中青在线版权与免责声明:
   在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。 1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。 2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。 3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。 4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。 5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。

2012年06月27日 星期三
中青在线

看不见的代码拖慢伊朗核计划

代号“奥运会”:美网络战露出冰山一角

本报记者 崔向升 《 青年参考 》( 2012年06月27日   19 版)

    卡巴斯基实验室根据其获得的代码,为“火焰”病毒命名。

    2009年的一张图片显示,伊朗某核电站的电脑屏幕显示出错误。

    “奥运会”行动是美国首次针对他国的持续性网络战,实现了此前只能通过轰炸或派“詹姆斯·邦德”上阵才能达到的目标。专家认为,这是《孙子兵法》在数字时代的成功应用。

    最近几年,伊朗重要核设施的计算机频遭网络攻击,坊间盛传美国和以色列是“幕后黑手”,但从未获得证实。直到最近,美国媒体才从美国、欧洲国家和以色列的前任和现任官员口中获悉惊天秘密——先前入侵伊朗电脑系统并造成巨大破坏的“震网”以及“火焰”病毒,确实是美国和以色列联手研发的网络武器。其首要目的在于搜集情报,并通过破坏关键设备拖慢德黑兰核计划的进程。从媒体披露的细节来看,美国和以色列利用“震网”与“火焰”这样的新概念武器发动网络战的过程,如同好莱坞大片一样惊心动魄。

    两任总统“接力”实施行动

    伊朗的核开发,一直是华盛顿与特拉维夫的心头大患。2006年,时任美国总统小布什被告知,用网络武器阻滞伊朗铀浓缩进程,比普通的破坏活动更有效。随即,白宫便批准了代号“奥林匹克运动会”的项目,美国国家安全局、中央情报局和以色列军方参与其中。行动的第一个步骤是,由美方研发网络战“道具”并收集情报,确认攻击目标。

    经过大约两年密谋,“奥运会”行动悄然进入执行阶段。首先,中情局派间谍将“震网”病毒植入伊朗核技术人员的电脑中,借后者之手,成功让病毒“混进”伊朗纳坦兹核电站的计算机系统。“震网”病毒的奇特之处在于,它能潜伏数周再发起攻击,其间还可以发送伪造的监控信号,让伊朗人误以为一切如常。据分析,“震网”侵入由德国西门子公司为伊朗核设施设计的计算机控制系统后,获得控制系统数据,进而指挥离心机高速运转,最终导致离心机瘫痪。种种异状也曾引起伊方困惑,但他们始终没想到计算机系统已被“攻陷”,反而归咎于机器零件质量差、操作失当。伊方为此派人在工厂“蹲点”,仍未发现问题的根源。

    2009年1月,在宣誓就职的几天前,奥巴马与小布什“交班”,后者希望保留绝密的“奥运会”计划,奥巴马对此照单全收,下令继续对伊朗核设施展开网络攻击。

    然而,世上没有不透风的墙。此后不久,通过伊朗工程师的便携式电脑,病毒终于“逃出”纳坦兹核电站,迅速蔓延到整个互联网。2010年9月26日,伊朗工业和矿业部信息技术部门负责人马哈茂德·利亚伊表示,伊朗境内约3万个互联网终端感染了“震网”。按照他的说法,“震网”被激活后,工业控制系统便开始把生产线的相关数据传输到病毒设定的目的地,幕后主使会对这些数据加以处理。“因此,这很像是某国政府所为。”伊朗布什尔核电站负责人马哈茂德·贾法里宣称,“核电站所有计算机程序运行正常,没有因‘震网’崩溃。”不过他也承认,一些工作人员的个人计算机感染了“震网”病毒。

    “震网”引发全球关注后,奥巴马在白宫“战情室”召开一次气氛紧张的会议,与会者包括副总统拜登以及执掌中情局的帕内塔(现任国防部长)。美国总统忧虑地询问国家安全委员会成员:“我们应当停止这件事(指‘奥运会’计划)吗?”当得知有证据表明伊朗尚不知道自家的核电站已“潜伏”了病毒,“震网”仍在给伊朗造成混乱时,奥巴马心神稍定,准许继续行动,并授权动用好几种“震网”病毒的变种(包括“火焰”)。在随后几周里,伊朗的5000台离心机中有近1000台“中招”。

    白宫后来评估称,伊朗核计划进程因此推迟了一年半到两年。

    以色列自作主张致秘密曝光

    在策划对伊网络攻击时,美国之所以拉以色列“入伙”,也包含借此约束这个不安分的中东盟友,以打消特拉维夫对伊发动单方面军事打击的意图。问题在于,以方并非永远与美方步调一致。今年4月,以色列擅自利用病毒攻击伊朗石油部和石油出口设施的电脑网络,未造成严重破坏,却令“火焰”的行踪暴露,刺激了伊朗“国家电脑应急反应小组”及时采取反制措施。

    获悉秘密武器曝光,部分美国情报官员对以色列的妄动感到“沮丧”。

    今年5月,伊朗革命卫队“反蓄意破坏部”负责人贾拉里将军表示,病毒侵入了伊朗的一些国家机关,其中包括石油部门,“幸运的是,我们侦测到并控制了这一事件。”另有消息人士称,伊朗正向来自俄罗斯和匈牙利的两家网络安全商求援。

    事实上,最先发现“火焰”病毒的,就是俄罗斯知名反病毒机构“卡巴斯基实验室”。该公司指出,“火焰”和“震网”部分代码相同,它们堪称“本世纪最危险的发明”,“火焰”则是“有史以来发现的最复杂、破坏力最强的攻击性软件”。证据之一是,这个间谍程序的大小达到20MB,相当于“震网”病毒的20倍。卡巴斯基实验室老板尤金·卡巴斯基形象地打比方说,“如果说‘震网’是一辆汽车,那么‘火焰’就是航天飞机。”

    “火焰”病毒的主要功能是收集情报。据信,它能在防护严密的网络中传播,掌握计算机的活动情况,并秘密传输给美以情报部门。这并非天方夜谭——“火焰”能激活电脑的麦克风和摄像头,记录键盘操作过程,还能自动截屏、从图片中提取位置信息,并通过蓝牙无线传输数据。为确保自身长期潜伏而不暴露,“火焰”甚至会伪装成微软公司的更新软件。专职应对网络攻击的美国FusionX公司首席技术官汤姆·帕克说,他并不知道谁是病毒开发者,不过,“只有顶尖密码学家能做到,例如那些受雇于国家安全局的人。”

    “孙武的梦想走进了现实”

    据美国媒体披露,美国国家安全局的电子监听和代码破译能力独步天下,在针对敌国(包括伊朗)研发恶意代码方面是行家里手。中情局在这方面的创造力不如国家安全局,但在网络战中也出力不少。中情局下属的情报行动中心是其仅次于反恐中心的第二大机构,擅长近距离接触目标人员的电脑,利用间谍或承包商,通过便携式存储设备散布病毒。

    针对伊朗核计划遭网络攻击的传言,曾任国安局和中情局局长的迈克尔·海登承认:“这是网络打击首次产生实际破坏效果。”他还表示:“相比渗透进网络并加以破坏,永久驻留网络并秘密收集信息更困难。”不过,海登拒绝披露自己任内策划实施的任何行动。

    人们相信,“奥运会”行动是美国首次针对他国的持续性网络战,看不见的代码实现了此前只能通过轰炸或派“詹姆斯·邦德”上阵才能达到的目标。一名前情报官员说,“它是为下一次秘密行动开辟战场”。迄今,对伊朗网络系统的袭击仍在继续,“火焰”和“震网”只是部分手段而已,“针对伊朗(核)计划的网络(情报)收集远不止如此”。

    德黑兰方面最近的表态,也印证了这一点。6月21日,伊朗国家电视台援引该国情报部长海达尔·穆斯利希的话说,伊朗发现了一项针对其核设施的“大规模网络袭击”阴谋。“就在伊朗与伊核问题‘5+1’国家在莫斯科举行会谈后,美国和以色列,还有英国军情六处,策划了对伊朗核设施发动大规模网络袭击的行动。”

    而在美国网络问题专家多米尼克·巴苏尔托看来,“震网”和“火焰”的应用,淋漓尽致地体现了《孙子兵法》中的思想。在接受《华盛顿邮报》采访时,巴苏尔托指出,战争的形式或许会变,但《孙子兵法》的精髓没变,并引用这部兵书中的名句“兵者,诡道也。故能而示之不能,用而示之不用,近而示之远,远而示之近”来阐释网络战的诀窍。

    巴苏尔托相信,在网络武器风行的时代,《孙子兵法》描绘的蓝图可以得到准确无误地执行:遭到网络攻击时,整个国家将陷入瘫痪;敌人在地理上遥远,威胁却近在咫尺。如今,计算机病毒可以在千里外得到激活和控制,并可根据需要“引爆”致命的“数据炸药”,所有这些都是过去的间谍无法想象的。“由此,孙武的梦想终于走进了现实。”

分享到:

 

代号“奥运会”:美网络战露出冰山一角
美日韩军事同盟前景未明