布局第五維
媒體報道顯示,伊朗長期都是黑客破壞的受害者。與伊朗網軍“刷個標語,喊個口號”相比,他的主要對手美國和以色列的黑客造成的破壞才是針針見血。
2010年6月,一種名為“震網”(stuxnet)的蠕蟲病毒被白俄羅斯反病毒公司VirusBlokAda發現。實際上這種病毒的根源可追溯到2009年6月。最終確定,“震網”病毒的編譯時間約為2010年2月3日。
“震網”病毒的特別之處在於,這是有史以來第一個以關鍵工業基礎設施為目標的蠕蟲病毒。其總共利用的電腦系統漏洞為7個,其中5個針對Windows,2個針對西門子公司的工業控制系統“SIMATIC WinCC”。“震網”病毒在伊朗感染了超過62000台電腦,賽門鐵克(Symantec)安全響應中心高級主任凱文.霍根(Kevin Hogan)指出,在伊朗約60%的個人電腦被感染。
美以黑客最大的戰績是破壞了伊朗在納坦茲(Natanz)的鈾濃縮設施。2009年上半年,伊朗官方承認出現了重大核安全事故,伊朗原子能機構主管Gholam Reza Aghazadeh引咎辭職。整個過程根據外媒報道猶如一部科幻電影:由於被病毒感染,監控室的錄像被篡改。監控人員看到的是正常無異的畫面,而實際上核設施裡的離心機在失控的情況下不斷加速而最終損毀。
“震網”的複雜性非常罕見,病毒編寫者需要對工業生產過程和工業基礎設施十分了解。在西門子的系統工程師埃里克.拜爾斯(Eric Byres)告訴美國科技雜誌《連線》(Wired),“編寫這些代碼需要很多人工作幾個月,甚至幾年”。
很快有消息稱,“震網“病毒的源頭是伊朗的老對手以色列和美國。該病毒的主要研究者拉爾夫.蘭納(Ralph Langner)在2010年9月公開表示,“相信這個病毒的源頭是在以色列”。在薩達姆時代,以色列空軍曾經突襲炸毀伊拉克的核武器工廠,成為現代空軍戰史的經典戰例,而現在以色列人可能又創造了“第五維戰爭”的一個經典戰例。
不過在今年2月,蘭納接受採訪時修正了看法,“我認為摩薩德牽扯其中,但是其背後肯定還有另外一個超級大國。”
同時,著名的俄羅斯網絡安全公司卡巴斯基實驗室(Kaspersky Labs)發布了一個聲明,認為“震網”病毒“是一種十分有效並且可怕的網絡武器原型,這種網絡武器將導致世界上新的軍備競賽,一場網絡軍備競賽時代的到來”。它還認為“除非有國家和政府的支持和協助,否則很難發動如此規模的攻擊。以色列和美國牽扯其中”。
5月,美國白宮安全顧問Gary Samore在被問及有關震網的問題時笑而不語,然後意味深長地說:“我們十分樂意聽到他們(伊朗人)的離心機出了問題。美國及其盟友們會為此‘提供一些必要的技術咨詢’。”
而根據英國《每日電訊報》,已經退休的以色列國防軍前總司令Gabi Ashkenazi在他的文章裡暗示“震網”病毒是以色列國防軍的傑作。
以色列是世界上最早建立網絡部隊的國家之一。不過這支部隊在國防中的作用,還是在近幾年才得到高度重視。2007年以色列突襲叙利亞核設施時,網絡部隊就成功關閉了叙利亞的防控系統。儘管以色列網軍還非常神秘,但是建軍於1952年的“8200數字情報部隊”被認為承擔了相關任務。 |
