金沙国际欢迎你 2

揭秘超级工厂病毒

事实上,美国情报机构此时已经确定了这种控制系统对于纳坦兹核设施的运转具有重要意义。它也就此成为美国对伊朗实施封锁的焦点。维基解密公开的美国国务院电报称,2009年4月美国曾采取一次紧急行动阻止阿联酋港口有关西门子控制系统货柜的运输。电报说这些货物将运往伊朗。随后的电报则显示阿联酋阻止了这些货柜通过霍尔木兹海峡运往伊朗的阿巴斯港。

金沙国际欢迎你 1
资料图:伊朗总统艾哈迈迪-内贾德(前)参观纳坦兹铀浓缩基地中的铀浓缩设施。
新华社/法新

  近期,欧美一些媒体就伊朗核设施遭受电脑病毒袭击的话题旧事重提。英国《卫报》引述一些计算机专家的话说,“震网”是一种专门针对工业控制系统编写的恶意病毒,里面包含空前复杂的恶意代码,可以控制计算机的监控系统,被称为“网络导弹”。在去年的攻击中,伊朗纳坦兹铀浓缩基地至少有3万台电脑“中标”,1/5的离心机瘫痪。

事实上,在过去两年中,狄莫纳基地成为了美以旨在破坏伊朗核计划的联合项目的重要试验场,虽然美以两国官员拒绝公开谈论在狄莫纳发生的一切,但还是有一些极具说明力的证据与线索被有意无意地暴露了出来:

  美国前总统乔治·W·布什卸任前,美以启动这项计划。现任美国总统贝拉克·奥巴马获悉后,下令加速实施。

金沙国际欢迎你 2
伊朗布什尔核电站的技术人员正在工作

线索5:
一位与超级工厂病毒有关系的以色列人一直受到怀疑,因为超级工厂病毒的代码中隐藏了几个与以色列人有关的模糊线索。

  一名美国专家说:“要让病毒有效,首先要了解他们用的机器。这个病毒之所以成功,是因为以色列人进行过测试。”

  “网络导弹”出击

2011年1月15日,《纽约时报》披露了美以合作研发,旨在破坏伊朗核计划的超级工厂病毒的相关情况,围绕该病毒的一些细节也就此浮出水面。

  目前,俄罗斯核科学家正在向伊朗布什尔核电站项目提供技术援助,但他们对神秘的“超级工厂病毒”对核电站计算机系统造成的破坏感到非常担心。

  内贾德发表谈话后不久,有媒体立即指出,看来以色列和美国对伊朗所谓的军事威胁已不仅仅局限于真枪实弹,网络武器已经登场。计算机专家们将“震网”病毒称为世界上首件网络武器。有报道说,美军研制出的网络武器已达2000多种,其“弹药”包括蠕虫、特洛伊木马等电脑病毒。

事实上,在超级工厂病毒攻击事件发生前几年,华盛顿就已经对美国国内数千万台计算机可能存在的漏洞感到担心。在2008年初,美国国土安全部与爱达荷国家实验室合作研究了在工业部门中被广泛使用的西门子PCS-7过程控制系统,然后在一次会议上,爱达荷实验室出示了一份与西门子公司联合制作的PPT,介绍了该系统的漏洞和如何利用该系统漏洞的许多方法。

  据了解,这种病毒有两个作用,一是让离心机失控,二是在离心机失控后仍向控制室传达正常的信号。按照设定程序,Stuxnet侵入离心机操控系统后,首先记录正常离心机正常运转时的数据。攻击成功后,离心机运转速度失控,直至瘫痪。为最大限度达到破坏效果,病毒同时向监控设备发送那些“正常数据”,令监控人员无法及时察觉。因此在伊朗发现离心机的问题时,已经有很多离心机失去了功能。

  (人民网洛杉矶、伊斯兰堡1月27日电)

美以联手的杰作

  据情报和军事专家称,两国计算机专家制造出这种病毒后,在以色列内盖夫沙漠迪莫纳核基地展开测试,以确保病毒能对伊朗核设施内的离心机造成有效破坏,并在去年11月成功导致伊朗约两成的离心机失效。这虽然没有完全摧毁伊朗的核设施,但却大大延迟了伊朗制造核武的时间。

  年轻专家阻截

揭秘超级工厂病毒

金沙国际欢迎你,  据英国《每日电讯报》1月16日报道,根据最新的西方情报报告,俄罗斯核官员已向克里姆林宫发出警告,称伊朗由于遭到计算机蠕虫病毒“超级工厂病毒”的破坏,如果强行按照伊朗方面规定的紧迫时间表在夏季启动布什尔核电站,那么有可能发生类似切尔诺贝利式的核泄漏事故。

  计算机安全公司赛门铁克的专家说,使用网络世界中的某样东西来控制真实世界的物体,这是我们从未见过的。以前,我们也从未收到过工业控制系统遭网络攻击的报告,并且这种网络病毒的复杂和先进程度前所未有。

朗勒随后说道:“代码分析表明超级工厂病毒的目的不是发送信息或宣布一件事情,它的目的就是摧毁特定的目标。”

  美以情报官员说,Stuxnet导致纳坦兹核设施大约五分之一离心机瘫痪。但一些官员认为,入侵行动只算得上部分成功,因为其他离心机工作正常。

  伊朗法尔斯通讯社26日援引美国科学家联盟近日发布的一份报告称,美国针对伊朗核设施发起的网络攻击并没有对伊朗的铀浓缩活动产生重大影响,“与美国官员和众多专家的看法相反,国际原子能机构的数据显示,伊朗在过去一年中的铀浓缩步伐正在加快”。

于是他最终得出结论,这不是普通黑客能做的事情,因为做这事的人不仅要非常了解西门子控制系统,而且还要十分了解伊朗的核计划细节。

  据《纽约时报》15日报道,“超级工厂病毒”(Stuxnet)是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的,旨在破坏伊朗核项目。病毒在迪莫纳进行了两年的研发,随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。美国国务卿希拉里最近宣布,“超级工厂病毒”已使伊朗的核项目倒退了数年。

  美军研制出的网络武器据称已达2000多种

在兰纳公司对该病毒的分析中,公司总裁朗勒把病毒代码加载到一系列西门子公司的控制系统上,最后发现病毒会在察觉控制系统存在某个具体设置时进入传动装置,并攻击一组似乎只存在于离心机工厂的程序。

  按照《纽约时报》说法,去年进行的攻击,似乎取得一定成效。伊朗铀浓缩项目2007年至2008年进展顺利,2009年以来几乎陷于停滞,可见Stuxnet病毒发挥重要作用。这也使得美国和以色列官员对伊朗核项目进展 “放心”起来。

  分析人士认为,从罗戈津呼吁北约与俄罗斯联手调查伊朗核设施遭遇网络武器攻击这一提议可以看出,网络战已日渐从暗中布阵走向了公开较量。今后,“网络武器”、“网络战争”等字眼可能会不断出现在人们的视野之中。

随后,朗勒又在分析中发现了被其称作“双弹头”的东西:一个弹头是破坏程序,该部分程序会潜伏一段时间,然后使机器突然加速,导致离心机的转子失稳,最后自毁;第二个弹头则是欺骗程序,该部分程序会发出一些虚假的传感器信号,使得系统认为一切运转正常,从而阻止系统启动安全和自保功能,以确保机器自毁。

  据一些匿名的美国和以色列情报官员及计算机专家称,此次网络攻击是一次机密行动,由美国和以色列联手发起。报道指出,英国和德国也在知情或不知情的情况下为制造Stuxnet病毒提供帮助。

  与美国处于敌对状态的伊朗,除了高调举行军事演习外,在网络战场上也丝毫不敢懈怠。1月23日,伊朗新成立了网络警察部门,防止有人利用互联网进行破坏。另有报道说,伊朗已掌握了先进的网络武器和攻击手段,拥有一定的网络监听与黑客技术,有能力对假想敌的网站和基础设施发动网络攻击。

而就在一年后,超级工厂病毒开始在全球爆发。而据业界的有关报告宣称,该病毒主要在伊朗国内袭击。

  1月26日,俄罗斯常驻北约代表罗戈津在北约总部对媒体说,北约应当与俄罗斯联手,对伊朗核设施去年11月遭受一种名为“震网”的电脑病毒攻击事件展开调查。罗戈津表示,这种病毒给伊朗布什尔核电站造成严重影响,导致有毒的放射性物质泄漏,其危害不亚于1986年发生的切尔诺贝利核电站事故。

据《经济学人》杂志《超级工厂病毒大爆发》文章的报导,为了安全,西门子公司设计的SCADA系统与外网是不相连的,但超级工厂病毒会通过电脑的USB端口检测WinCC软件的运行,如果软件正在运作,病毒就入侵该电脑并且设置一个秘密的“后门”,连上外网,再由位于其他国家的伺服器下达指令。如果未检测到WinCC在运行,超级工厂病毒则会自我复制到其他的USB端口,并藉此传播病毒。此外,超级工厂病毒也可透过共享的文件夹及打印后台处理程序等途径传播到内部网络中。

  美国《纽约时报》引述一些要求匿名的美国和以色列情报官员的话说,伊朗核设施遭遇网络袭击,“是一次由美国和以色列合作实施的机密行动”。报道说,为了保证“网络导弹”能精准命中伊朗核设施里的离心机,美以两国电脑专家曾在以色列位于内盖夫沙漠的迪莫纳核基地对“震网”病毒进行测试。以色列还特别模仿伊朗铀浓缩基地内的离心机,建造出许多“靶子”。不过,据说部分美以情报官员事后评估认为,此次攻击不能称为完全成功,因为绝大多数离心机在攻击过后仍可正常运转。