“网络超级武器”:“震网”病毒

2017-08-16 19:52高望来
今日文摘 2017年15期
关键词:网络战伊朗核离心机

高望来

2016年2月,亚历克斯·吉布尼执导的纪录片《零日》正式上映。这部影片聚焦对伊朗核设施发动网络袭击的“震网”病毒,披露了美国和以色列联手使用该病毒攻击伊朗纳坦兹核设施的过程。“震网”病毒是全球首个具备直接摧毁工业设施能力的网络武器,已造成纳坦兹核设施数千台离心机的损毁和爆炸,被网络安全专家称为“网络超级武器”。“震网”病毒已感染了世界数万台电脑,致使网络进攻性武器技术在全球扩散,其变种和改良版本已酿成多起重大事故,引起世界各国的高度警惕。

“数字珍珠港”的威胁

“震网”病毒在全球网络武器发展史上具有划时代的意义,它标志着网络武器由构造简单的低端武器向结构复杂的高端进攻性武器的过渡。自2010年白俄罗斯网络专家发现“震网”病毒以来,各国网络专家均为其复杂结构和精密设计而震撼。“震网”病毒比此前的恶意软件复杂20多倍,它利用了操作系统的多个漏洞,可以自动感染和传播。这一尖端武器在研制过程中耗资甚巨,需要强大的网军团队与了解工业控制系统知识的工程师通力合作方能研制成功。

虽然美国和以色列运用“震网”病毒向伊朗实施代号“奥林匹克运动会”的网络袭击在今天已成为公开的秘密,但美军前参谋长联席会议副主席詹姆斯·卡特赖特却因向媒体泄露网络袭击的内幕而遭到美国司法部调查。美国和以色列官员对使用“震网”病毒也一直讳莫如深。“奥林匹克运动会”最初是美以两国情报部门联合发动的一场秘密行动,旨在阻止伊朗拥有核武器。伊朗纳坦兹核设施位于沙漠地带,由钢筋混凝土、岩石和防化设施建成。为抵抗空袭,该设施深入地下15米,周围遍布防空火炮。美国军事专家认为,运用军事打击手段很难摧毁该设施,而使用网络武器则可以神不知鬼不觉地对其进行致命的破坏。

“震网”病毒是完全由代码组成的网络武器,它以伊朗核设施使用的西门子监控与数据采集系统为进攻目标,通过控制离心机转轴的速度来破坏伊朗核设施。离心机是一种高度精密的仪器,通过高速旋转来实现核材料的浓缩提纯。低浓缩铀可用于发电,纯度超过90%即为武器级核材料,可用于制造核武器。“震网”病毒潜入伊朗核设施后,先记录系统正常运转的信息,等待离心机注满核材料。潜伏13天后,它一边向控制系统发布此前记录的正常运转的信息,一边指挥离心机非常态运转,突破其最大转速造成其物理损毁。

《纽约时报》记者大卫·桑格透露,美国前总统小布什和奥巴马先后授权对伊朗使用这一网络武器。“震网”病毒包含多个版本,在小布什政府任内的版本性能较为温和,是通过内部人士将U盘插入伊朗核设施控制系统而传播。在2010年以前,因为其核设施的指挥系统与外界隔绝,伊朗丝毫没有怀疑离心机的故障是因感染病毒所致,甚至以离心机设计缺陷为由解雇了多位工程师。

2010年,“震网”病毒升级为更具进攻性的版本。在那次网络袭击中,该病毒先感染了纳坦兹核计划承包商的多台电脑,随后通过设备升级感染伊朗核设施,并在全球大范围感染和传播。在感染“震网”病毒后,伊朗上千台离心机直接发生损毁或爆炸,导致放射性元素铀的扩散和污染,造成严重的环境灾难。2010年8月,赛门铁克网络公司披露,“震网”病毒已遍布全球各大洲,但世界被感染电脑中的60%在伊朗。

“震网”病毒打破了与外界封闭的工业系统可以免受网络袭击破坏的神话。它可在封闭系统中自动运行,一旦启动就无法将其关闭,直至将摧毁活动进行到底。美国国家安全局官员表示,“震网”病毒不过是美国对伊朗推行网络袭击的冰山一角。美国还在策划对伊朗发动代号“宙斯炸弹”的全面网络战,它可以导致伊朗陷入断电断水的重大灾难。

“震网”病毒展示了網络安全专家多年来警告的“数字珍珠港”的巨大杀伤力。赛门铁克网络公司专家迪安·特纳在美国国会听证会上表示,“‘震网病毒对现实世界所构成的威胁是史无前例的”。“震网”病毒推进了网络进攻技术在全球的传播,降低了研制网络武器的技术门槛。犯罪团体和恐怖组织的网络部队也可以下载该病毒并对其进行改装和升级,掌握初步的网络战能力。这意味着网络恐怖主义已成为严峻的国际安全挑战。

“皮洛士的胜利”

公元前279年,希腊伊庇鲁斯国王皮洛士在一次战役中打败罗马军队,击毙6000多名罗马士兵,同时也痛失3500多名本国将士,伊庇鲁斯的精锐部队在这场殊死战斗中元气大伤。在将士们欢庆胜利的时候,皮洛士慨叹:“再来一次这样的胜利,我也将命丧黄泉。”后人将类似的代价高昂、得不偿失的胜利称作“皮洛士的胜利”。

美国使用“震网”病毒这一高科技武器,力求达到阻止伊朗拥有核武器、不战而屈人之兵的战略意图。然而,这次网络战却是一场“皮洛士的胜利”。在战略部署的过程中,网络武器的双刃剑特质暴露无遗。“震网”病毒展示出不受设计者控制的惊人威力,它感染了全球45000个网络,潜入到俄罗斯的核电站里,甚至连美国的电脑系统也深受其害。

德国网络专家拉尔夫指出,“震网”病毒是一种“军事级网络导弹”。从延缓伊朗核计划的战略目标看,伊朗核设施运行的离心机数量在2010年锐减数千台,核计划一度陷入停滞状态。但颇具讽刺意味的是,网络袭击虽然暂时给伊朗核设施的运行制造了困难,却反而促进了伊朗的技术创新,到2012年以后,伊朗离心机的数量又增至近2万台,且性能更为先进。

2015年7月14日,伊朗与美国、中国、俄罗斯、英国、法国和德国签署《关于伊朗核计划的全面协议》。伊朗承诺与国际原子能机构开展多方面合作,将离心机的数量从约1.9万台削减至6104台,并在任何情况下均不寻求、开发和获得核武器。伊朗核协议是多年艰苦的外交谈判取得的成果。与秘密使用网络武器相比,反而是和平谈判确定了约束伊朗核能力的多边核查框架,将其纳入全球多边防扩散体系。

全球网络军控迫在眉睫

“震网”病毒彰显了加强关键信息基础设施防护的重要性。近十年来,针对各国信息基础设施的袭击此消彼长,世界各国的工业系统面临网络袭击显得不堪一击。2007年,黑客对巴西发动网络袭击,导致300万人口断电,巴西最大的铁矿公司因断网而蒙受700万美元损失。2012年8月,黑客清空了沙特阿美石油公司3万台电脑上的全部信息,并将其硬件全部报废。2015年1月,德国钢铁企业的熔炉控制系统因遭到恶意软件攻击而无法正常关闭。2015年5月,波兰航空地面操作系统遭到攻击,系统瘫痪5个小时。

自“震网”病毒问世以来,新型网络武器不断花样翻新,且结构更复杂、隐蔽性更强。2012年5月,美国又向伊朗大规模植入“火焰”病毒。“火焰病毒”的代码数量是“震网”的20倍,可以完成截屏、记录音频、检测网络流量等情报搜集任务,并能自行毁灭。美国网络部队已经研制出数千种网络战武器,彰显出争夺网络空间主导权的战略意图。

网络战没有赢家。突破道德底线向主权国家发动网络袭击,违背了国际法的基本原则。自17世纪以来,国际法确立了战争的对等性和区分性两条基本准则。战争的对等性是指向敌方使用武力的强度和破坏力,不应大于敌方对我方进攻的强度和破坏力。战争的区分性是指在实战过程中应集中进攻军事目标,尽量减少对民用目标的破坏。“震网”病毒以各国的关键基础设施这类软目标为攻击对象,挑战了战争的伦理底线。新一代网络攻击技术的变革,意味着网络武器的破坏力绝不亚于大规模杀伤性武器,甚至可与核武器相提并论。全面网络战的后果不亚于一场全面战争,将对一国经济和民生造成重创。

美国国家研究委员会早在1991年就警告世人:“现代窃贼用电脑窃取的信息将超过持枪抢劫的战利品;未来的恐怖分子使用键盘造成的伤害将超过炸弹。”在信息时代,很多国家的工业基础设施均实现了数据化控制,而网络病毒可以做到摧毁供电网络、关闭油气阀门、扰乱金融秩序等。面对这一新的威胁,国际社会迫切需要加强合作,打造网络安全命运共同体,启动网络武器的军控进程。

(赵启明荐自《世界知识》)

责编:天翼

猜你喜欢
网络战伊朗核离心机
莱希当选总统后,伊朗核协议谈判恢复
伊朗网络战能力研究
俄罗斯网络战发展研究
LP60型双级活塞推料离心机的研制与应用
透视美国退出伊朗核协议
离心机转速及相对离心力的正确表示
伊朗核协议 一纸激起千层浪
ZPJ-40型高速转盘离心机减振技术
土工离心机研制概述
用层次分析法浅析法国搅局伊朗核谈判的动因