网络安全大案｜震网病毒，震撼一个国家的神秘病毒

震网：超级破坏武器，定向攻击基础设施

在许多人的观念中，电视机、冰箱、空调这样的硬件设备和电脑病毒是没什么关系的。再厉害的电脑病毒，最多也就是把自己电脑中的所有文件都破坏。只需要拿起鼠标进行简单操作，许多软件都可以重新还原系统，继续使用。

这也是震网病毒能迅速引发关注的原因。它所针对的，就是那些看似没有病毒威胁的工业基础设备。

传统的工业控制系统是一种“史前”技术，隔离网络、规模庞大、通讯单一，这样的设置就是为了完全隔离任何外界可能进行的攻击。

要针对这样的系统进行攻击，传统的互联网理论是行不通的。因为与攻破一台连接到互联网的电脑不同，想要攻击工控设施的黑客被隔离在外，根本没办法对其进行破坏。

在局势最紧张的时刻，伊朗核计划却因为离心机的“不给力”而停滞不前，究竟发生了什么？

2012年，《纽约时报》的报道在某种程度上揭秘了伊朗核危机解决的幕后故事。报道称，美国从2006年起就开始进行代号为“奥运会”的秘密网络计划，就是为了遏制伊朗的核野心。此后，多家媒体的报道都带来了一个名字：震网（Stuxnet）。

震网病毒本质上是一种利用“零日漏洞”进行攻击的病毒。

一般来说，利用“零日漏洞”攻击是非常有效的手段。“零日漏洞”，也就是0-day，是指软件中刚刚被发现、还没有被公开或者没有被修补的漏洞。由此入侵，可大大提高成功率。

但“零日漏洞”一般都极为昂贵，在黑市通常可以卖到几十万美元。

所以当卡巴斯基实验室的创始人尤金卡巴斯基对看看新闻Knews记者说起震网病毒，他所想到的第一个形容词，就是“预算惊人”。

卡巴斯基认为，像这样复杂的网络袭击，绝非个人能够实现，研发期间需要大量的工程师进行团队合作。

这也是众多电脑专家的观点：震网病毒的攻击，背后必须要有一个国家的庞大财力和先进技术作为支撑，还需要有充分的动机。

有专家认为，震网病毒的侵入，至少将伊朗的核计划推后了两年。

同时也有人在提出疑问，震网病毒是如何到达伊朗核工厂？

目前不乏大量专业人士对于设备的研究、对于派遣特工带入病毒的讨论。但不论怎样，震网病毒的出现已经超乎许多专家的预料。属于互联网的病毒攻击已经真真切切地影响到了现实生活，当“互联攻击”被带入到“物联攻击”，这样攻击与被攻击的博弈过程已经上升到了能够影响一个国家的战略层面。