“震网”病毒与“无接触战争”

震网”病毒与“无接触战争”
安慧 《 中国青年报 》（ 2012年12月03日   02 版）

    一年前，美国和以色列曾警告说，伊朗只需一年就能拥有制造核武器的能力，但2011年2月伊朗突然宣布暂时卸载首座核电站的核燃料，从而西方国家认定伊朗的核计划因“技术问题”而被拖延。为什么会突然出现如此重大变化？原因是该核电站自2010年8月启用后，一种名为“震网”（Stuxnet）的蠕虫病毒，侵入了西门子公司为核电站设计的工业控制软件，导致1/5的离心机报废。

    “震网”包含空前复杂的恶意代码，是一种典型的计算机病毒，能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，就会自动传播给其他与之相连的电脑，最后造成连锁效应，导致整个网络系统瘫痪。“震网”主要通过U盘和局域网进行传播，是第一个利用Windows“零日漏洞”，专门针对工业控制系统发动攻击的病毒。只要目标计算机使用微软操作系统，“震网”便会伪装RealTek与JMicron两大公司的数字签名，顺利绕过安全检测，自动找寻及攻击工业控制系统软件，以控制设备的运作，甚至让设备失控自毁，而工作人员却毫不知情。

    “震网”是第一个专门攻击物理世界基础设施的蠕虫病毒。它能够攻击石油运输管道、发电厂、大型通信设施、机场等多种工业和民用基础设施，被称为“网络导弹”，这预示着“网络战”已发展到以破坏硬件为目的的新阶段。“震网”病毒相当复杂，病毒编写者需要对工业生产过程和工业基础设施十分了解，编写代码需要很多人工作几个月甚至几年，其背后需要一支非常成熟的专业团队运作，需要拥有巨大的资源及财政支持。因此，“震网”看来非黑客个人行为，应是“配合西方针对伊朗的网络战”的政府行为。伊朗政府指责美国和以色列是“震网”的幕后主使。英国《金融时报》也认为，美国和以色列政府的嫌疑最大。

    美国《纽约时报》2012年6月1日的报道，使“震网”事件再次成为热点。报道揭露“震网”病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。奥巴马上任后下令加速该计划，对伊朗发动更为复杂的网络攻击。据白宫内部评估，这些攻击可以将伊朗核计划进程拖延18个月到两年。报道称，美方先在伊朗核设施的电脑系统中埋下病毒，窃取相关信息，试图夺取该系统的控制权。随后，美国与以色列方面联合编写了一种复杂的蠕虫病毒，并利用2003年利比亚宣布放弃核计划后美方获得的利比亚离心机，展开一系列测试。最后，美方与以色列利用间谍手段，将病毒送入与互联网物理隔绝的核设施电脑系统。2008年，病毒攻击就开始奏效，伊朗核计划被显著拖延。这一报道援引“奥运会计划”参与者的话说，2010年，因美方操作失误，原本用于攻击伊朗核设施的“震网”病毒，扩散到互联网上，伊朗、印度尼西亚和印度等国部分电脑用户受到攻击，一些工业系统的安全也受到威胁。

    美国五角大楼早就确认，未来的战争绝不只是双方有接触的战场上的较量，而网络空间的胜败，将成为决定整个战争命运的关键。由于“网络战”是一种双方军队无直接接触的战争，攻击手段隐蔽而多变，而且目前也没有网络安全的国际法，因此，“震网”事件由于美国和以色列官方拒不承认，很难用可靠的证据去指控他们，这就是“网络战”与传统战争的不同之处。

    任何战争手段都是双刃剑，特别是“网络战”，强弱不像常规战争中那样明显，因此，在进攻的同时都必须防御。由于美国比任何国家都更依赖网络，所以早在2008年，美国空军就成立了美国网络空间司令部。今年5月17日，美国又公布了《网络空间国际战略报告》，将网络安全提升到与经济安全和军事安全同等重要的位置。据《华盛顿邮报》11月15日报道，美国总统奥巴马于10月中旬已经签署了一项秘密的20号总统政策指令，允许军方采取具体的、必要的进攻和防御行动，以阻止针对美国政府和私营企业的网络攻击。

    由此可见，“网络战”正从后台走向前台，以独立行动或与常规军事行动相结合的方式，来达到政治、经济和军事上的作战目的。
PS  白头鹰一直诬赖俺们，兔子看来是想挑开了，NND谁才是世界第一大黑客。震网”病毒与“无接触战争”
安慧 《 中国青年报 》（ 2012年12月03日   02 版）

    一年前，美国和以色列曾警告说，伊朗只需一年就能拥有制造核武器的能力，但2011年2月伊朗突然宣布暂时卸载首座核电站的核燃料，从而西方国家认定伊朗的核计划因“技术问题”而被拖延。为什么会突然出现如此重大变化？原因是该核电站自2010年8月启用后，一种名为“震网”（Stuxnet）的蠕虫病毒，侵入了西门子公司为核电站设计的工业控制软件，导致1/5的离心机报废。

    “震网”包含空前复杂的恶意代码，是一种典型的计算机病毒，能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，就会自动传播给其他与之相连的电脑，最后造成连锁效应，导致整个网络系统瘫痪。“震网”主要通过U盘和局域网进行传播，是第一个利用Windows“零日漏洞”，专门针对工业控制系统发动攻击的病毒。只要目标计算机使用微软操作系统，“震网”便会伪装RealTek与JMicron两大公司的数字签名，顺利绕过安全检测，自动找寻及攻击工业控制系统软件，以控制设备的运作，甚至让设备失控自毁，而工作人员却毫不知情。

    “震网”是第一个专门攻击物理世界基础设施的蠕虫病毒。它能够攻击石油运输管道、发电厂、大型通信设施、机场等多种工业和民用基础设施，被称为“网络导弹”，这预示着“网络战”已发展到以破坏硬件为目的的新阶段。“震网”病毒相当复杂，病毒编写者需要对工业生产过程和工业基础设施十分了解，编写代码需要很多人工作几个月甚至几年，其背后需要一支非常成熟的专业团队运作，需要拥有巨大的资源及财政支持。因此，“震网”看来非黑客个人行为，应是“配合西方针对伊朗的网络战”的政府行为。伊朗政府指责美国和以色列是“震网”的幕后主使。英国《金融时报》也认为，美国和以色列政府的嫌疑最大。

    美国《纽约时报》2012年6月1日的报道，使“震网”事件再次成为热点。报道揭露“震网”病毒起源于2006年前后由美国前总统小布什启动的“奥运会计划”。奥巴马上任后下令加速该计划，对伊朗发动更为复杂的网络攻击。据白宫内部评估，这些攻击可以将伊朗核计划进程拖延18个月到两年。报道称，美方先在伊朗核设施的电脑系统中埋下病毒，窃取相关信息，试图夺取该系统的控制权。随后，美国与以色列方面联合编写了一种复杂的蠕虫病毒，并利用2003年利比亚宣布放弃核计划后美方获得的利比亚离心机，展开一系列测试。最后，美方与以色列利用间谍手段，将病毒送入与互联网物理隔绝的核设施电脑系统。2008年，病毒攻击就开始奏效，伊朗核计划被显著拖延。这一报道援引“奥运会计划”参与者的话说，2010年，因美方操作失误，原本用于攻击伊朗核设施的“震网”病毒，扩散到互联网上，伊朗、印度尼西亚和印度等国部分电脑用户受到攻击，一些工业系统的安全也受到威胁。

    美国五角大楼早就确认，未来的战争绝不只是双方有接触的战场上的较量，而网络空间的胜败，将成为决定整个战争命运的关键。由于“网络战”是一种双方军队无直接接触的战争，攻击手段隐蔽而多变，而且目前也没有网络安全的国际法，因此，“震网”事件由于美国和以色列官方拒不承认，很难用可靠的证据去指控他们，这就是“网络战”与传统战争的不同之处。

    任何战争手段都是双刃剑，特别是“网络战”，强弱不像常规战争中那样明显，因此，在进攻的同时都必须防御。由于美国比任何国家都更依赖网络，所以早在2008年，美国空军就成立了美国网络空间司令部。今年5月17日，美国又公布了《网络空间国际战略报告》，将网络安全提升到与经济安全和军事安全同等重要的位置。据《华盛顿邮报》11月15日报道，美国总统奥巴马于10月中旬已经签署了一项秘密的20号总统政策指令，允许军方采取具体的、必要的进攻和防御行动，以阻止针对美国政府和私营企业的网络攻击。

    由此可见，“网络战”正从后台走向前台，以独立行动或与常规军事行动相结合的方式，来达到政治、经济和军事上的作战目的。
PS  白头鹰一直诬赖俺们，兔子看来是想挑开了，NND谁才是世界第一大黑客。