2006年,时任美国总统的乔治·布什对伊朗的铀浓缩项目愈发感到担忧,认为伊朗最终希望生产出一枚原子弹。但是,彼时的布什深陷伊拉克战争泥潭,除了空中打击或在中东发动全面战争,他基本没有别的选项,而全面战争则是以色列极力推动的。因此,布什手下的军事将领们给了他第三种选择:开发一种具有阻止伊朗核野心但是又不会留下进攻痕迹的武器。这是世界上第一款网络战武器,其原代号为“奥运会(Olympic Games)”,后来计算机安全研究专家将其改名为“蠕虫病毒”(Stuxnet)。
美国纪录片导演阿莱克斯·吉布内(Alex Gibney)最近推出了一部名为《零日》(Zero Days)的纪录片,这部精彩的影片已于不久前在美国上映,片中讲述了蠕虫病毒自身的故事以及它并不是最后一款网络战武器的恐怖预言。
“我们从未见过这种东西”
蠕虫病毒的故事现在已经为世人所知,布什首先授权了这种病毒的使用而后奥巴马再次对其进行授权。这款最高机密的电脑病毒由美国和以色列开发,目的是感染伊朗位于纳坦兹的一座核浓缩设施。
这款武器的效果发挥得非常好,病毒代码进入设施并感染了伊朗使用的特定工业控制系统。在进行感染大约13天后,病毒对离心机不断进行加减速操作直到其自毁,而操作员的计算机监控屏幕上仍显示一切正常。
但是,在某一刻这款强力的病毒外泄,代码出现了数量未知的“零日攻击”现象,这种现象指的是软件存在未知的漏洞并且在受到攻击时没有时间来保护自己。更糟的是,病毒的自我复制最终让它感染了世界各地的电脑。
虽然伊朗本来并不知道自己被网络武器攻击,并且将浓缩项目的失败归结到自身科学家和工程师能力不足上,但是蠕虫病毒意外泄露并感染全世界的现象却引起了计算机研究者的关注,美国“悄无声息”的攻击计划最终落空。
“我们从未见过这种东西。”美国赛门铁克防病毒公司的负责人廉姆·奥摩尔秋(Liam O'Murchu)在纪录片中说道,“或者说这是我们有史以来第一次见到这样的病毒。”奥摩尔秋的同事埃里克·齐恩(Eric Chien)则表示:“这种病毒能够在现实世界造成物理性破坏。”
“我不知道,就算我这么做了,我们无论如何也不会提起这件事”
吉布内导演能让这些受访者在镜头前揭露蠕虫病毒的冰山一角已经是了不起的成就,但他的取证采访努力往往会碰壁。曾在美国中央情报局和国家安全局担任领导工作的迈克尔·海登在镜头前说:“我不知道,就算我真这么做了,我们无论如何也不会提起这件事。”
这是因为,虽然蠕虫病毒在计算机安全界已众所皆知,且吉布内的纪录片也对这件事做深度挖掘,但是很多相关材料仍旧是保密的。以色列和美国的官员都对吉布内遮遮掩掩,但是他仍旧在美国国家安全局找到了一个重磅信息源,而这个信息源就是《零日》真正开始的地方。
该信息源谈到了国安局的“特定入侵行动办公室(Tailored Access Operations)”,这位女士向吉布内解释了美国的秘密精英黑客组织及其在以色列的同伴如何为特定任务编写一款大型病毒软件,然后她又对软件的测试工作做了一番说明:“在测试中,我们将离心机彻底毁灭。”这些测试被证明非常精确,有人认为蠕虫病毒在2009年大约摧毁了伊朗五分之一的离心机。
吉布内的采访并不限于网络安全专家和政府官员,他将伊朗总统参观纳坦兹的纪录片镜头一同加了进来,美国情报人员通过这些镜头精确确定了伊朗计算机和核设备的位置所在,而吉布内的影片还展示了赛门铁克研究人员解释蠕虫病毒代码的实景镜头。
“那里每个代码都是有用的,”齐恩在接受《科技内幕》(Tech Insider)的电话采访时说,“所有代码都旨在侵入伊朗的核设备。”
蠕虫病毒仅仅是个开始
影片中最令人难以置信的揭秘仍旧来自美国国家安全局这位知情人,她谈到了蠕虫病毒更大范围的应用。这一惊人的言论已经被《纽约时报》证实:美国深度网络攻击计划的范围比纳坦兹要大得多。
“我们身处其中,一直在等待并注视着,”这位知情人说,“我们一直在准备用网络战干扰、损坏或摧毁这些系统。相比之下蠕虫只是一个小型暗战,而NZ才是无差别的全面网路战争。”
NZ是Nitro Zeus行动的简称,美国可以通过此型病毒侵入伊朗防空系统以使其无法击落战机,与此同时掌管通信的指挥控制系统和电网、运输网与金融系统等也是攻击目标。
“科幻作品中的网络战情节正是如此,这就是Nitro Zeus。”这位知情人说道。
后续影响
世界第一款网络战武器被发明后世界会变成什么样呢?当时伊朗有很大一部分离心机都是离线运作,但是这仅仅是权宜之计。伊朗迅速恢复了离心机系统并对其加以防护,同时也组建了自己的“网络部队”,这毫无疑问是受到美国和以色列黑客的启发。
美国和以色列对于网络武器的运用可以与1945年8月第一颗原子弹爆炸相对比。虽然蠕虫病毒带来的物理损毁会像广岛和长崎遭受的核轰炸那样逐渐逝去,但是西方对于原子弹的使用让其他国家也有了自行研发核武器的机会。
美国伊朗人委员会行政主任埃马德·齐亚(Emad Kiyaei)在影片中说道:“那些发动网络战的人会为伊朗离心机的一点点减少而感到非常自豪,但是现在他们应该回过头来再看看这件事并承认这是一个严重的错误。”
或许,这正是《零日》给我们带来的最恐怖的启示。现在,比炸弹摧毁力更强的新武器已经诞生,但是计算机代码与高度集中管理的核原料的区别在于,每个人都可以尝试开发。
奥摩尔秋在《科技内幕》的电话采访中接着说道:“我们有理由认为现在有比蠕虫强大得多的东西,但是我们从未见过。”
我们只能等着看接下来谁会去使用它们。
(影片随后说明,这位出镜的美国国家安全局知情人其实是一位演员,吉布内及其拍摄团队在听取了中央情报局和国家安全局官员的证词后邀请这位演员将其复述下来。)
(翻译:王一诺;编辑:陈升龙)