網(wǎng)絡(luò)安全大案｜震網(wǎng)病毒，震撼一個國家的神秘病毒

震網(wǎng)：超級破壞武器，定向攻擊基礎(chǔ)設(shè)施

在許多人的觀念中，電視機、冰箱、空調(diào)這樣的硬件設(shè)備和電腦病毒是沒什么關(guān)系的。再厲害的電腦病毒，最多也就是把自己電腦中的所有文件都破壞。只需要拿起鼠標(biāo)進(jìn)行簡單操作，許多軟件都可以重新還原系統(tǒng)，繼續(xù)使用。

這也是震網(wǎng)病毒能迅速引發(fā)關(guān)注的原因。它所針對的，就是那些看似沒有病毒威脅的工業(yè)基礎(chǔ)設(shè)備。

傳統(tǒng)的工業(yè)控制系統(tǒng)是一種“史前”技術(shù)，隔離網(wǎng)絡(luò)、規(guī)模龐大、通訊單一，這樣的設(shè)置就是為了完全隔離任何外界可能進(jìn)行的攻擊。

要針對這樣的系統(tǒng)進(jìn)行攻擊，傳統(tǒng)的互聯(lián)網(wǎng)理論是行不通的。因為與攻破一臺連接到互聯(lián)網(wǎng)的電腦不同，想要攻擊工控設(shè)施的黑客被隔離在外，根本沒辦法對其進(jìn)行破壞。

在局勢最緊張的時刻，伊朗核計劃卻因為離心機的“不給力”而停滯不前，究竟發(fā)生了什么？

2012年，《紐約時報》的報道在某種程度上揭秘了伊朗核危機解決的幕后故事。報道稱，美國從2006年起就開始進(jìn)行代號為“奧運會”的秘密網(wǎng)絡(luò)計劃，就是為了遏制伊朗的核野心。此后，多家媒體的報道都帶來了一個名字：震網(wǎng)（Stuxnet）。

震網(wǎng)病毒本質(zhì)上是一種利用“零日漏洞”進(jìn)行攻擊的病毒。

一般來說，利用“零日漏洞”攻擊是非常有效的手段。“零日漏洞”，也就是0-day，是指軟件中剛剛被發(fā)現(xiàn)、還沒有被公開或者沒有被修補的漏洞。由此入侵，可大大提高成功率。

但“零日漏洞”一般都極為昂貴，在黑市通常可以賣到幾十萬美元。

所以當(dāng)卡巴斯基實驗室的創(chuàng)始人尤金卡巴斯基對看看新聞Knews記者說起震網(wǎng)病毒，他所想到的第一個形容詞，就是“預(yù)算驚人”。

卡巴斯基認(rèn)為，像這樣復(fù)雜的網(wǎng)絡(luò)襲擊，絕非個人能夠?qū)崿F(xiàn)，研發(fā)期間需要大量的工程師進(jìn)行團隊合作。

這也是眾多電腦專家的觀點：震網(wǎng)病毒的攻擊，背后必須要有一個國家的龐大財力和先進(jìn)技術(shù)作為支撐，還需要有充分的動機。

有專家認(rèn)為，震網(wǎng)病毒的侵入，至少將伊朗的核計劃推后了兩年。

同時也有人在提出疑問，震網(wǎng)病毒是如何到達(dá)伊朗核工廠？

目前不乏大量專業(yè)人士對于設(shè)備的研究、對于派遣特工帶入病毒的討論。但不論怎樣，震網(wǎng)病毒的出現(xiàn)已經(jīng)超乎許多專家的預(yù)料。屬于互聯(lián)網(wǎng)的病毒攻擊已經(jīng)真真切切地影響到了現(xiàn)實生活，當(dāng)“互聯(lián)攻擊”被帶入到“物聯(lián)攻擊”，這樣攻擊與被攻擊的博弈過程已經(jīng)上升到了能夠影響一個國家的戰(zhàn)略層面。