中國工業新危機——超級工業病毒Stuxnet

掃街

中國上千家工廠正遭遇一種新的隱蔽威脅。一種名叫“Stuxnet”的超級計算機病毒，開始控制被感染的工廠，并造成生產事故或停工，專家表示，病毒的大規模爆發可能影響中國經濟復蘇前景。
該病毒專門攻擊工業系統中采用西門子公司生產的SIMATIC WinCC監控與數據采集 (SCADA) 系統的設備，病毒目前通過極其隱蔽的技術手法快速傳播，同時對感染的工業設備進行重編程，奪取控制權后實現對工業生產關鍵設備的自毀或破壞。
4Stuxnet”是全球首個能攻擊現實世界的病毒。中國大陸目前已經有上千家中國工廠以及一些大型工業行業的龍頭企 業已經遭受攻擊破壞，但它拒絕透露客戶名單。由于中國制造工業廣泛采用西門子公司的控制軟件系統，因此潛在威脅難以估計。

一位要求隱去姓名的專家表示，根據“Stuxnet”的行為研究發現，其有別于過去的計算機病毒，原因在于，過去的病毒只用于竊取資料或者破壞數據，而“Stuxnet”有著極其嚴格的攻擊目標和行為準則，可能是帶有某種政治意圖的超級武器。

Stuxnet秘密身世——天生的工業殺手

最早遭受“Stuxnet”攻擊并大規模爆發的地區是伊朗。

一份“Stuxnet”病毒感染量統計數據顯示，伊朗是“Stuxnet”突然爆發并遭受攻擊數量最早最多的國家，由于伊朗是一個相對封閉的國家，對全球的互聯網接入有非常嚴格的措施，數據在統計意義上來說有顯著意義證明該病毒的傳播性是精心策劃的，顯然“Stuxnet”在伊朗的發作是有備而來的，它繞過了數層物理安全防范。

伊朗工業部門的信息技術官員馬哈茂德•阿勒阿伊曾對伊朗媒體表示，隸屬伊朗工業部門的3萬臺電腦已經被該病毒感染，病毒將許多伊朗工業系統的機密數據傳至國外。阿勒阿伊稱，這是一場針對伊朗的網絡戰。

“Stuxnet”這種超級病毒，不僅造成伊朗全國6成以上個人電腦感染了這種病毒，更可能是導致了伊朗核電站推遲發電計劃的元兇。

一位工業計算機專家表示，“Stuxnet”的編寫者非常精通工業控制過程并予以手術刀式的攻擊，從而使得系統自行損壞，這是一般計算機病毒編寫者所難以企及的，這表明Stuxnet顯然有能力毀滅伊朗制造核能力的關鍵工業設備。

伊朗布什爾核電站位于伊朗南部港口城市布什爾附近，設計裝機容量1000兆瓦。核電站建設項目始于上世紀70年代，在1979年伊朗爆發伊斯蘭革命后中斷運作。1996年2月，布什爾核電站在俄羅斯的幫助下開始復建。2009年2月底，核電站進入測試運行階段。

雖然，伊朗核電站的項目經理默罕默德•賈法里此前表示，核電站的主要系統沒有受到該病毒影響，只是一些核電站工作人員的個人電腦感染了病毒。但此說法受到廣泛懷疑。

德國GSMK公司首席科技官則透露了一份數據，數據顯示Stuxnet病毒大約在2009年1月左右大規模感染伊朗國內相關計算機系統，他推測 Stuxnet目標對位于伊朗納坦茲的鈾濃縮工廠以及相關設施發起攻擊是大概率事件。而據“維基解密”網站爆料，2009年7月伊朗的納坦茲鈾濃縮工廠曾 發生“嚴重”核事故，不明技術原因使得伊朗濃縮鈾產量離奇下跌。

事件之后，這個由俄羅斯興建的核電站在今年也突然未能如期運作，原計劃2010年8月核電站反應堆計劃開始裝載核燃料，10月正式發電。令人意外的是，伊 朗當局當時對外宣布由于“酷熱天氣”原因，核電廠需要押后全面運作。相關專家認為，核電廠顯然是因突發性技術問題而延誤運作。

以色列記者羅納•伯格曼曾撰寫《與伊朗的秘密戰爭》一書。伯格曼在書中透露，如果不是美國和以色列方面早已發動了旨在遲滯伊朗核項目的“秘密戰爭”，否則伊朗的核武研發項目早已實現了突破。

書中列舉，以色列曾通過歐洲公司向伊朗出售一些工業變電器，通過某種操控該設備能在瞬間產生數萬伏高壓電。而在過去幾年中，伊朗多處核設施發生供電事故。而以色列新聞網站Ynetnews.com去年曾引述以色列前內閣成員稱，牽制伊朗核計劃的唯一可行方法，就是利用計算機惡意軟件發動網絡攻擊。

這些事件的揭露和行為最后將“Stuxnet”真正推向了前臺。

Stuxnet擁有手術刀式的精確打擊能力

Stuxnet病毒的傳播和破壞性特征與普通病毒有較大差異。與目前大多數利用互聯網傳播的病毒不同：Stuxnet主要通過U盤和局域網進行傳播，而專門針對西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 系統進行自毀性破壞。

它通過對軟件重新編程實施攻擊，給機器編一個新程序或輸入潛伏極大風險的指令。專家指出，病毒能控制關鍵過程并開啟一連串執行程序，最終導致整個系統自我毀滅。

西門子公司的SIMATIC WinCC監控與數據采集 (SCADA) 系統被用來進行鋼鐵、電力、能源、化工、通信、機場等重要行業的人機交互與監控，一旦攻擊成功，則可能造成使用這些企業運行各種異常，造成商業資料失竊、停工停產等嚴重事故。

由于安裝SIMATIC WinCC系統的電腦一般會與互聯網物理隔絕，專家表示，病毒開發者特意強化了病毒的U盤、局域網的隱藏傳播能力。

該病毒通過偽裝RealTek與JMicron兩大公司的數字簽名能夠繞過普通的安全產品監測，利用包括MS10-046、MS10-061、MS08-067等5個最新漏洞進行傳播，并利用2個是針對西門子SIMATIC WinCC系統漏洞進行攻擊。

企業如果沒有針對U盤等可移動設備進行嚴格管理，導致有人在局域網內使用了帶毒U盤，則整個網絡都會被感染。美國國家網絡安全與通訊整合中心主管邁格克指 出，在受感染的系統里面Stuxnet一旦找到西門子WinCC裝置，就能接管西門子設施的關鍵操作系統，并在十分之一秒里“控制”設備的操作，這顯示了 一種“預謀”。

卡巴斯基這家安全公司的研究顯示，“Stuxnet”病毒研發者對工業控制系統軟件十分精通，采用了多層攻擊技術，絕非等閑之輩。由于工業控制系統許多關 鍵部件源代碼被視為商業機密，除非擁有可觀的政治力量和資金能力，普通人難以獲得這樣的研究以及開發能力，他推測認為Stuxnet的出現可能是政府行 為。

歷史上在2007年，以色列空軍打擊敘利亞在建的疑似核設施就啟動了類似的攻擊方法。后來歐洲工業界的消息人士透露，以色列當時激活了嵌入敘利亞防空雷達 中的關鍵裝置，令雷達關機，為空襲提供了方便。當然美國前美情報官員也曾透露，美國家安全局代號為“8200”的部門暗中協助破壞了敘利亞的防空系統。

德國網絡安全研究員拉爾夫•朗納已經破解了Stuxnet的編碼，并將之公布于眾。他堅信Stuxnet被設計出來，就是為了尋找工業基礎設施并破壞其關鍵部分。他說，這是一種百分之百直接面向現實世界中工業程序的網絡攻擊，它絕非所謂的間諜病毒，而是純粹的破壞病毒。

朗納表示，Stuxnet病毒的高端性，意味著只有一個“國家”才能把它開發出來。根據我們所掌握的計算機法醫方面證據，它的意圖很明顯，就是執行破壞性 攻擊，毀掉大量的內部信息，“這并非某個坐在父母家里的地下室里的駭客能干得出來的，這種攻擊的來源指向的是一個國家。Stuxnet很可能已經攻擊了它 的目標，只不過我們還沒有接到消息而已。”

Stuxnet的下一個目標：中國工業

西門子是中國工業計算機最大的海外供應商之一。由于西門子公司開發的類似系統在中國的多個重要行業如能源、電力、通信、交通等領域應用廣泛，就目前的傳播速度來看，Stuxnet同樣對中國基礎工業擁有強大攻擊意圖。

專家透露，從編寫手法上看，此病毒還有很大的改進余地，國內目前許多掌管國民經濟命脈的大型企業存在安全制度上的缺失，如果Stuxnet再衍生出同樣機制的復雜病毒變種，類似的攻擊對中國工業將會產生難以估量的打擊，其破壞性不亞于經濟危機。

另據新華社參考消息報道，“過去幾天該病毒已感染六百萬部電腦，影響近一千家工廠及工業設施，對中國的攻擊源頭服務器可能來自美國”。從目前報道的數據來 看，由于許多采用該系統的企業都在涉及國家命脈的關鍵行業，因此無法獲知準確數據。和訊科技為此連線了一些外圍的民用工業領域的公司。

南車集團對和訊科技獨家回應表示，集團內部尚未發現類似破壞性攻擊，但已經做好了相應的防范措施。而作為汽車基礎工業產業鏈上的杭齒集團也向和訊科技透露，公司的確采用了西門子相關設備，但是執行了嚴格的安全性措施，目前并未發現類似攻擊存在。

此外，西門子在香港的客戶港鐵、中華電力表示，西門子已聯絡他們，告知其系統未受影響。但是內地該系統的使用情況，西門子并未公開回應。西門子相關負責人對媒體表示，可以先發送相關采訪需求，需要進行研究討論后再做解釋。

西門子的軟件漏洞知道Stuxnet在伊朗發生攻擊后，才被世人所知，外資公司對工業經濟的滲透，絕非西門子一家。這個技術漏洞也對中國國家安全構成史無前例的潛在威脅。
目前Stuxnet在中國對工業基礎設備的具體破壞程度尚未獲知，但是每個人不得不警惕，這種外資公司主導的滲透于中國工業經濟命脈中的項目還有多少，這其中有多少隱藏的殺手恐怕還無人知曉，但是哪怕只有一個爆發，對中國某些領域將會是毀滅性的打擊。

qijianhui

這才是真正的恐怖主義

憤怒的小鳥

知道中國的命脈掌握在誰手上聊吧。以為拿著大把的美元就很牛啊。真干起來我們就準備用美元去砸死入侵者

螺旋線

只能磕頭求饒，別無他路。
連DSP里究竟有什么東西都沒搞清楚，如何避免？不用！這玩笑有點大了。

春風溜過如煙

這個真的有點恐怖~~~

58083356

恐怖主義！
就像當年伊拉克一樣，全部買的外國貨，真正開打，一下就全部失靈，悲劇啊