠、水庫、天然氣管道，小到紅綠燈的亮滅、監獄牢房的開關。你想像一下，一座城市停水停電一個月、監獄裡犯人全出逃，會是什麼模樣。而且，不連接互聯網並不能倖免。納坦茲就不通互聯網。
另外，網路武器的特點是使用即發布。網路武器的代碼中，包含著攻擊者所有的設計思路和藍圖，當你在使用網路武器攻擊敵人的同時，你就給了敵人「以其人之道還治其人之身」的能力。震網病毒被揭開沒多久，俄羅斯就掌握其中所有道道兒。
更可笑的是，震網病毒後來傳回了美國，美國國土安全部不知道震網背後的秘密，還大費周章地成立專門應對小組。
然而，從某種程度上說，可怕的不是俄羅斯，也不是「搬起石頭砸自己的腳」，而是那些高智商天才程序員們，其中相當一部分還沒成年。他們掌握了網路武器，會幹什麼？
投下一枚導彈，目標總歸是有限的。可網路武器一旦上線，路徑和影響無法預測。

在線雜誌《原子能科學家公報》執行主編柏南迪說，
「可笑的是，網路武器的第一次軍事化運用，居然是為了阻止核武器的擴散。為了終結前一個大規模殺傷性武器的時代，開啟了一個新的大規模殺傷性武器的時代。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！