解濱

冷戰(zhàn)結(jié)束后，世界總體趨向太平。但樹欲靜而風(fēng)不止，威脅人類安全的新問題接踵而來。這其中最棘手的，一個是恐怖主義，另一個是核武擴(kuò)散。前一個問題在多國的合作下，趨于好轉(zhuǎn)。后一個問題，由于多國各懷鬼胎，至今不見成效。其中有兩個流氓國家的核武計(jì)劃受到國際的關(guān)注。一個是北韓，另一個是伊朗。

北韓發(fā)展核武純粹是作秀加訛詐，搞的是钚彈，技術(shù)起點(diǎn)比較低，核武發(fā)展前途也比較有限。和北韓的小打小鬧不一樣，伊朗野心勃勃，躊躇滿志，自己提取濃縮鈾。鈾彈周期長，技術(shù)門檻高，但發(fā)展后勁無限量。所以這是西方各國和以色列的一塊心病。但伊朗是石油輸出大國，西方國家沒有太多的回旋空間。談判數(shù)年沒有進(jìn)展，而傳統(tǒng)的軍事手段又羈絆太多，伊朗核武問題猶如燙手山芋，因此必須另尋一高策，既可事半功倍，遲滯伊朗核計(jì)劃，又不至于陷入另外一場沒有勝利希望的戰(zhàn)爭，還不會帶來人員傷亡，萬一失手也能悄悄蒙混過去，不會導(dǎo)致國內(nèi)外民眾的強(qiáng)烈抗議。這等好事存在嗎？

存在！山重水復(fù)疑無路，柳暗花明又一村。美國、以色列兩國專家們絞盡腦汁，終于找到了一個萬全之策，這就是與其楊揚(yáng)止沸，不如釜底抽薪。此計(jì)運(yùn)籌帷幄于三年之前。時至今日已大見成效。如今我們不再見美國在安理會強(qiáng)壓各國制裁伊朗的咄咄逼人之勢，也不見美軍在伊朗附近大兵壓境之威，更不見美國官員四處奔走，利誘各國說服伊朗放棄核武計(jì)劃之外交努力。美以兩國官員凡談起伊朗核武一事，必滿面春風(fēng)，胸有成竹，如數(shù)家珍。美國、以色列兩國到底施了何錦囊妙計(jì)，不見刀光劍影，沒有導(dǎo)彈呼嘯，讓伊朗的核武計(jì)劃玩完？

玩完未必，玩殘是肯定的。

這件事搞IT的網(wǎng)友們數(shù)月前早有聽說。但直到今天也沒有誰站出來拍著胸脯邀功請賞，美以兩國對這類質(zhì)詢也不置可否。去年年底，伊朗官員還否認(rèn)離心機(jī)遭到嚴(yán)重破壞。但后來的各種來自伊朗官方的消息證明了他們最不想看到的事情確實(shí)已經(jīng)發(fā)生。一言蔽之，本來伊朗今年年底就可以實(shí)現(xiàn)核爆，但這一計(jì)劃已被推遲到至少2015年。今后這4年間風(fēng)云變幻，夜長夢多，誰知會不會又是噩夢連連，禍?zhǔn)碌�起，好事難成呢？

美國是如何巧施妙計(jì)玩殘伊朗的核武計(jì)劃的呢？說起來很簡單：有一枚專門針對伊朗納坦茲（Natanz）的濃縮鈾工廠的數(shù)字導(dǎo)彈被用來一舉摧毀那里諸多的用來把鈾235分離出來的離心機(jī)。這枚數(shù)字導(dǎo)彈就是去年困擾了世界各國工業(yè)界，曾讓諸位IT專家驚出一身冷汗，嚇得屁滾尿流，叫國際所有的防毒專家都不知所措的的一個名叫Stuxnet的計(jì)算機(jī)蠕蟲。

全世界的信息安全專家在剖析了Stuxnet之后，都為其設(shè)計(jì)之完美，實(shí)施之巧妙，隱蔽之深奧，攻擊之精確，防備之強(qiáng)悍驚嘆不已。它達(dá)到了世界計(jì)算機(jī)蠕蟲之頂峰。它可是有史以來最為復(fù)雜和精確的計(jì)算機(jī)惡意代碼。

此等驚人之作，絕非高中生躲在地下室瞞著老媽能完成。去年我在我的“谷歌事件，中國亮劍”一文中就指出：黑客有民間與官方之分。兩者區(qū)別在以下三個方面：

（1）民間的黑客基本上是小打小鬧，打不贏就走，打贏了趕快去黑客社區(qū)報功，風(fēng)光無限。政府的黑客則有高度的組織性和多方面協(xié)調(diào)性，事成之后保持沉默，無名英雄。

（2）民間黑客多為錢財所驅(qū) – 偷信用卡，盜竊銀行賬戶，騙財為普遍行為。官方黑客則不為錢財所動，政治動機(jī)突出。

（3）民間黑客多技藝良莠不齊，且常露出馬腳。官方黑客是專業(yè)的，技藝精良，整體水平高超，且招法特殊，來無影去無蹤，極難捕捉。

沒有誰會相信任何一個民間黑客或黑客組織有能力設(shè)計(jì)出Stuxnet這種杰出的作品。 如果說去年來自中國針對谷歌的蠕蟲Aurora是一只狐貍的話，那么Stuxnet就是一頭電腦控制的雄獅。

隨著時間的推移，有關(guān)Stuxnet的秘密被揭開。根據(jù)多個可信的情報資源，伊朗的核武計(jì)劃是被這樣一步步玩殘的。

生產(chǎn)鈾235需要高速離心機(jī)，而這種離心機(jī)的控制系統(tǒng)的關(guān)鍵部件是一種變頻器。美國和以色列的特工人員得知這種特殊的變頻器的制造商在世界上只安裝到了兩個國家，一個是芬蘭，另一個是伊朗（在芬蘭那個不是用來生產(chǎn)核材料的）。這個消息使美國、以色列兩國的情報機(jī)構(gòu)欣喜若狂。下一步，他們開始打探伊朗使用了什么計(jì)算機(jī)程序來控制這種變頻器，進(jìn)而控制離心機(jī)來濃縮鈾235。這個不難，有段時間伊朗愿意讓IAEA監(jiān)視其濃縮鈾的生產(chǎn)。一查，原來伊朗使用的是西門子公司的Simatic WinCC SCADA（數(shù)據(jù)采集與監(jiān)控）系統(tǒng)。

也不知中了什么魔法，2008 年初，西門子公司居然同意讓美國愛州的某國家實(shí)驗(yàn)室檢查西門子公司用來控制操作工業(yè)機(jī)械的電腦控制程序。這個過程，就是我們搞這一行的所說的“Code Review”，即閱讀代碼。懂行的都知道，這和交出全部家當(dāng)一模一樣，甚至比大閨女交出貞操還嚴(yán)重。 微軟至今不愿公布源代碼，自有其的道理。不出意料，該實(shí)驗(yàn)室發(fā)現(xiàn)了西門子控制程序的兩個安全漏洞。不過，這位來頭不小的老兄并沒把這一發(fā)現(xiàn)立即告訴西門子，而是告訴了某機(jī)構(gòu)。

不久，打擊伊朗的數(shù)字精確導(dǎo)彈就在一群電腦高手的合作下完工了。

可如何試驗(yàn)這枚數(shù)字導(dǎo)彈的效用呢？

不久，在以色列的 Negev 沙漠中的 Dimona 群樓里，安裝了和伊朗一模一樣的變頻器、P-1離心機(jī)和電腦控制系統(tǒng)。這里被賦予了新的使命 – 為了打擊伊朗的核武器發(fā)展，美國和以色列的聯(lián)合團(tuán)隊(duì)在這里進(jìn)行著秘密的測試。正是在 Dimona 這里，兩國聯(lián)軍測試了 Stuxnet 蠕蟲的效果，這個專門為了摧毀伊朗離心器的電腦蠕蟲。

經(jīng)過反復(fù)修改和試驗(yàn)，Stuxnet越來越完善和精銳，可以說是到了盡善盡美的程度。

那么，怎么把這枚數(shù)字導(dǎo)彈精確地投放到對方的工廠里去，而又不傷及無辜呢？

核武工廠的計(jì)算機(jī)系統(tǒng)是不和互聯(lián)網(wǎng)連接的。這是個大難題。不過這個難題俺一猜就猜到了是如何解決的。其實(shí)一點(diǎn)也不難。先對伊朗的互聯(lián)網(wǎng)來個大規(guī)模的漏洞掃描，這種事情任何黑客白客都會干，俺也常干（俺是白客）。掃描結(jié)果將會顯示該國哪幾個安全漏洞最普遍。然后根據(jù)那些該國最普遍的安全漏洞，把Stuxnet略加修改，使其專門針對那些漏洞來傳播，這樣其定向性大大加強(qiáng)。這解釋了為什么全世界只有伊朗一國的Stuxnet感染率達(dá)到70%以上，而別的國家只有不到15%的感染率（注意：這個觀點(diǎn)屬于筆者本人，別偷�。�。

那這Stuxnet最后是如何傳到伊朗納坦茲（Natanz）的濃縮鈾工廠里的呢？工廠的網(wǎng)絡(luò)雖然不和外界連接，但數(shù)據(jù)交換還是要進(jìn)行的，不然沒法運(yùn)行。怎么交換數(shù)據(jù)呢？最普遍的辦法就是U盤（USB Drive）。Stuxnet是U盤克星！工廠里的俄國工程師把U盤插入一臺感染上Stuxnet的計(jì)算機(jī)，下一次往控制臺上一插，感染就玩成了。Bingo!

那么，Stuxnet是怎樣玩殘伊朗的核工廠的呢？據(jù)稱在近17個月的時間內(nèi)，Stuxnet潛伏在目標(biāo)系統(tǒng)特定的組件里，改變離心機(jī)旋轉(zhuǎn)速度的控制，通過讓離心機(jī)快速轉(zhuǎn)動然后急劇停止來使離心機(jī)受損傷。雖然其沒有直接破壞離心機(jī)，但它使軸承快速磨損，導(dǎo)致設(shè)備需要不斷更新和維修。而由于聯(lián)合國的經(jīng)濟(jì)制裁，這種設(shè)備不得進(jìn)口，伊朗呼天不應(yīng)，叫地不靈。

那么你會問： 操作人員為什么沒有及早發(fā)現(xiàn)這個問題呢？這個Stuxnet最狡猾之處，就是它在開始搞破環(huán)之前先把機(jī)器正常運(yùn)轉(zhuǎn)的一段數(shù)據(jù)錄下來，然后只向操作人員顯示正常的數(shù)據(jù)。哎呀呀，干這種欺上瞞下的事咱們中國的貪官最在行哈。

等到工廠的管理層發(fā)現(xiàn)前年和去年鈾235的產(chǎn)量大大降低，而設(shè)備的損壞率大大升高，百思不求其解時，已經(jīng)太晚了。

你會問：計(jì)算機(jī)中毒，干脆把那臺計(jì)算機(jī)關(guān)掉不就行了嗎？但假如所有的計(jì)算機(jī)都中毒你怎么辦？把所有的計(jì)算機(jī)都關(guān)掉？那工廠不就完蛋了？你會說，那給計(jì)算機(jī)消毒就行了�？墒呛嗽O(shè)施不可能把所有計(jì)算機(jī)都停下，然后消毒。 那就一臺一臺，或一小批一小批去消毒不就行了？不行！消了毒的計(jì)算機(jī)一放回網(wǎng)絡(luò)馬上又被其它有毒計(jì)算機(jī)感染。你說打了補(bǔ)丁后怎么還會被感染呢？也不行！因?yàn)闆]有任何一個補(bǔ)丁可以有效地防止Stuxnet的再次感染。Livian Ge 詳述了Stuxnet的感染過程，見附錄。Stuxnet的感染和重復(fù)感染能力，是多渠道，全方位的，防不勝防。你會說：計(jì)算機(jī)不都做了備份（backup）嗎？只要用備份就可以修復(fù)計(jì)算機(jī)了嘛。問題是，要是這些備份也感染上了，怎么辦？這些計(jì)算機(jī)是哪一天感染上Stuxnet的，沒有誰知道。

就在伊朗納坦茲工廠夜以繼日加班加點(diǎn)為所有計(jì)算機(jī)消毒時，一件意想不到的事情發(fā)生了：該工廠兩位負(fù)責(zé)這一消毒行動的IT專家在下班駕車回家的路上，一個騎摩托車的人往他們的車上各貼了一枚磁性炸彈。一人重傷終生殘疾，另一人當(dāng)場死亡。這對于伊朗納坦茲工廠猶如雪上加霜。

現(xiàn)在，唯一可以徹底修復(fù)Stuxnet造成的破壞的，只有扔掉工廠里所有的計(jì)算機(jī)，進(jìn)口和更換新的設(shè)備，一切從頭來。這是唯一的辦法。

美國和以色列的官員對 Stuxnet 三緘其口。但每次被問及此事的時候，以色列的官員就露出開心的笑容。奧巴馬的大規(guī)模殺傷武器主智囊 Gary Samore 日前在一個關(guān)于伊朗的會議上并沒有正面回復(fù) Stuxnet，但他微笑著說：“我很高興得知伊朗遇到了一些離心器的問題，美國和其盟友會盡一切能力來使這事更加麻煩點(diǎn)”。

三年前，以色列還是堅(jiān)信只有用武力才能摧毀伊朗的核武器設(shè)施。但現(xiàn)在，Stuxnet 不費(fèi)一槍一彈就實(shí)現(xiàn)了拖延時間的目地。

這件事起始于2009年6月，Stuxnet 蠕蟲開始流傳。但奇怪的是，這個病毒并不像其他病毒那樣邪惡。德國漢堡的安全專家 Langner 發(fā)現(xiàn)，Stuxnet 只在一群有著特殊配置的西門子控制器的情況下才會啟動。而這種配置，往往只出現(xiàn)在離心器上。比如，有段程序只會在 984 個機(jī)器連在一起的時候才會運(yùn)行。

巧合的是，IAEA在 2009 年底在 Natanz 的調(diào)查中發(fā)現(xiàn)，伊朗取出了 984 臺工作不正常的機(jī)器。

筆者撰寫這篇文章時參考了至少36篇文獻(xiàn)，筆者的計(jì)算機(jī)至少22次被Stuxnet蠕蟲感染。但這個蠕蟲對于筆者來說是絕對無害的。對于全世界各國（除伊朗之外），Stuxnet也是無害的。唯一可能有害的，就是它已經(jīng)被解碼了。今后要是有人改寫這個超級蠕蟲，讓它去實(shí)現(xiàn)其它目的，比如說遠(yuǎn)程遙控核反應(yīng)堆、超級水壩、摩天大樓的電梯、遠(yuǎn)洋巨輪、巨型客機(jī)，等等等等，那將是人類的噩夢。

但是，如果各單位都有筆者這樣的專家，問題就比較樂觀了（自吹自擂哈）。

以上就是美國如何不發(fā)一槍彈，玩殘伊朗核武計(jì)劃的秘密。請注意俺可沒說Stuxnet是誰寫的。

地球啊，早晚要完蛋！

寫于2011年3月27日

參考文獻(xiàn)
Robert McMillan, IDG News: Was Stuxnet Built to Attack Iran's Nuclear Program?
http://www.pcworld.com/businesscenter/article/205827/was_stuxnet_built_to_attack_irans_nuclear_program.html

WILLIAM J. BROAD, JOHN MARKOFF and DAVID E. SANGER, New York Times: Israeli Test on Worm Called Crucial in Iran Nuclear Delay
http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html

Gregg Keizer, Computer World: Is Stuxnet the 'best' malware ever?
http://www.computerworld.com/s/article/9185919/Is_Stuxnet_the_best_malware_ever_

Ed Barnes, FOX News: Stuxnet Worm Still Out of Control at Iran's Nuclear Sites, Experts Say、
http://www.foxnews.com/scitech/2010/12/09/despite-iranian-claims-stuxnet-worm-causing-nuclear-havoc/#

Livian Ge: 詳細(xì)解讀Stuxnet的感染流程
http://www.symantec.com/connect/blogs/stuxnet-1

李山： 掀開Stuxnet病毒的神秘面紗
http://www.stdaily.com/kjrb/content/2011-01/25/content_269795.htm