美研发病毒攻击伊朗核电站?
环球
伊朗核电站被病毒攻击
日前,世界上首个“网络超级武器”,一种名为Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重。伊朗官员称,国内大约3万个互联网终端感染Stuxnet蠕虫病毒,但伊朗首座核电站布什尔核电站的计算机“运行正常”。
这种Stuxnet病毒是一种典型的“蠕虫”计算机病毒,它能自我复制,并将副本通过网络传输,任何一台个人电脑只要和染毒电脑相连,就会被感染。今年6月stuxnet病毒首次在白俄罗斯被检测出来,它是第一个专门攻击真实世界中基础设施的“蠕虫”病毒,比如发电站和水厂。通常而言,大部分病毒像大口径雨散弹枪到处开火,而Stuxnet像个狙击手,只瞄准特定的系统。一旦它们发现了编码缺陷,就好比找到了房子上的天窗,然后用一把羊头镐撬开一个更大的洞。
伊朗核电站被病毒攻击事件发生后,德国网络安全研究员拉尔夫·朗纳称,他已经破解了Stuxnet的编码,并将之公布于众。他坚信Stuxnet被设计出来,就是为了寻找基础设施并破坏其关键部分。他说,这种病毒的最大不同之处在于,它是一种百分之百直接面向现实世界中工业程序的网络攻击。它绝非所谓的间谍病毒,而是纯粹的破坏病毒。根据所掌握的计算机法医方面证据,它的意图很明显,就是执行破坏性攻击,毁掉大量的内部信息。如此高端病毒绝非某个坐在父母家地下室里的骇客能干得出来。
布什尔核电站是伊朗首座核电站,设计装机容量为1000兆瓦,1996年由俄罗斯承建。按照计划,它本应在今年8月开始运行。但由于涉及核能技术问题,俄罗斯与伊朗的核电站合作一直受到西方的指责。美国媒体援引业内人士的话表示,Stuxnet病毒很可能是由美国或以色列政府支持的机构研发的。他估计清除该病毒需要10名顶级程序员连续工作6个月时间,这个过程将耗资至少300万美元。美国《纽约时报》日前也有报道称,美国前总统布什早在2009年时就授权运用新手段摧毁伊朗与核开发有关的电力和计算机系统。
此外,被Stuxnet蠕虫精确制导并实施攻击的还包括西门子WinCC SCADA数据采集与监视控制系统。在电力、铁路交通、石油化工等多个重要行业,SCADA系统被广泛应用,SCADA系统不仅能够实现生产过程控制与调度的自动化,而且具备事实数据采集、策略、参数调节与各类信息报警等多项功能。SCADA系统一旦被破坏,很可能造成业务系统异常、核心数据泄露、停产停工等重大事故,并造成难以估量的经济损失。
黑客攻击,由虚拟到现实
这是黑客攻击方向最大的一次转变:从网络攻击、网络窃取转向对现实世界工业设备的攻击。当然,这不是唯一的一次。早在今年8月举行的Black Hat和Defcon两大顶级黑客大会,就已经向我们展示了现今黑客对现实世界的金融、工商业的攻击,其威力之大,成本之低,令人担忧。
曾在瞻博网络工作过的Barnaby Jack展示了不用银行卡就能让ATM机疯狂吐钞的“绝技”。他花了两年时间研究各种独立ATM机,并找到了这些设备的漏洞。Barnaby Jack发现同一厂商制造的同一型号ATM机使用的钥匙都一样,他在展示时用钥匙打开一台ATM里含有标准USB装置的部件,插入他自己写的破解程序,然后顺利操控ATM电脑,让机器自己吐出钞票。而他展示的另一种攻击方式则更具威胁性,他是通过网络对ATM系统进行远程操控,利用ATM厂商与ATM机网络连接中的漏洞入侵ATM机的电脑系统,不用任何密码便能自如操控ATM机。他还透露了所谓的“跨平台ATM Rootkit”。Jack在他的摘要中写到:“我喜欢《终结者2》中的场景,John Connor走到ATM前,将他的Atari连接到读卡器,然后ATM就自动吐出现金,我已经让它变成了现实。”■