《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 業(yè)界動態(tài) > 美國曾用電腦病毒攻擊朝鮮核設(shè)施:最終失敗了

美國曾用電腦病毒攻擊朝鮮核設(shè)施:最終失敗了

2015-06-01

  知情人士透露,美國5年前曾利用一個(gè)定制版“震網(wǎng)”(Stuxnet)電腦病毒對朝鮮核設(shè)施發(fā)動攻擊,但卻未能成功。

  這項(xiàng)行動與伊朗核設(shè)施遭受的“震網(wǎng)”病毒攻擊同步開展。據(jù)路透社等媒體報(bào)道稱,伊朗當(dāng)時(shí)遭受的攻擊就是由美國和以色列共同發(fā)動的。

  據(jù)美國情報(bào)機(jī)構(gòu)的一位知情人士透露,“震網(wǎng)”開發(fā)者制作了一種病毒,一旦在被感染的設(shè)備上遇到韓語設(shè)置,便會自動激活。

  但另外一位來自美國情報(bào)機(jī)構(gòu)的前高官卻表示,美方無法進(jìn)入朝鮮核武器項(xiàng)目的核心設(shè)備。這位前高官稱,由于朝鮮方面的高度保密措施,以及通訊系統(tǒng)的極度孤立狀態(tài),美國國家安全局(以下簡稱“NSA”)的這一項(xiàng)目遇到了阻力。

  第三位來自美國情報(bào)機(jī)構(gòu)的知情人士稱,他聽說此次網(wǎng)絡(luò)攻擊遭遇失敗,但并不清楚具體細(xì)節(jié)。

  朝鮮擁有全世界最孤立的通訊網(wǎng)絡(luò)。在該國購買一臺電腦都必須獲得警方批準(zhǔn),而除了少數(shù)精英外,多數(shù)朝鮮人民都不了解互聯(lián)網(wǎng)。該國只有一條通過中國通往外界的互聯(lián)網(wǎng)主干線路。

  相比而言,伊朗的互聯(lián)網(wǎng)更為普及,與跨國企業(yè)之間的互動也更為頻繁。

  NSA發(fā)言人拒絕對此置評。該機(jī)構(gòu)之前也拒絕對伊朗遭受的“震網(wǎng)”攻擊發(fā)表評論。

  美國曾經(jīng)發(fā)起過眾多網(wǎng)絡(luò)間諜活動,但根據(jù)目前的消息,似乎只有伊朗和朝鮮遭到過該國發(fā)動的這種用軟件破壞硬件的攻擊。

  美國一直以來都對朝鮮核武器項(xiàng)目感到擔(dān)憂,認(rèn)為此舉違反了國際協(xié)定。朝鮮也因?yàn)楹宋淦骱蛯?dǎo)彈項(xiàng)目而遭到了制裁,但該國將此視作對其主權(quán)發(fā)起的攻擊。

  美國國務(wù)卿約翰·克里(John Kerry)上周表示,中美雙方正在就進(jìn)一步制裁朝鮮的問題展開溝通,但他也透露,目前距離結(jié)束朝核問題還有很長一段距離。

  西門子軟件

  核項(xiàng)目專家表示,朝鮮和伊朗的核項(xiàng)目存在相似之處,而且這兩個(gè)國家仍在軍事技術(shù)領(lǐng)域展開合作。兩國均采用P-2離心機(jī)系統(tǒng),這項(xiàng)技術(shù)均來自巴基斯坦“核彈之父”A.Q. Khan。

  專家認(rèn)為,與伊朗類似,朝鮮可能也使用了西門子開發(fā)的軟件來控制離心機(jī),而且運(yùn)行了微軟的Windows操作系統(tǒng)。“震網(wǎng)”病毒恰恰利用了西門子和微軟的軟件漏洞。

  由于朝鮮和伊朗的核項(xiàng)目存在重疊,因此NSA不需要對“震網(wǎng)”病毒展開太大調(diào)整,便有可能破壞朝鮮的離心機(jī)——前提是可以要讓這種病毒順利滲透進(jìn)朝鮮。

  哈佛大學(xué)貝爾弗科學(xué)與國際事務(wù)中心高級研究員、國際原子能機(jī)構(gòu)前副總干事奧利·海諾尼(Olli Heinonen)認(rèn)為,盡管這兩個(gè)項(xiàng)目的差異不大,“震網(wǎng)均可應(yīng)對,但首先還是要滲透到系統(tǒng)內(nèi)部。”

  NSA局長基斯·亞歷山大(Keith Alexander)表示,朝鮮對上網(wǎng)活動和人員流動的嚴(yán)格限制,使之成為少數(shù)幾個(gè)對網(wǎng)絡(luò)攻擊具有極高免疫力的國家之一。

  在被問及“震網(wǎng)”病毒 的相關(guān)情況時(shí),亞歷山大表示,他在職期間不能對任何攻擊行為發(fā)表評論。

  朝核問題專家大衛(wèi)·奧爾布賴特(David Albright)表示,美國的間諜機(jī)構(gòu)可能借道伊朗和巴基斯坦等國的科技供應(yīng)商來滲透朝鮮。他說,的確有可能存在一些試圖阻礙朝核項(xiàng)目的軟件攻擊。

  “奧運(yùn)會”

  針對伊朗發(fā)起的“震網(wǎng)”攻擊代號為“奧運(yùn)會”,2010年首次曝光。目前還不清楚這些病毒是如何滲透到納坦茲核設(shè)施的,那里并沒有接入互聯(lián)網(wǎng)。

  據(jù)網(wǎng)絡(luò)安全專家介紹,與伊朗核項(xiàng)目有關(guān)的工業(yè)企業(yè)內(nèi)部發(fā)現(xiàn)了“震網(wǎng)”病毒。關(guān)于“震網(wǎng)”病毒的滲透方式,目前流行的一種理論是:它是借助一個(gè)復(fù)雜的間諜程序部署的,而該程序的開發(fā)團(tuán)隊(duì)與“震網(wǎng)”病毒的作者有著密切關(guān)系。

  美國也在朝鮮采取了類似的措施。盡管尚未在當(dāng)?shù)氐碾娔X中發(fā)現(xiàn)“震網(wǎng)”病毒,但卡巴斯基實(shí)驗(yàn)室分析師考斯汀·拉伊烏(Costin Raiu)表示,他們的確在朝鮮發(fā)現(xiàn)了一個(gè)與“震網(wǎng)”有關(guān)的軟件。

  但有專家認(rèn)為,即使美國成功對朝鮮發(fā)動“震網(wǎng)”病毒攻擊,或許也不會對該國的核武器項(xiàng)目產(chǎn)生太大影響。伊朗的核設(shè)施已經(jīng)為外人所知,但知情人士表示,除了寧邊之外,朝鮮至少還有另外一處核設(shè)施。

  另外,朝鮮可能還有钚,因而不需要借助復(fù)雜的濃縮過程也可制作核武器,所以可以免受“震網(wǎng)”病毒的影響。

  美國政府網(wǎng)絡(luò)安全事務(wù)顧問吉姆·劉易斯(Jim Lewis)表示,網(wǎng)絡(luò)攻擊的確存在局限性,“你無法確定這種攻擊造成的結(jié)果?!?/p>


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。