Stuxnet, 震网,又叫超级工厂。是windows平台上的一种蠕虫病毒。其起源有两种说法。一说2010年由卡巴斯基实验室首先发现。另一种说法是2010年由白俄罗斯安全公司VirusBlokAda首先发现。这是人类历史上第一个以关键工业基础设施为目标的蠕虫,主要攻击对象是西门子的工业控制系统。
Stuxnet事件被称为人类历史上第一次真正的网络战争。故事从2006年开始讲起。2006年伊朗宣布重启核计划,在纳坦兹核工厂部署了大批离心机,加快浓缩铀的生产。消息一经公布,立即震惊了以色列和美国。尤其以色列,更是主张对伊朗核基地实施外科手术式打击。但美国没有同意。
2010年9月,伊朗政府宣布,大约3万个网络终端感染“震网”,病毒攻击目标直指核设施。并指责美国和以色列是“震网”的幕后主使。整个攻击过程如同科幻电影:由于被病毒感染,监控录像被篡改。监控人员看到的是正常画面,而实际上离心机在失控情况下不断加速而最终损毁。位于纳坦兹的约8000台离心机中有1000台在2009年底和2010年初被换掉。俄罗斯常驻北约代表罗戈津称,病毒给伊朗布什尔核电站造成严重影响,导致放射性物质泄漏,危害不亚于切尔诺贝利核电站事故。
“震网”无须通过互联网便可传播,只要目标计算机使用微软系统,“震网”便会伪装RealTek与JMicron两大公司的数字签名,顺利绕过安全检测,自动找寻及攻击工业控制系统软件,以控制设施冷却系统或涡轮机运作,甚至让设备失控自毁,而工作人员却毫不知情。由此,“震网”成为第一个专门攻击物理世界基础设施的蠕虫病毒。可以说,“震网”也是有史以来最高端的蠕虫病毒,是首个超级网络武器。
事件发生后,业界普遍认为伊朗宣布重启核计划时,美国和以色列已经通过各种渠道掌握了大量信息,尤其是以色列提供了伊朗纳坦兹核工厂的详细设计图纸,精确地为美国提供了离心机群级联方式、控制器型号、控制系统类型等关键信息,美国甚至根据图纸建造了模拟工厂,对病毒攻击进行了全面的模拟演练,为成功攻击打下了基础。
震网病毒从2006年开始研发,于2008年前后完成设计,并随即展开对伊朗核工厂的攻击,直至2010年。
2010年6月,白俄罗斯的一家安全公司VirusBlokAda受邀为一些伊朗客户检查系统,调查他们电脑的死机和重启问题。技术人员在客户电脑中发现了一种新的蠕虫病毒。根据病毒代码中出现的特征字“stux”,新病毒被命名为“震网病毒(stuxnet)”,并加入到公共病毒库,公布给业界人士研究。
直到2012年,伊朗核问题波澜已定,一些美国退休官员才向《纽约时报》透露,针对伊朗核工厂的攻击,是由布什总统发起的、经过奥巴马总统大力推动的、一场精心策划的网络战争。
关于Stuxnet的详细介绍,参见:
CSO:What is Stuxnet, who created it and how does it work?
知乎:“震网”病毒的震撼
Freebuff: 深度:震网病毒的秘密