重現:震網
震網孕育於兩年多前一個極其嚴峻的兩難困境。當伊朗的強硬派總統馬哈茂德.艾哈邁迪內賈德(Mahmoud Ahmadinejad)在二○○五年掌權,他就公然誇示發展該國核子能力的意圖。其中包括將鈾濃縮到可用於核動力的程度。但國際監察團體指出,伊朗只有一座核能發電廠,而這座核電廠已經有了俄國供應的濃縮鈾。他們懷疑伊朗的動機大不單純:艾哈邁迪內賈德想要的是核子武器—以色列很可能將這種渴望看成是在威脅該國的生存,整個中東局勢恐將因此一發不可收拾。
伊朗政府早在一九八○年代就試圖取得核武,當時它正與伊拉克陷入一場殘酷的戰爭,而它懷疑伊拉克領袖薩達姆.海珊正試圖自行製造核彈。
但兩國的核武野心都未能真正實現,隨後數十年間,伊朗邁向世界核子強權的進展斷斷續續。
但艾哈邁迪內賈德在二○○五年夏天當選總統後不到兩個月,他就廢棄了伊朗與國際原子能總署(International Atomic Energy Agency, IAEA)簽訂,停止該國核進程的協議。該國在簽署這項協議之前,正在伊朗中部城市納坦茲的沙漠地下二十五英呎處,興建兩座二十七萬平方英呎,大半位於地下的設施。這些巨大地堡的用途,是要將鈾濃縮到核武等級的純度。在艾哈邁迪內賈德命令下,納坦茲的工作加快了步伐。
二○○五年時,美國情報部門估計伊朗需要六到十年研發一枚核彈,以色列情報部門估計的時間,則是更短的五年。但在伊朗重啟納坦茲的核濃縮計畫之後,以色列情報部門將核彈完成的估計時間縮短到兩年。以色列人私下告知美國官員,核彈恐怕在六個月內就能投入使用。危機迫在眉睫。
隨著期限愈逼愈近,小布希的國家安全團隊提出兩個選項,但都毫無吸引力。美國可以容許伊朗不可預測且極其好鬥的政府獲得一種殺傷力強大的武器,或者對納坦茲發動飛彈攻擊—訴諸戰爭行為。
事實上,在這個兩難境地的任何一邊,戰爭似乎都是不可避免的結果。
要是伊朗膽敢進行到距離實現核武野心只差一步的程度,以色列的強硬派政府也必定準備好自行對伊朗發動攻擊。「我需要第三個選項,」小布希一再對他的顧問們說。
這第三個選項就成了震網。
那是個誘人的概念:為了廢掉伊朗核子計畫而設計的一段程式碼,效果一如在納坦茲沙漠深處實施的實體破壞行動,而且無需承擔全面出兵進攻的風險或附帶損害。五角大廈的戰略司令部(Strategic Command)和當時稱為特定入侵行動辦公室(Tailored Access Operation, TAO)的國家安全局駭客攻擊菁英團隊,以及名為八二○○部隊(Unit 8200)的以色列網路安全部隊,開始合作研發一件前所未有的惡意軟體。它不僅能夠破壞納坦茲的關鍵設施,更能加以摧毀。
從二○○八年某個時候起,納坦茲的工程師們開始遭遇一個離奇的問題:在看似隨機的時間裡,總有一臺離心機會旋轉到失控,它的內槽轉速快到精心打造的軸承再也不堪負荷。在其他情況下,槽內壓力會增加到將它推出軌道。然後這個旋轉的圓柱就會以超音速撞上它的外殼,從內部撕裂這部機器—如同愛達荷國家實驗室的柴油發電機,在一年前的極光測試中把自己開膛剖肚那樣。
納坦茲的作業員無法從離心機的數位監測系統中,讀出任何足以解釋離心機突然自毀的徵兆或警訊。但自毀持續發生。最後,設施的管理者們會指派員工坐在現場,實地觀察離心機,尋找任何可能解釋這個謎團的跡象。他們不得不停用一百六十四部離心機組成的整個串列,試圖隔絕這個問題。全都沒用。
二○○九年末到二○一○年初,伊朗人將停用的離心機從核濃縮設施運走的速度,遠遠超出通常的故障率。據一名國際原子能總署官員指出,當時納坦茲的八千七百部離心機就有多達二千部損毀。
換言之,奧運會行動正在收效。美國和以色列駭客把他們的數位破壞程式碼,植入了將中東帶向戰爭邊緣的機械程序核心,並以不可思議的精準破壞這個過程。震網讓他們達成這項巨大成就,甚至沒讓目標察覺到自己正在遭受攻擊。
震網永遠改變了這個世界看待國家資助的駭客攻擊之方式。它頭一次向全世界揭露了美國(更小程度上還有以色列)最精銳國家駭客的全副技能和攻擊力量。
它也向美國人民揭示了關於美國政府和美國網路安全優先順位的前所未知之事。畢竟,發掘了震網所使用的四個零日漏洞的駭客們,並沒有將這些漏洞回報給微軟,讓它們受到修補而不致危害其他使用者。他們反倒暗中利用這些漏洞,使得全世界使用Windows系統的主機,全都有可能遭受他們用來入侵納坦茲的同樣那些技術攻擊。當國家安全局選擇讓該局特定入侵行動辦公室的駭客們濫用這些軟體缺陷,它就將軍事進攻的優先順序放在防衛平民之前。
誰能說得清楚,美國政府究竟私藏多少同樣強大的零日漏洞?即使歐巴馬政府和川普政府都保證過,美國政府協助修補的弱點比它私藏的更多,美國政府暗藏數位軍火庫的恐懼,多年來仍然困擾著網路安全社群的防衛者們。(事實上,過不了幾年,那一大堆零日漏洞會在一場荒唐且自我毀滅的慘敗中發生反效果。)
但在更廣泛、更抽象的意義上,震網也讓全世界得以更清楚地想像惡意軟體造成重大災害的潛能。在全球各地的暗房裡,國家資助的駭客注視著美國的發明,反觀自身缺乏創意的作品,決心有朝一日要迎頭趕上震網確立的新標準。
看更多 時報出版 安迪.格林伯格 Andy Greenberg《沙蟲駭客:全球最具侵略性和破壞性的克里姆林宮黑客組織,如何掀起新時代網路戰爭》
