知情人士透露,美國5年前曾利用一個(gè)定制版“震網(wǎng)”(Stuxnet)電腦病毒對朝鮮核設(shè)施發(fā)動攻擊,但卻未能成功。
這項(xiàng)行動與伊朗核設(shè)施遭受的“震網(wǎng)”病毒攻擊同步開展。據(jù)路透社等媒體報(bào)道稱,伊朗當(dāng)時(shí)遭受的攻擊就是由美國和以色列共同發(fā)動的。
據(jù)美國情報(bào)機(jī)構(gòu)的一位知情人士透露,“震網(wǎng)”開發(fā)者制作了一種病毒,一旦在被感染的設(shè)備上遇到韓語設(shè)置,便會自動激活。
但另外一位來自美國情報(bào)機(jī)構(gòu)的前高官卻表示,美方無法進(jìn)入朝鮮核武器項(xiàng)目的核心設(shè)備。這位前高官稱,由于朝鮮方面的高度保密措施,以及通訊系統(tǒng)的極度孤立狀態(tài),美國國家安全局(以下簡稱“NSA”)的這一項(xiàng)目遇到了阻力。
第三位來自美國情報(bào)機(jī)構(gòu)的知情人士稱,他聽說此次網(wǎng)絡(luò)攻擊遭遇失敗,但并不清楚具體細(xì)節(jié)。
朝鮮擁有全世界最孤立的通訊網(wǎng)絡(luò)。在該國購買一臺電腦都必須獲得警方批準(zhǔn),而除了少數(shù)精英外,多數(shù)朝鮮人民都不了解互聯(lián)網(wǎng)。該國只有一條通過中國通往外界的互聯(lián)網(wǎng)主干線路。
相比而言,伊朗的互聯(lián)網(wǎng)更為普及,與跨國企業(yè)之間的互動也更為頻繁。
NSA發(fā)言人拒絕對此置評。該機(jī)構(gòu)之前也拒絕對伊朗遭受的“震網(wǎng)”攻擊發(fā)表評論。
美國曾經(jīng)發(fā)起過眾多網(wǎng)絡(luò)間諜活動,但根據(jù)目前的消息,似乎只有伊朗和朝鮮遭到過該國發(fā)動的這種用軟件破壞硬件的攻擊。
美國一直以來都對朝鮮核武器項(xiàng)目感到擔(dān)憂,認(rèn)為此舉違反了國際協(xié)定。朝鮮也因?yàn)楹宋淦骱蛯?dǎo)彈項(xiàng)目而遭到了制裁,但該國將此視作對其主權(quán)發(fā)起的攻擊。
美國國務(wù)卿約翰·克里(John Kerry)上周表示,中美雙方正在就進(jìn)一步制裁朝鮮的問題展開溝通,但他也透露,目前距離結(jié)束朝核問題還有很長一段距離。
西門子軟件
核項(xiàng)目專家表示,朝鮮和伊朗的核項(xiàng)目存在相似之處,而且這兩個(gè)國家仍在軍事技術(shù)領(lǐng)域展開合作。兩國均采用P-2離心機(jī)系統(tǒng),這項(xiàng)技術(shù)均來自巴基斯坦“核彈之父”A.Q. Khan。
專家認(rèn)為,與伊朗類似,朝鮮可能也使用了西門子開發(fā)的軟件來控制離心機(jī),而且運(yùn)行了微軟的Windows操作系統(tǒng)。“震網(wǎng)”病毒恰恰利用了西門子和微軟的軟件漏洞。
由于朝鮮和伊朗的核項(xiàng)目存在重疊,因此NSA不需要對“震網(wǎng)”病毒展開太大調(diào)整,便有可能破壞朝鮮的離心機(jī)——前提是可以要讓這種病毒順利滲透進(jìn)朝鮮。
哈佛大學(xué)貝爾弗科學(xué)與國際事務(wù)中心高級研究員、國際原子能機(jī)構(gòu)前副總干事奧利·海諾尼(Olli Heinonen)認(rèn)為,盡管這兩個(gè)項(xiàng)目的差異不大,“震網(wǎng)均可應(yīng)對,但首先還是要滲透到系統(tǒng)內(nèi)部。”
NSA局長基斯·亞歷山大(Keith Alexander)表示,朝鮮對上網(wǎng)活動和人員流動的嚴(yán)格限制,使之成為少數(shù)幾個(gè)對網(wǎng)絡(luò)攻擊具有極高免疫力的國家之一。
在被問及“震網(wǎng)”病毒 的相關(guān)情況時(shí),亞歷山大表示,他在職期間不能對任何攻擊行為發(fā)表評論。
朝核問題專家大衛(wèi)·奧爾布賴特(David Albright)表示,美國的間諜機(jī)構(gòu)可能借道伊朗和巴基斯坦等國的科技供應(yīng)商來滲透朝鮮。他說,的確有可能存在一些試圖阻礙朝核項(xiàng)目的軟件攻擊。
“奧運(yùn)會”
針對伊朗發(fā)起的“震網(wǎng)”攻擊代號為“奧運(yùn)會”,2010年首次曝光。目前還不清楚這些病毒是如何滲透到納坦茲核設(shè)施的,那里并沒有接入互聯(lián)網(wǎng)。
據(jù)網(wǎng)絡(luò)安全專家介紹,與伊朗核項(xiàng)目有關(guān)的工業(yè)企業(yè)內(nèi)部發(fā)現(xiàn)了“震網(wǎng)”病毒。關(guān)于“震網(wǎng)”病毒的滲透方式,目前流行的一種理論是:它是借助一個(gè)復(fù)雜的間諜程序部署的,而該程序的開發(fā)團(tuán)隊(duì)與“震網(wǎng)”病毒的作者有著密切關(guān)系。
美國也在朝鮮采取了類似的措施。盡管尚未在當(dāng)?shù)氐碾娔X中發(fā)現(xiàn)“震網(wǎng)”病毒,但卡巴斯基實(shí)驗(yàn)室分析師考斯汀·拉伊烏(Costin Raiu)表示,他們的確在朝鮮發(fā)現(xiàn)了一個(gè)與“震網(wǎng)”有關(guān)的軟件。
但有專家認(rèn)為,即使美國成功對朝鮮發(fā)動“震網(wǎng)”病毒攻擊,或許也不會對該國的核武器項(xiàng)目產(chǎn)生太大影響。伊朗的核設(shè)施已經(jīng)為外人所知,但知情人士表示,除了寧邊之外,朝鮮至少還有另外一處核設(shè)施。
另外,朝鮮可能還有钚,因而不需要借助復(fù)雜的濃縮過程也可制作核武器,所以可以免受“震網(wǎng)”病毒的影響。
美國政府網(wǎng)絡(luò)安全事務(wù)顧問吉姆·劉易斯(Jim Lewis)表示,網(wǎng)絡(luò)攻擊的確存在局限性,“你無法確定這種攻擊造成的結(jié)果?!?/p>