來源
震網(Stuxnet),指一種蠕蟲病毒。它的高級程度遠超一般電腦黑客的能力。“震網”病毒利用了微軟視窗作業系統之前未被發現的4個漏洞。通常意義上的犯罪性黑客會利用這些漏洞盜取銀行和信用卡信息來獲取非法收入。而“震網”病毒不像一些惡意軟體那樣可以賺錢,它需要花錢研製。這是專家們相信“震網”病毒出自情報部門的一個原因。微軟公司的研究發現,“震網”感染的重災區集中在伊朗境內。美國和以色列因此被懷疑是“震網”的發明人。
2012年6月1日的美國《紐約時報》報導,揭露“震網”病毒起源於2006年前後由美國前總統小布希啟動的“奧運會計畫”。2008年,歐巴馬上任後下令加速該計畫。
2010年,因美方操作失誤,原本用於攻擊伊朗核設施的震網病毒,擴散到網際網路上,伊朗、印度尼西亞和印度等國部分電腦用戶受到攻擊,一些工業系統的安全也受到威脅。
發現歷史
2010年6月,“震網”病毒首次被發現,它被稱為有史以來最複雜的網路武器,因為它悄然襲擊伊朗核設施的手法極其陰險。
2010年12月15日,一位德國計算機高級顧問表示,“震網”計算機病毒令德黑蘭的核計畫拖後了兩年。這個惡意軟體2010年一再以伊朗核設施為目標,通過滲透進“視窗”作業系統,並對其進行重新編程而造成破壞。
據全球最大網路保全公司Symantec初步研究,近60%的感染髮生在伊朗,其次為印尼(約20%)和印度(約10%),亞塞拜然、美國與巴基斯坦等地亦有小量個案。這種新病毒採取了多種先進技術,因此具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的隨身碟插入USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現)取得一些工業用電腦系統的控制權。
2011年1月26日,俄羅斯常駐北約代表羅戈津表示,這種病毒可能給伊朗布希爾核電站造成嚴重影響,導致有毒的放射性物質泄漏,其危害將不亞於1986年發生的車諾比核電站事故。
特點
1、與傳統的電腦病毒相比,“震網”病毒不會通過竊取個人隱私信息牟利。2、由於它的打擊對象是全球各地的重要目標,因此被一些專家定性為全球首個投入實戰舞台的“網路武器”。
3、無需藉助網路連線進行傳播。
計算機安全專家在對軟體進行反編譯後發現,“震網”病毒結構非常複雜,因此它應該是一個“受國家資助高級團隊研發的結晶”。這種病毒可以破壞世界各國的化工、發電和電力傳輸企業所使用的核心生產控制電腦軟體,並且代替其對工廠其他電腦“發號施令”。
4、極具毒性和破壞力。“震網”代碼非常精密,主要有兩個功能,一是使伊朗的離心機運行失控,二是掩蓋發生故障的情況,“謊報軍情”,以“正常運轉”記錄回傳給管理部門,造成決策的誤判。在去年的攻擊中,伊朗納坦茲鈾濃縮基地至少有1/5的離心機因感染該病毒而被迫關閉。
5,“震網”定向明確,具有精確制導的“網路飛彈”能力。它是專門針對工業控制系統編寫的惡意病毒,能夠利用Windows系統和西門子SIMATICWinCC系統的多個漏洞進行攻擊,不再以刺探情報為己任,而是能根據指令,定向破壞伊朗離心機等要害目標。
6,“震網”採取了多種先進技術,具有極強的隱身性。
它打擊的對象是西門子公司的SIMATICWinCC監控與數據採集(SCADA)系統。儘管這些系統都是獨立與網路而自成體系運行,也即“離線”操作的,但只要操作員將被病毒感染的隨身碟插入該系統USB接口,這種病毒就會在神不知鬼不覺的情況下(不會有任何其他操作要求或者提示出現)取得該系統的控制權。
7,“震網”病毒結構非常複雜,計算機安全專家在對軟體進行反編譯後發現,它不可能是黑客所為,應該是一個“受國家資助的高級團隊研發的結晶”。美國《紐約時報》稱,美國和以色列情治單位合作製造出“震網”病毒。
傳播
“震網”病毒採取了多種先進技術,具有極強的隱身和破壞力。只要電腦操作員將被病毒感染的隨身碟插入USB接口,這種病毒就會在不需要任何操作的情況下,取得工業用電腦系統控制權。
該病毒可以通過移動存儲介質和區域網路進行傳播,並且利用西門子公司控制系統(SIMATIC WinCC/Step7)存在的漏洞感染數據採集與監視控制系統(簡稱SCADA)。其中SCADA系統廣泛用於能源、交通、水利等系統,一旦遭受病毒侵害,會嚴重影響正常的生產和生活。
“震網”病毒對伊朗核電站自動化系統的破壞,其切入口就是系統的監控和數據採集系統,俗稱上位監控軟體。伊朗布舍爾核電站的上位監控軟體由西門子公司提供,是西門子的重要品牌SIMATICWINCC。
該病毒可通過隨身碟傳播,自動識別攻擊對象,具有極強的隱身和破壞能力,可以自動取得自動化系統的控制許可權,從而竊取保密信息、破壞系統運行,甚至控制系統的運行等。
“震網”病毒的出現和傳播,威脅的不僅僅是自動化系統的安全,而且使自動化系統的安全性上升到國家安全的高度。目前我國的大型項目和工程,水利、核電、交通、石化、鋼鐵等,絕大部分採用國外品牌的自動化軟體,其中包括西門子的SIMATICWINCC。業內人士擔憂,一旦“震網”(Stuxnet)病毒流入黑市傳播,後果將不堪構想。
攻擊伊朗鈾濃縮設備
2008年,“震網”病毒攻擊就開始奏效,伊朗核計畫被顯著拖延。根據電腦安全公司賽門鐵克公司的一份詳細報告,到2010年9月29日為止,“震網”病毒在世界範圍內感染了10萬台主機,其中有6萬台位於伊朗,之後伊朗採取了行動,從而無法評估後來的數據。
根據科學和國際安全研究所的統計,位於納坦茲的大約8000台離心機里有1000台已在2009年底和2010年初被換掉。國際原子能機構說,伊朗在2010年11月中旬暫停了納坦茲的鈾濃縮活動,因為離心機發生技術故障 。
2013年3月,中國解放軍報再次披露,美國曾利用“震網”蠕蟲病毒攻擊伊朗的鈾濃縮設備。
網路攻擊武器
計算機安全專家在對“震網”的病毒進行了深入分析後發現,這可能是全球第一種投入實戰的“網路武器”。有報導稱,該病毒攻擊伊朗核設施時,不僅竊取了相關數據,還留下了一個可使核設施停工的後門,必要時可令伊朗核進程“停擺”。業內因此早已將“震網”病毒視為美國網路特種戰的武器級工具。2013年4月,美國空軍航天司令部副司令約翰·海登中將在科羅拉多州斯普林斯舉行的美國國家太空研討會上宣布,美國空軍正式將6大網路工具定性為武器。雖然,海登拒絕透露是哪6種網路工具被明確定性為武器,以及這6種網路武器的相關細節。有國際軍事觀察家和網際網路安全專家認為,這些新“武器”很可能類似美國與以色列攜手開發的震網病毒(Stuxnet)。
2010年年度新詞語
此詞經國家語言資源監測與研究中心等機構專家審定入選2010年年度新詞語,並收錄到《中國語言生活狀況報告》中。
提示性釋義:指以破壞伊朗核設施為最終目標,通過對作業系統進行重新編碼而造成破壞的計算機病毒。
例句:伊朗半官方的通訊社報導稱,這種代號為“震網”的“電腦蠕蟲”病毒很可能是伊朗的敵人專門為破壞布希爾核電站而“量身定做”的。(2010年9月30日《中國青年報》)
2010年時政類年度新詞語
國家語言資源監測與研究中心、商務印書館日前發起2010年度詞語評選活動,年度詞語評選活動自2007年開始已舉辦三屆,是由教育部、國家語委指導,國家語言資源監測與研究中心、商務印書館主辦,由國家語言資源監測與研究中心等機構依據主流媒體10.4億字的語料,在機器自動提取的基礎上經人工審定。 這些新詞語將收入由教育部、國家語委發布的《中國語言生活狀況報告2010》一書,商務印書館同時出版《2010漢語新詞語》。 |
2010年年度新詞語 時政類 |
保證哥 | 彩衫軍 | 地板幹部 | 粉衫軍 | 兩手幹部 | 慢跑幹部 | 冒死爺 | 耐藥寶寶 | 樹官 | 天花板官員 | 偽農民 | 下井助理 | 鐘擺式移民 | 專拍哥 | 黑飛族 | 3Q大戰 | 隨身碟採購門 | 安胎假 | 巴比 | 巴比晚宴 | 保本菜 | 杯具門 | 被弟子 | 被第一 | 被明星 | 被上樓 | 擦汗門 | 茶杯門 | 撤辦令 | 沖涼死 | 打錯門 | 黨齡工資 | 鱷魚哥 | 發狂死 | 發言門 | 罰款套餐 | 翻牆 | 反腐碩士 | 封村 | 蓋被死 | 鴿你肉 | 公益存摺 | 官效工資 | 國十一條 | 黑燈率 | 黑燈照 | 黑飛 | 黑機 | 雞蛋門 | 激素門 | 姜你軍 | 接班門 | 錦旗哥 | 禁報令 | 禁網門 | 開水門 | 骷髏死 | 李剛門 | 連跳門 | 靈貓六國 | 六普 | 樓超超 | 蘿蔔招聘 | 裸賬 | 媒治 | 煤超瘋 | 棉花掌 | 民生名片 | 檸檬水起義 | 歐豬五國 | 跑京 | 苹什麼 | 去城市病 | 全裸政府 | 乳房炸彈 | 上廁所死 | 社會法官 | 社會牆 | 俗賄 | 檯曆門 | 淘凶 | 特招門 | 通緝門 | 微博問政 | 微博議政 | 微動力 | 維基揭秘 | 偽城鎮化 | 洗臉死 | 限宴令 | 新國十條 | 新國四條 | 袖珍公交 | 學歷造假門 | 血房地圖 | 一厘米主權 | 以善代刑 | 幼兒名片 | 鴛鴦名片 | 粵普之爭 | 早熟門 | 張悟本現象 | 趙作海案 | 震網 | 中國答卷 | 中國獨秀論 | 中國服務 |