「零日」計算機病毒撼動現實世界

震網病毒，英文名稱為Stuxnet。關於它的傳說已經在網上流行了很久，我一直很想了解關於它的詳細信息，卻在網上得到的都是隻言片語，不完整的一點點信息。上周國際政壇發生了一件大事，坐鎮白宮8年的美國總統奧巴馬將成為「美國前總統」，美國人民通過大選產生了新總統「唐納德.特朗普」。老邪對於政治不太感冒，但我覺得每逢變化時，總有一些事情會被爆料出來。周末在家看了一部解密「震網」病毒的電影零日 Zero Days 零日 (豆瓣)，似乎和美國大選也有一些關係 。n

這是一部記錄電影，講錄「震網」病毒的前世今生。作為計算機從業人員，在談及信息安全形勢時，在2013年以前許多人都會提到「震網」病毒給伊朗核反應堆離心機所造成的破壞。2013年當然是就是斯諾登事件了，因為它關係到每一個公民的個人信息安全，而震網病毒只是給特定的設備造成破壞。

時間回到1979，這一年，伊朗與美國斷絕外交關係，從此兩國關係一直很緊張。伊朗一直想發展核武器使自己更加強大，在國際上具有更大的話語權。而美國則一直不想伊朗擁有核武器。以下內容皆為紀錄電影零日所描述，有哪些為真哪些為假則請觀眾朋友們自行判斷了。美國國家安全局下屬的網路部隊與以色列的情報機構經過了精心策劃，想到了一個破壞伊朗核計劃的好方法，那就是使用計算機病毒來破壞伊朗設立於伯納茲的核反應堆離心機。離心機是核反應堆的關鍵部件，在核工業中起著極其重要的作用。它屬於工業控制設備，使用PLC(可編譯邏輯控制器)進行控制。伊朗使用的是德國西門子公司產生的PLC。PLC的軟體為閉源軟體，病毒的開發人員要在PLC上找到漏洞只能對軟體進行逆向分析，而且我相信這裡面肯定投入了不少人力進行這項工作，美國網路部隊的研發人員，在對西門子PLC進行長時間的分析，終於找到了漏洞，這種未公開的漏洞，在IT界稱之為零日漏洞。有了漏洞後，研發人員馬上針對這個漏洞開發了病毒，並買來了與伊朗核反應堆同款的PLC進行無數次測試，要知道，這可是一項極其重要同時又不能公開的工作，當然要確保萬無一失。在經歷了無數次的失敗與反應修改後，終於成功了。可是美國或是以色列人怎麼將病毒帶進高度戒備的核反應堆呢？當然這是高度機密，知道的人肯定不會說。IT人都知道，核反應堆這種高機密的設施，它的網路肯定是一個區域網，且與互聯網是物理隔離的，對於進出人員也要進行嚴格的審核，沒有通行證是絕對不允許進入的。影片中是這麼推測的：在核反應堆旁邊，有5家伊朗核工業設備外包商，他們之中自然有人負責西門子PLC的維護升級等工作。有可能這些公司裡面有人被收買了，通過工作便利將病毒帶到了核反應堆的網路環境中。真是有錢能使鬼推磨。影片認為這事很有可能是以色列人乾的。

最終，這個病毒給伊朗的核工業造成了巨大破壞，損壞了大量離心機。而且監控人員在SCADA平台上看到所有的離心機狀態都正常，但內在里離心機發出了像飛機引擎起飛時一樣巨大的聲音。他們試圖通過按鈕來關閉異常的離心機，但病毒截斷了關閉指令，異常離心機變得無法關閉。

起初，這個病毒只在伊朗的伯納茲核反應堆的PLC環境中運行，且病毒運行有截止日期，2009年2月份，即美國新總統奧巴馬宣誓就職那一天。中國人說樹大招風，美國也知道這一道理。通過病毒來攻擊敵對國，原來也不是一件拿得上檯面的事。美國人原以為病毒到2009年美國新總統宣誓以後就停止運行了，且只在伊朗傳播。可不怕神一樣的對手，就怕豬一樣的隊友。山姆大叔這一回徹底讓以色列給坑了。由於以色列是美國堅定的盟友，因此時任伊朗總統內賈德多次在公開場合放話要報復以色列，讓以色列十分惱火。以色列一直想搞一搞伊朗，剛好這回機會來了。所以以色列在拿到病毒代碼以後進行了修改，改變其運行時間同時讓其進行大範圍傳播。大水沖了龍王廟，美國國土安全部門也受到了病毒的破壞，他們組織人員進行分析，最後得知病毒竟然是美國人自已搞出來的，大為惱火。

許多信息安全公司捕獲到了病毒樣本進行分析，其中就包括美國著名防病毒廠商賽門鐵克。紀錄片中有許多賽門鐵克反病毒工程師的採訪。這一病毒是他們碰到過的最複雜的病毒，為此他們整整加班了一個月進行分析。病毒代碼里竟然還有微軟的數字簽名。顯然作為病毒開發者他們自然不會找微軟購買數字證書，最後一分析，竟然是找兩家台灣IT企業偷的數字證書。具體哪兩家企業，為了保護企業利益，影片沒有透露。

這部影片，向觀眾傳遞了幾個信息：如今國與國之間的博弈已經變成網路技術的博弈，戰場已經從現實世界轉向了網路世界。為了打擊敵方的基礎設施例如核工業，網路大國可以投入大量人力財力進行攻擊。當然，核工業只是基礎設施中的一部分，大家可以腦洞大開一些，假設電網的信息系統被病毒破壞，大家晚上都沒有電，一下回到19世紀。交通部分的網路被破壞，路上沒有紅綠燈，所有的車所有人都堵在路上。

影片裡面一個演員假扮的NSA研發人員透露，目前他們在進行新的計劃Nitro Zeus，這個計劃就是針對電網。

以下內容來自知乎：

NSA 美國國家安全局。分工是監控通訊，破譯密碼，和我軍系統的總參三部很類似。

CIA 美國中央情報局。算是美國正式的情報部門，負責人力情報的搜集、分析以及海外的顛覆行動等等，和我軍系統的總參二部比較類似。CIA局長地位比較高，是總統、參聯會等的情報顧問，但是這幾年美國設立了一個職位叫國家情報總監（DNI），據說跟CIA局長爭權爭的很厲害。

FBI 聯邦調查局。不是情報機構，是聯邦層面的犯罪打擊部門，負責國內大型案件的調查偵破，那些單獨一個州搞不定的案件或者跨州作案的，和我國的公安部類似，所以，FBI基本上沒有針對外國的情報職能。
推薦閱讀：