引言：去年夏天，全球頂尖的計算機(jī)軟件安全專家檢測到了令他們深感震驚的新型計算機(jī)病毒。這種新型病毒結(jié)構(gòu)非常復(fù)雜，不同于目前已知的任何計算機(jī)病毒。專家們正在對其進(jìn)行分析研究，希望能夠解碼這種病毒的構(gòu)造，了解它所造成的破壞及其來源。目前看來，這種病毒的攻擊目標(biāo)似乎是伊朗的核項目。盡管它源自何方仍然成謎，但這種病毒的出現(xiàn)卻代表了21世紀(jì)一種全新的戰(zhàn)爭形式：蹤跡難尋、匿名進(jìn)攻、破壞巨大。

　　去年7月中旬的某一天，很多人的智能手機(jī)半夜里突然鈴聲大作。鈴聲震動使得手機(jī)在床上跳動不已，指示燈閃個不停。睡夢中的人迷迷糊糊地拿過來，在應(yīng)答的一瞬，便有如接到命令的士兵一般——他們用力搖搖自己的腦袋，盡量讓自己清醒過來，凝神傾聽著手機(jī)里描述的一場漸漸迫近的危機(jī)。隨后幾天，接到這樣電話的人越來越多——他們都是一些軟件分析和工業(yè)生產(chǎn)控制系統(tǒng)方面的專家，被電話召集到北約臨時搭建的作戰(zhàn)室里展開工作。最高級別的政府官員們關(guān)注著他們的工作進(jìn)展。他們面對的這場危機(jī)還沒有名稱，但初看起來，卻有可能使整個工業(yè)社會陷入停頓。

　　一種能夠進(jìn)行自我復(fù)制的計算機(jī)蠕蟲病毒，已經(jīng)侵入了全球幾千臺電腦，目的是搜尋一個灰色的小塑料盒——可編程邏輯控制器。這種控制器是一種微型計算機(jī)，只有一盒蠟筆大小，卻操控著工廠、電站、建筑工程等許多項目中的機(jī)器運轉(zhuǎn)。它們控制著對人類現(xiàn)代生活至關(guān)重要卻又枯燥無味的工作——調(diào)節(jié)水閥的開關(guān)，設(shè)定鈾離心機(jī)的轉(zhuǎn)速，控制每塊奧利奧餅干上的奶油流量，決定交通燈何時由紅轉(zhuǎn)綠等等。

　　盡管這樣的控制器無處不在，大多數(shù)人卻對他們極為陌生，甚至就連許多高級官員也是直到七月中旬那一天才第一次聽說它們的存在。一些主要西方國家起初擔(dān)心，這種蠕蟲病毒會發(fā)動對所有控制器的全面進(jìn)攻。如果工廠關(guān)閉，發(fā)電廠停止發(fā)電，那么正常的社會秩序還能維持多久？誰會開發(fā)一個帶有這種破壞性意圖的程序？開發(fā)這樣的程序又是為了什么？

　　趁著這一切還沒發(fā)生，頂尖的電腦工程師們聚在一起，試圖找出這種蠕蟲病毒的意圖所在。在收到惡意軟件冗長繁復(fù)、設(shè)計精巧的病毒代碼樣本后，全球的計算機(jī)安全專家開始共同對這種病毒進(jìn)行分析。從功能上看，這種新型病毒是許多研究員所見過的最大型的惡意軟件，結(jié)構(gòu)上的數(shù)量級也更復(fù)雜。（以前惡意軟件的長度冠軍飛客蠕蟲病毒，大小僅是這次出現(xiàn)的新型病毒的1/20）。以后的幾個月里，專家們致力于破解病毒的構(gòu)造，并最終解碼了大部分程序，這種病毒隨即被微軟的研究員命名為Stunxnet（中文稱震網(wǎng)病毒或雙子病毒）。解碼結(jié)果甫一公布，所有人都大驚失色，如墜深淵。

　　“零日漏洞”

　　在7月17日手機(jī)鈴聲響起那天的一個月前，白俄羅斯明斯克一家小型信息技術(shù)安全公司的反病毒部門主任謝爾蓋·烏勒森，正坐在辦公室里閱讀一封電子郵件，獲悉一位伊朗客戶的計算機(jī)不停地重啟。烏勒森拿到了引起重啟問題的病毒樣本，并把它傳給了同事奧列格·柯普瑞耶夫?？缕杖鹨?qū)⑺胚M(jìn)一個除錯調(diào)試程序——這種程序用來檢驗其他軟件的代碼，包括病毒軟件。結(jié)果他們發(fā)現(xiàn)，這種病毒利用了一個以前沒被人們檢測到的漏洞來感染微軟操作系統(tǒng)。這種從未被人們發(fā)現(xiàn)、而系統(tǒng)程序創(chuàng)建者也不知曉其存在的漏洞，在計算機(jī)行業(yè)中被叫做“零日漏洞”。在計算機(jī)安防領(lǐng)域，發(fā)現(xiàn)這樣一個漏洞是一件大事，利用零日漏洞編寫病毒程序的人絕對是專家。這種軟件上的缺陷能被用于一系列惡毒的目的，在黑市上可以賣到10萬美元。

　　被烏勒森發(fā)現(xiàn)的這種病毒格外奇怪，因為它以人們從未見過的方式傳播。計算機(jī)插入感染了病毒的閃存，病毒就會偷偷潛入，加載兩個文件到計算機(jī)：一個是rootkit，（這使病毒能在計算機(jī)上做任何事情——如一個黑客解釋的那樣，“‘root’是根的意思，意味著你是上帝”），另一個是進(jìn)行破壞的惡意程序代碼的注入器。在烏勒森看來，這個惡意代碼被層層加密到不可思議的地步。而最令人感到不安的是，病毒在進(jìn)入計算機(jī)后，能對自身進(jìn)行隱藏。為了達(dá)到這個目的，病毒使用了數(shù)字簽名。數(shù)字簽名是一種加密的字符串，合法的計算機(jī)軟件程序使用它們來證明自身是非病毒軟件。它就像是軟件的護(hù)照，是合法軟件在不同機(jī)器上使用的的身份證明。病毒有時會使用偽造的數(shù)字簽名進(jìn)入計算機(jī)，就像青少年使用假冒身份證進(jìn)酒吧一樣。最近幾年，安全專家一直關(guān)注惡意軟件的編程員實現(xiàn)從偽造數(shù)字簽名到盜竊真正數(shù)字簽名的飛躍。這是人們第一次看到發(fā)生這樣非同尋常的事情。能從行業(yè)中最受信任的瑞昱公司盜得簽名，這個新型病毒不容小覷。

　　可為何這個惡意軟件的編寫者要費這么大勁兒開發(fā)出這樣一個程序？也就是說，這個惡意軟件究竟要對什么進(jìn)行攻擊？烏勒森想不出來。他所能了解的是病毒的基本注入系統(tǒng)——即病毒是如何進(jìn)行傳播的，僅這一點就值得引起人們的注意。

　　烏勒森和柯普瑞耶夫詳細(xì)寫下了自己的發(fā)現(xiàn)，并在7月5號通過一個在德國的同行，向位于華盛頓雷德蒙德的微軟安全反應(yīng)中心發(fā)出了警報。微軟第二天就迅速承認(rèn)了漏洞所在。烏勒森也寫信給中國臺灣的瑞昱公司，告訴他們數(shù)字簽名被盜用的事。然后，在7月12號的時候，烏勒森把關(guān)于這個惡意軟件的報告掛在了安全信息公告欄中。48小時內(nèi)，一位來自德國蒙斯特的獨立安全分析專家弗蘭克·鮑德溫就破解了這個病毒所進(jìn)行的大部分破壞行動，并發(fā)現(xiàn)了病毒的攻擊目標(biāo)：可編程邏輯控制器。鮑德溫把自己的發(fā)現(xiàn)貼在同一個公告欄中，由此拉響了西方國家的全面警報。

　　第二天，7月15日，一個工業(yè)條線的記者布賴恩·克雷布斯在自己的博客中公布了病毒的消息。又過了一天，微軟在聯(lián)合外部專家對惡意軟件進(jìn)行分析之后，發(fā)布了針對病毒的第一個補(bǔ)丁。那時，人們只在歐洲和美國的小部分地方監(jiān)測到了病毒。而現(xiàn)在，多達(dá)15000份感染樣本已被人們監(jiān)測到，并且這個數(shù)字還在快速增長。這些感染樣本大多位于亞洲，首先是在印度和印尼被發(fā)現(xiàn)，接著是伊朗的電腦感染數(shù)量急劇上升。

　　在向公眾發(fā)布病毒報告的過程中，研究人員將病毒兩部分代碼中的英文字母移動了一下，給它起了一個名字——Stuxnet（震網(wǎng)病毒）。這個名字聽起來就像出自科幻大師威廉·吉布森或弗蘭克·赫伯特的小說，其中涌動著某種恐怖的意味。美國的廣告精英們也很難再找到一個名稱，能如此生動地描繪這種聳人聽聞、威脅巨大的病毒。

　　然而很明顯，有人在盡量使震網(wǎng)病毒躲開公眾的關(guān)注。7月14號，關(guān)于病毒存在的消息剛開始傳播的時候，震網(wǎng)病毒的操控者就給病毒增加了新的自我防御機(jī)制。盡管病毒從瑞昱盜取的數(shù)字簽名已被宣布吊銷，它的新版本又有了一個從智微公司盜取來的新的數(shù)字簽名。因此，即便第二天媒體對此事進(jìn)行了集中報道，這種病毒仍然能夠躲避監(jiān)測。一周后，病毒的新版本也被計算機(jī)安全分析員監(jiān)測到了，第二個被盜用的數(shù)字簽名也被宣布吊銷。震網(wǎng)病毒沒有再試圖使用第三個數(shù)字簽名。盡管知道人們已能夠越來越容易地監(jiān)測到它的存在，這種病毒仍然在不停地復(fù)制傳播。

　　7月15號，震網(wǎng)病毒的存在已廣為人知，全球發(fā)布關(guān)于工業(yè)生產(chǎn)控制系統(tǒng)安全簡訊的兩家主要網(wǎng)站淪為“分布式拒絕服務(wù)攻擊”的攻擊對象——這是一種最原始最直接的網(wǎng)絡(luò)破壞行為。人們所知最早的同類型網(wǎng)絡(luò)破壞行為是2007年對愛沙尼亞發(fā)起的進(jìn)攻，當(dāng)時整個愛沙尼亞的互聯(lián)網(wǎng)因遭受攻擊而大面積癱瘓。此類進(jìn)攻的主使者很難被確認(rèn)，但在當(dāng)時，俄羅斯被普遍懷疑應(yīng)對事件負(fù)責(zé)。沒人知道是誰挑起了此次對工業(yè)控制系統(tǒng)安全網(wǎng)站的進(jìn)攻。盡管其中一家網(wǎng)站經(jīng)受住了攻擊，但另外一家卻被一個僵尸網(wǎng)絡(luò)不斷發(fā)出的服務(wù)要求擠到癱瘓，以致郵件服務(wù)被中斷，使電廠和工廠得不到想要的關(guān)于這種病毒的信息。

　　震網(wǎng)病毒的確已為公眾所知，但明顯有人正不遺余力地進(jìn)行反擊。他們選擇的時機(jī)之妙，不是因為驚人地幸運，就是因為消息特別靈通。

　　末日預(yù)兆

　　尤金·卡巴斯基對堪察加半島的火山一直非常向往。7月份的第一周，這位45歲的世界第四大計算機(jī)安全公司——卡巴斯基實驗室的聯(lián)合創(chuàng)始人兼CEO，正坐在辦公室里，倒計時等待自己前往西伯利亞休假的開始。正在此時，一位工程師收到了微軟關(guān)于震網(wǎng)病毒的報告。這位工程師急匆匆地沖進(jìn)來，上氣不接下氣地說：“尤金，你不會相信，發(fā)生了一件非常、非常、非?？植赖氖虑?。”

　　在微軟宣布震網(wǎng)病毒的存在以后，卡巴斯基實驗室就開始研究這種病毒?？ò退够臀④泴ρ芯砍晒M(jìn)行了共享，兩家公司展開一次非同尋常的合作來分析病毒代碼。賽門鐵克、諾頓和F-Secure也發(fā)布了大量對震網(wǎng)病毒的分析研究結(jié)果。賽門鐵克更是在晚些時候正式加入到微軟和卡巴斯基的合作中。

　　卡巴斯基1987年畢業(yè)于前蘇聯(lián)密碼、電信與計算機(jī)科學(xué)學(xué)院，這個學(xué)院當(dāng)時由克格勃和國防部共同設(shè)立。他有著兩道灰色的濃眉，在人群中非常惹眼。他平時駕駛著一輛法拉利，贊助了一支F1車隊，并因酷愛成龍的電影而聘請成龍作為其公司的代言人。如果說震網(wǎng)病毒令卡巴斯基感到興奮，那未免有些夸張。但他和許多同事多年來一直在等待這樣的事情發(fā)生。計算機(jī)安防行業(yè)和其他許多設(shè)備維修行業(yè)一樣，因為人們面前出現(xiàn)了前所未有的困境而興旺發(fā)達(dá)。在末日預(yù)言面前，這個行業(yè)嗅到的卻是美元的氣息。正如卡巴斯基一個主要競爭對手所說的：“在這個行業(yè)，恐懼是我的同盟。”

　　卡巴斯基選中羅埃爾·舒文伯格負(fù)責(zé)對震網(wǎng)病毒進(jìn)行研究。舒文伯格是一個眼睛明亮、扎著馬尾辮的荷蘭籍反病毒專家。他今年只有26歲，卻已經(jīng)和卡巴斯基相識近10年了。（還在高中的時候，舒文伯格就自己研究探查網(wǎng)絡(luò)病毒，并且出于好玩，每天通過電郵給自己在網(wǎng)上結(jié)識的這位CEO發(fā)送報告）?？ò退够唾愰T鐵克的分析員很快就發(fā)現(xiàn)，震網(wǎng)病毒利用的不僅是一個零日漏洞，而是史無前例地同時利用了4個這樣的漏洞。應(yīng)用如此先進(jìn)的技術(shù)在惡意軟件開發(fā)史上還是第一次，這不能不令人感到震驚。

　　隨著越來越多的零日漏洞被發(fā)現(xiàn)，卡巴斯基說，他懷疑有政府組織編寫了震網(wǎng)病毒，因為要由一個局外人在沒有進(jìn)入微軟源代碼權(quán)限的情況下來發(fā)現(xiàn)這些漏洞，是一件非常困難和費時的事情?？ò退够档土寺曇簦p輕笑著說：“我們正在接近危險核心。下面的工作，如果順著上面的思路繼續(xù)下去，我們就會查到從華盛頓打到西雅圖尋求源代碼的電話。”

　　對舒文伯格和許多人來說，震網(wǎng)病毒似乎是一個比已知所有的惡意軟件更加復(fù)雜和昂貴的開發(fā)系統(tǒng)所開發(fā)出來的產(chǎn)品。賽門鐵克的一位策略分析師估計，可能有30多個不同的人參與了程序編寫。編程員編程的風(fēng)格就像作家的寫作風(fēng)格一樣可以辨認(rèn)。一位專家估計這個蠕蟲病毒的開發(fā)至少進(jìn)行了6個月。一旦震網(wǎng)病毒被釋放出來，操控病毒的技術(shù)人員會在丹麥和馬來西亞的控制服務(wù)器上對其進(jìn)行維護(hù)，震網(wǎng)病毒也會不斷地向這些服務(wù)器匯報其所在位置并進(jìn)行更新。

　　最令人感到奇怪的是，這種蠕蟲病毒有兩個主要變種。病毒最早的版本似乎是在2009年夏天出現(xiàn)的。和2010年3月開始出現(xiàn)的新版本相比，這個初始版本在某些方面非常復(fù)雜，但在其它一些方面又相當(dāng)原始。4月份出現(xiàn)的第三個版本包含了一些微小的改進(jìn)。在舒文伯格看來，這也許意味著震網(wǎng)病毒的開發(fā)者認(rèn)為這種病毒傳播得不夠快，或者沒有擊中預(yù)期目標(biāo)，所以他們開發(fā)了更具侵略性的進(jìn)攻機(jī)制。舒文伯格認(rèn)為這些開發(fā)人員在權(quán)衡了病毒被監(jiān)測到的風(fēng)險和任務(wù)失敗的可能之后，選擇了冒險。

　　但震網(wǎng)病毒帶來的種種猜測似乎不會就此終結(jié)。在7月15日的一份簡報中，亞歷山大·古斯塔夫——卡巴斯基實驗室負(fù)責(zé)在博客中發(fā)布這種蠕蟲病毒相關(guān)信息的研究員，神秘地引用了維基百科中一則關(guān)于植物的詞條：香桃木（Myrtus）是桃金娘科中的一個屬種，包括一兩種開花植物。

　　“為什么會突然扯到植物學(xué)上？”古斯塔夫這樣寫道。他給出的回答是：“因為rootkit的驅(qū)動程序代碼包含以下字符串：b:myrtussrcobjfre_w2k_x86i386guava.pdb.”古斯塔夫接著又提出了“香桃木計劃”的說法，并且頗為自負(fù)地加上一句：“還要繼續(xù)嗎？”盡管沒有繼續(xù)就震網(wǎng)病毒中的植物學(xué)典故展開猜想，古斯塔夫的這一提法卻引出了大量的后續(xù)解讀。

　　7月底，在尤金·卡巴斯基從火山休假回來的前夕，舒文伯格試著說服一個《紐約時報》的記者對震網(wǎng)病毒進(jìn)行報道。但因為沒有這種病毒的來源和攻擊目標(biāo)的具體信息，這個題目當(dāng)時沒被采納。然后，到了9月16日，德國漢堡的一位工業(yè)控制系統(tǒng)安全專家在自己的博客中發(fā)表了關(guān)于震網(wǎng)病毒的轟動性言論，聲稱有關(guān)震網(wǎng)病毒的部署是“香桃木行動。”并且他確定香桃木所指的究竟是什么。這位專家的言論以前從沒有上過報紙，但是這次，他卻將全球?qū)φ鹁W(wǎng)病毒這一話題的討論引向了一個全新的方向。

　　隱形病毒，自我導(dǎo)向

　　“我究竟是個瘋子，還是個天才？”這個問題不僅是拉爾夫·朗納一個人才有。他的睡眠一直有問題，而且有時候認(rèn)為美國中央情報局正在監(jiān)視他。朗納是一個52歲的非常健談的男人，長得就像一只靈巧的惠比特犬，短發(fā)整齊地分向兩邊。他位于漢堡的公司在不為外界所熟悉的工業(yè)控制系統(tǒng)安全領(lǐng)域享有大名，德國許多最大的汽車企業(yè)和化工公司都是他的客戶。整個8月，朗納都在對震網(wǎng)病毒的攻擊路徑進(jìn)行逆向思考，并第一個分析出震網(wǎng)病毒含有兩組組件，他把這些組件叫做“彈頭”。層層分析之后，朗納逐漸形成結(jié)論，認(rèn)為震網(wǎng)病毒的攻擊目標(biāo)是伊朗的核項目。多年以來，伊朗一直被西方國家懷疑在試制原子彈，并且在2003年的時候，拒絕向國際原子能機(jī)構(gòu)的檢查員呈交有關(guān)鈾濃縮離心機(jī)的詳細(xì)信息。從那以后，西方國家使用各種手段，包括外交施壓、貿(mào)易禁運，甚至采取秘密行動，試圖阻止伊朗的核計劃。

　　起初電腦業(yè)界的人將震網(wǎng)病毒看成是黑客對微軟操作系統(tǒng)發(fā)起的進(jìn)攻——黑客利用一個零日漏洞設(shè)計了病毒。這就好像是主人知道有人闖進(jìn)自己家里，然后要對這些人究竟是怎樣進(jìn)來的進(jìn)行還原分析一樣。

　　之后，弗蘭克·鮑德溫發(fā)現(xiàn)了這些入侵者想要的東西——可編程邏輯控制器。更確切地說，震網(wǎng)病毒尋找的目標(biāo)是德國西門子生產(chǎn)的控制器。最終，朗納搞清楚了震網(wǎng)病毒進(jìn)行破壞的基本方式，也就是說，入侵者是怎樣進(jìn)行破壞的。當(dāng)震網(wǎng)病毒侵入一臺計算機(jī)后，它會試圖侵入和這臺計算機(jī)聯(lián)網(wǎng)的每一臺計算機(jī)，然后探查他們有沒有使用西門子軟件。如果答案是否定的，震網(wǎng)病毒就變成網(wǎng)絡(luò)中一個僵死的程序。如果答案是肯定的，這種蠕蟲病毒就會檢測這臺計算機(jī)是否連接了可編程邏輯控制器，或者一直守候著，直到計算機(jī)和控制器連上。然后，蠕蟲就通過計算機(jī)侵入控制器和其它與控制器相連接的物理設(shè)備，開始搜尋與控制器相連的一種特殊機(jī)器。如果震網(wǎng)病毒找到了目標(biāo)機(jī)器，它就會查看機(jī)器的組件是否在設(shè)定的條件下運行。如果是的，震網(wǎng)病毒就會向控制器注入自身的惡意程序代碼來改變機(jī)器原來設(shè)定的工作條件。有一點引起人們注意的是，即使震網(wǎng)病毒對目標(biāo)系統(tǒng)進(jìn)行了破壞，這種病毒也能騙過機(jī)器的電子安全檢測系統(tǒng)，使得安全檢測系統(tǒng)認(rèn)為機(jī)器運轉(zhuǎn)正常。

　　工業(yè)控制系統(tǒng)以前曾被破壞過。但是，這種并非由黑客在某處通過鍵盤操作、遠(yuǎn)程控制病毒程序來改變系統(tǒng)運作的事情還是第一次發(fā)生。震網(wǎng)病毒就像是一個能進(jìn)行自我導(dǎo)向的無人駕駛飛機(jī)，一旦被釋放出來，就開始尋找具體的目標(biāo)進(jìn)行破壞，并且在破壞發(fā)生前，使人們對它的存在和發(fā)揮的作用一無所知。這樣的攻擊方式無疑是革命性的。

　　朗納對病毒所造成的破壞進(jìn)行的技術(shù)分析使業(yè)內(nèi)同行贊賞不已。但他同時也不可避免地陷入了對這個惡意軟件來自何方的思考中，這使他對于這種病毒的源頭和攻擊目標(biāo)形成了自己詳盡的推論。

　　8月底的時候，朗納通過谷歌查詢了“香桃木”和“希伯來”這些詞條，其中的解釋提到了一本叫做《以斯帖記》的書，那是講述猶太人挫敗波斯人陰謀的圣經(jīng)故事。朗納又通過谷歌查詢了“伊朗”和“核計劃”，看看是否有什么問題發(fā)生，結(jié)果發(fā)現(xiàn)伊朗布什爾核電站的建設(shè)最近不知為何一再拖延（盡管布什爾是一座核電站，但它的核反應(yīng)堆能在低濃縮鈾燃料中生產(chǎn)钚，這種物質(zhì)可以被重新利用制造武器）。然后，朗納就震網(wǎng)病毒一事給他的朋友喬·魏斯發(fā)了一封電子郵件。魏斯負(fù)責(zé)組織在美國舉行的有關(guān)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全的高端會議，也是行業(yè)標(biāo)準(zhǔn)書籍《保護(hù)工業(yè)控制系統(tǒng)免受電子威脅》的作者。朗納稍后將這封郵件發(fā)布在了自己的博客中：“問問你在政府和情報機(jī)構(gòu)的朋友，他們是否知道為什么上個月布什爾核電沒有運轉(zhuǎn)。另外，有沒有來自以色列的人參加了會議？）”最終，朗納決定將事情挑明。他寫道，震網(wǎng)病毒是第一件真正的網(wǎng)絡(luò)武器，是以色列用來對付伊朗布什爾核電站的。然后朗納靜觀其變。

　　結(jié)果一系列討論由此引發(fā)?！痘浇炭茖W(xué)箴言報》9月21號對朗納的理論進(jìn)行了報道。第二天，一家德國報紙發(fā)表了另一位德國計算機(jī)專家弗蘭克·里格的文章，宣稱這種網(wǎng)絡(luò)武器的目標(biāo)不是布什爾核電站，而是伊朗位于納坦茲的鈾濃縮設(shè)施。網(wǎng)絡(luò)上充斥著關(guān)于伊朗的種種猜想。

　　2天后，里瓦·理奇蒙德在《紐約時報》的科技版博客中發(fā)布了朗納的理論。同樣來自《紐約時報》的戴維·桑格繼續(xù)深入報道，認(rèn)為震網(wǎng)病毒是美國情報機(jī)構(gòu)秘密破壞伊朗核計劃行動的一部分。這個秘密行動始于布什任內(nèi)，并在奧巴馬上任后被加速進(jìn)行。據(jù)報道，一位伊朗政府級官員承認(rèn)已在政府機(jī)構(gòu)的電腦系統(tǒng)中發(fā)現(xiàn)了這種蠕蟲病毒，但另一位官員聲稱破壞“并不嚴(yán)重。”《紐約時報》又報道稱，伊朗政府宣布逮捕了可能和震網(wǎng)病毒有關(guān)的“核間諜”。有關(guān)這些間諜被處決的消息在網(wǎng)絡(luò)中甚囂塵上。

　　“如果我沒有所擁有的背景，我認(rèn)為自己不會有勇氣說出關(guān)于震網(wǎng)病毒的一切。”朗納說。他曾在柏林自由大學(xué)學(xué)習(xí)心理學(xué)和人工智能，在偶然情況下對控制系統(tǒng)產(chǎn)生了興趣，并發(fā)現(xiàn)自己非常喜歡這項通常令人感到極度痛苦的工作。每個控制系統(tǒng)都像是用獨一無二的材料為客戶專門定做的套裝——一套控制系統(tǒng)只能根據(jù)一種工業(yè)設(shè)備的運行條件進(jìn)行設(shè)計，而不能應(yīng)用在另一套設(shè)備上。人們傳說這個行業(yè)里的人常常穿著兩只不一樣的襪子出門，但朗納確是一個不折不扣的花花公子。“我喜歡D&；；G的鞋子。”他說，“你注意到了嗎，昨天我穿了鴕鳥皮的鞋子？”朗納很高興自己的理論受到關(guān)注。他說，他在等待著“一個年輕的美國姑娘”，最好是個來自加利福尼亞的金發(fā)美人，關(guān)注到他的博客并找他約會。

　　去年秋天，朗納在漢堡呆了兩天，其中有些時間就在他的辦公室度過。在那里，他和他的員工在用震網(wǎng)病毒感染的計算機(jī)和西門子控制器上演示這種蠕蟲病毒的攻擊方式。朗納的辦公室很舒適，卻也非常空曠。工業(yè)控制安防行業(yè)的利潤并不豐厚，很大原因在于工業(yè)企業(yè)很少費力去保護(hù)自己的系統(tǒng)安全。僅有少數(shù)國家的少數(shù)企業(yè)根據(jù)規(guī)定采取了安防措施。美國政府只對商業(yè)核電產(chǎn)業(yè)及少量化工行業(yè)做了系統(tǒng)安全規(guī)定。這種放任自流的做法使得震網(wǎng)病毒有機(jī)可乘。

　　由于目前還沒有能占據(jù)報紙頭條的關(guān)鍵民用基礎(chǔ)設(shè)施遭受網(wǎng)絡(luò)攻擊的災(zāi)難性事件出現(xiàn)，因此許多企業(yè)認(rèn)為朗納和他的同伙是在喊“狼來了”。朗納卻認(rèn)為，這些指責(zé)令人苦惱且難以理解。他講話的時候肢體語言非常豐富，當(dāng)要強(qiáng)調(diào)一個觀點的時候，不時來個雄鷹展翅，又或者像波浪般地?fù)u動著自己的十個手指頭，像是在彈鋼琴一樣。他的許多觀點都可以歸結(jié)成他難以理解的一點，即關(guān)鍵性基礎(chǔ)設(shè)施的負(fù)責(zé)人竟如此愚蠢，以至于看不出他所看到的威脅。不過，他也并非毫無希冀。他說，從他在網(wǎng)上發(fā)布對于此次蠕蟲病毒事件看法的那一刻起，他的一個最美妙的愿望就是，“有一天，世界會說，謝謝你，拉爾夫，你是對的。”

　　美國卷入

　　11月12日，分析震網(wǎng)病毒的專家獲得了突破性進(jìn)展。在收到一位荷蘭籍計算機(jī)專家的提示后，一位賽門鐵克公司的研究員宣布，賽門鐵克已確認(rèn)了震網(wǎng)病毒裝載的兩個攻擊彈頭之一的具體攻擊目標(biāo)。這位研究員目前已成為震網(wǎng)病毒最權(quán)威的分析家。分析顯示，病毒其中一個彈頭的攻擊目標(biāo)是變頻驅(qū)動系統(tǒng)，這種系統(tǒng)用來控制離心機(jī)的轉(zhuǎn)速。尤其是當(dāng)震網(wǎng)病毒偵測到由伊朗Fararo Paya公司和芬蘭Vacon公司生產(chǎn)的變頻驅(qū)動系統(tǒng)時，蠕蟲病毒就會注入惡意代碼，改變驅(qū)動器設(shè)定的頻率。如果這些驅(qū)動器與離心機(jī)相連，這種改變就有可能損害甚至損毀機(jī)器。這個攻擊彈頭同時也運行另外一套代碼，用來隱藏自己對驅(qū)動程序所作的改變。

[page_break]

　　弗蘭克·里格是第一個提出震網(wǎng)病毒攻擊目標(biāo)是伊朗鈾濃縮離心機(jī)的人。賽門鐵克研究員發(fā)布的這個消息無疑證明了他的觀點。幾周以后，柏林一場新雪過后的早晨，里格邁著重重的步伐走進(jìn)位于瑪麗恩大街上的混沌計算機(jī)俱樂部的黑客空間。這是一間很大的娛樂室，里面擺滿了假的監(jiān)控攝像頭、破舊的皮沙發(fā)，還有許多正對計算機(jī)處理器進(jìn)行降溫的輕柔轉(zhuǎn)動的風(fēng)扇。里格的深色連身裝上結(jié)了一層冰碴，那是他不顧天氣，騎著三輪腳踏車在市內(nèi)穿梭造成的。身材高大、不茍言笑的里格是全球第二大科技人權(quán)組織“混沌計算機(jī)俱樂部”的發(fā)言人（第一大組織為“電子前沿基金會”）。這個組織自稱是“一個匯聚了各種生命形式的銀河系社區(qū)，無關(guān)年齡、性別、種族或社會觀點，為了尋求信息自由而聚在一起”。

　　與朗納喜愛公眾關(guān)注不同，里格似乎對聚光燈很排斥。他盡量不通過手提電話或電子郵件討論敏感話題，他說，這是因為“我不想成為人們的興趣焦點。”可是，他已成為了引人關(guān)注的目標(biāo)。一位美國政府官員認(rèn)為，里格對震網(wǎng)病毒的研究“最接近于剛剛公布的事實真相。”

　　整個夏天，里格去了歐洲6個國家，和這些國家的震網(wǎng)病毒分析團(tuán)隊進(jìn)行了交流。他還和其中三個國家的高層情報人員進(jìn)行了會談。他說，這三個國家目前都得出了暫時性結(jié)論，認(rèn)為震網(wǎng)病毒是美國和以色列共同行動的產(chǎn)物。

　　基于那些談話，里格認(rèn)為，震網(wǎng)病毒是由美國情報機(jī)構(gòu)，而非軍方組織來進(jìn)行部署的。因為情報機(jī)構(gòu)的行動更容易進(jìn)行否認(rèn)從而擺脫干系，而且他們的行動很少被認(rèn)為是公開的戰(zhàn)爭行為——盡管這些行動造成的破壞不亞于戰(zhàn)爭。里格認(rèn)為震網(wǎng)病毒是由以色列情報機(jī)關(guān)摩薩德進(jìn)行傳播的。他指出，對一位伊朗核科學(xué)家的暗殺行動和11月29號在德黑蘭對另外一位科學(xué)家未遂的暗殺行動中所使用的手段和摩薩德慣用的手法非常相似。

　　里格猜測，由于美國一直都將破壞阻撓敵方科技進(jìn)步作為一項長期戰(zhàn)略，震網(wǎng)病毒可能就是在這種戰(zhàn)略下采用的一種新手段。在里根執(zhí)政時期，法國曾給了美國一份有關(guān)前蘇聯(lián)的叫做“告別檔案”的情報信息，里面的機(jī)密文件列出了前蘇聯(lián)希望得到的西方國家的計算機(jī)軟硬件設(shè)備。利用這份情報，美國和加拿大合謀將帶有缺陷的控制器送到了蘇聯(lián)人手中，結(jié)果在預(yù)定的時間，引發(fā)了橫貫西伯利亞的天然氣管道的大爆炸。那次爆炸威力巨大，從太空中都能看到。道格·弗朗茨和凱瑟琳·柯林斯合著的《余波》中，曾描寫了美國中央情報局、以色列摩薩德和英國軍情六處聯(lián)手破壞伊朗核項目關(guān)鍵設(shè)備的秘密行動。弗朗茨推測，那些失敗的行動很可能促使情報機(jī)構(gòu)開發(fā)了震網(wǎng)病毒，通過網(wǎng)絡(luò)來實現(xiàn)遠(yuǎn)程破壞。

　　里格暫時停止了調(diào)查，轉(zhuǎn)而思考由于震網(wǎng)病毒的出現(xiàn)而被模糊掉的界限：“有趣的是，這是一次介于軍事、情報和公共事務(wù)管理之間的灰色地帶的行動，那么，是誰從政治層面操縱著這種武器？誰負(fù)責(zé)保證它只被用來對付應(yīng)該對付的敵人？”里格說，隨著震網(wǎng)病毒這種武器的出現(xiàn)，以往國家之間是否發(fā)生沖突的清晰界限將會逐漸模糊。

　　盡管震網(wǎng)病毒帶給人們種種難解之事，它卻為網(wǎng)絡(luò)戰(zhàn)爭中最難回答的一個問題提供了明確的答案。學(xué)界人士和軟件開發(fā)者一直都在研究，怎樣使網(wǎng)絡(luò)進(jìn)攻成為一種真正的武器，但同時避免它的副作用。

　　例如，如果有人利用網(wǎng)絡(luò)武器攻擊一家發(fā)電站，那么，怎樣保證進(jìn)攻的時候不會波及到醫(yī)院？“震網(wǎng)病毒為人們提供了達(dá)到這種效果的良好范例。”里格說，“也就是說，如何保證進(jìn)攻破壞的只是目標(biāo)系統(tǒng)。”

　　對里格來說，震網(wǎng)病毒在這方面的成功顯示，“開發(fā)這個程序的種種努力不僅限于技術(shù)層面，同時也從戰(zhàn)略層面進(jìn)行了考慮。因為只有從戰(zhàn)略層面才能考慮到這個問題：合適的網(wǎng)絡(luò)武器究竟應(yīng)該以何種方式構(gòu)造？”

　　震網(wǎng)病毒的程序編碼也從另一方面泄露了其程序開發(fā)者的固有謹(jǐn)慎性：這種病毒設(shè)有“安全保險”裝置，用來限制受感染機(jī)器的數(shù)量。病毒通過U盤進(jìn)行傳播，在程序中限制了被感染的機(jī)器再次傳播病毒，進(jìn)一步感染其他機(jī)器的數(shù)量。（限制數(shù)量是3臺機(jī)器，足以引起小型連鎖反應(yīng)，但不至于使得后果無法控制）。更令人吃驚的是，到2012年6月24日，這種蠕蟲病毒會進(jìn)行自我毀滅：從所有的染毒機(jī)器上自我清除，就此消失得無影無蹤。

　　理查德·克拉克曾任克林頓和布什政府時期的反恐負(fù)責(zé)人，他認(rèn)為程序中的這些“安全保險”裝置是查詢這種惡意軟件來源的重要線索——這些線索指向西方政府。“如果政府要做類似的事情，一個負(fù)責(zé)任的政府，那么就必須經(jīng)過各個機(jī)構(gòu)，通過審核程序作出決策。”他說，“決策過程中，會有律師參與說‘必須防止相關(guān)后果給我們帶來的損害’，于是編程者就會重新給程序加入通常黑客程序中不會包含的東西。震網(wǎng)病毒里面就有好多這樣的東西。這說明有律師全程參與其中。”

　　系列巧合

　　里格關(guān)于震網(wǎng)病毒是為了攻擊伊朗鈾濃縮設(shè)施而開發(fā)出來的一種蠕蟲病毒這一假設(shè)現(xiàn)在已經(jīng)被人們廣泛接受。就連起初認(rèn)為蠕蟲攻擊目標(biāo)是布什爾核電站的拉爾夫·朗納也轉(zhuǎn)而支持里格的論點。

　　但是，人們?nèi)噪y以猜出，究竟是誰在幕后指揮發(fā)動了這次進(jìn)攻，特別是以色列在其中又扮演了何種角色。

　　去年秋天就已經(jīng)有人指出病毒的注入代碼中有顯示以色列參與的明顯線索——“香桃木”。另外一條線索出自12月底，當(dāng)時柏林一位安全專家菲利克斯·林德納稱，所有驅(qū)使震網(wǎng)病毒進(jìn)行破壞的手動編寫函數(shù)中都有2007年9月24日這一時戳——伊朗總統(tǒng)內(nèi)賈德那天正好在紐約哥倫比亞大學(xué)發(fā)表演說，質(zhì)疑納粹對猶太人的大屠殺是否真的發(fā)生過。不過許多網(wǎng)絡(luò)戰(zhàn)爭和情報方面的專家，如柏林自由大學(xué)的桑德羅·格肯就認(rèn)為，這種線索太過明顯，很有可能是“虛假標(biāo)志”，植入的目的就是使調(diào)查誤入歧途，令病毒的來源更加撲朔迷離。

　　震網(wǎng)病毒在注入方式和破壞方式的設(shè)計上有著顯著差別。一位華盛頓的網(wǎng)絡(luò)安全研究員湯姆·帕克由此推斷，有兩個國家參與了蠕蟲病毒的開發(fā)。他暗示其中一個很可能是一個西方大國，比如美國，開發(fā)設(shè)計了完美的攻擊方式，然后另一個國家，比如以色列，負(fù)責(zé)實施病毒的注入傳播。

　　一旦注入方式和破壞方式的編碼打包進(jìn)震網(wǎng)病毒，整個病毒包就可能會送到能進(jìn)入核設(shè)施或者能接觸有關(guān)設(shè)備的人手中。不知是有心還是無意，病毒最初可能是通過一個染毒U盤對關(guān)鍵網(wǎng)絡(luò)進(jìn)行了感染，然后通過曾與伊朗相關(guān)網(wǎng)絡(luò)連接過的外國承包商和工程師的電腦進(jìn)一步傳播開來。

　　但是對美國和以色列聯(lián)合作案的猜測有一點解釋不通。因為根據(jù)一位前情報人員的說法，這兩個國家的情報和軍事機(jī)構(gòu)的互信度并沒那么高。不過一些前中央情報局的官員，包括目前擔(dān)任美國新世紀(jì)（002280）（002280）計劃中的大中東計劃主任的羅伊爾·馬克·格萊希特，則傾向于認(rèn)為以色列與之有關(guān)。還有一位前情報局官員認(rèn)為，震網(wǎng)病毒不享有“治外法權(quán)”，更會促使機(jī)構(gòu)之間展開合作。“你并沒將任何人置于危險中。這不是讓人攜帶具有爆炸性，或者感染了細(xì)菌，又或者發(fā)出輻射的什么東西去實施破壞。這只是一個完全無害的數(shù)字產(chǎn)品。”

　　實際上，很可能不止一個國家參與了震網(wǎng)病毒的部署。約旦就受到許多人的懷疑。11月份在德黑蘭遇害的核物理學(xué)家馬吉德·沙阿里亞里之前一直在對中東實驗科學(xué)和應(yīng)用中心的“同步輻射光源”項目進(jìn)行研究，成立中東實驗科學(xué)和應(yīng)用中心的目的是在約旦建立一個國際科研中心。

　　根據(jù)格萊希特的說法，美國情報機(jī)構(gòu)在獲取伊朗科學(xué)家名單的工作上一直困難重重，但是中東實驗科學(xué)和應(yīng)用項目卻以合理的方式提供了一個機(jī)會。“我不會感到吃驚。”他說，“如果這項計劃為病毒傳播打開了方便之門的話。”格萊希特注意到，法國、以色列和約旦的情報機(jī)構(gòu)都在關(guān)注著伊朗在中東實驗科學(xué)和應(yīng)用項目上的進(jìn)展。這其中任何一個國家都可能協(xié)助對震網(wǎng)病毒實施部署。

　　今年1月，長期任職的摩薩德負(fù)責(zé)人梅爾·達(dá)甘退休了，此時更多關(guān)于以色列卷入震網(wǎng)病毒的證據(jù)開始出現(xiàn)。達(dá)甘表示，“由于部署了相關(guān)的措施”，伊朗的核武器計劃遇到了技術(shù)性難題，并且倒退了好幾年——這一說法被一些人認(rèn)為是含蓄地指向震網(wǎng)病毒。（美國國務(wù)卿希拉里也證實伊朗的核計劃受挫，但將原因歸為經(jīng)濟(jì)制裁）。

　　一周后，1月16號，《紐約時報》報道了以色列在位于內(nèi)格夫沙漠中的迪莫納核基地的鈾濃縮離心機(jī)上進(jìn)行了關(guān)于震網(wǎng)病毒的關(guān)鍵實驗——這些離心機(jī)使用的工業(yè)控制系統(tǒng)可能和伊朗納坦茲使用的控制系統(tǒng)一模一樣。盡管“以色列實驗在阻止伊朗核計劃中發(fā)揮關(guān)鍵作用”這樣的標(biāo)題難免令人浮想聯(lián)翩，但證據(jù)卻不能使人信服。

　　迪莫納核基地的確有多臺離心機(jī)，但人們并不確知這些機(jī)器中是否有P-1離心機(jī)?！都~約時報》引用一位匿名核情報專家的說法，稱以色列正是在迪莫納核基地的P-1離心機(jī)上試驗了震網(wǎng)病毒。報道同時引用了阿夫納·科恩的話，稱“以色列情報機(jī)關(guān)邀請了已經(jīng)退休的迪莫納的高級員工前來協(xié)助”一項針對伊朗的行動?？贫魇且晃灰陨形淦黜椖繉＜?，同時也是《公開的秘密——以色列和炸彈的交易》一書的作者。但在追問之下，科恩承認(rèn)他的消息并非一手資料。

　　實際上，這并不一定意味著以色列參與了震網(wǎng)病毒的部署——《紐約時報》報道中提到的其它信息，盡管會被人們忽略成一般的背景介紹，卻顯示出美國的嫌疑更大。美國也有P-1離心機(jī)，而且美國情報機(jī)構(gòu)早在2004年就開始呼吁對這種離心機(jī)的缺陷和漏洞進(jìn)行研究?！都~約時報》同時根據(jù)拉爾夫·朗納的說法提出一個證據(jù)——西門子和愛達(dá)荷國家實驗室曾在2008年開展合作，進(jìn)行關(guān)于西門子S7控制器漏洞的研究，而震網(wǎng)病毒正是利用了這些漏洞。

　　在紐倫堡西門子總部，當(dāng)一位直接參與了西門子和愛達(dá)荷國家實驗室聯(lián)合研究項目的技術(shù)專家被問到“他或者西門子公司的人員是否參與了蠕蟲病毒的開發(fā)、實驗或部署”時，他低下頭，看著自己的腿說：“你是說直接參與？”他抬起頭，看向同在屋里的公司的公關(guān)人員，然后回答說：“不，就我所知，沒有。”

　　拉爾夫·朗納是《紐約時報》在報道震網(wǎng)病毒相關(guān)技術(shù)信息時唯一署名的消息源。一位就震網(wǎng)病毒接受過采訪的人士曾說，《紐約時報》任何有關(guān)伊朗納坦茲的報道都是基于拉爾夫的研究。這有點麻煩，因為拉爾夫?qū)﹄x心機(jī)一無所知。朗納對于伊朗的看法也會使他在向媒體介紹震網(wǎng)病毒的時候帶有感情色彩。他在一封郵件中寫到，“感染了震網(wǎng)病毒并不會使控制器變成廢物，只要對控制器進(jìn)行重新編程就可以了。我知道這和我在接受《耶路撒冷郵報》采訪時的說法有些不同，那是因為我想讓德黑蘭的情況更加糟糕一點。”

　　蓋瑞·希克是前國家安全委員會成員，也是伊斯蘭革命和伊朗人質(zhì)危機(jī)時期的白宮伊朗問題首席助理。他對《紐約時報》選擇發(fā)布報道的時機(jī)感到吃驚。在文章發(fā)表4天后的1月20日，重啟關(guān)于伊朗核計劃的外交談判就提上了議事日程，地點定在伊斯坦布爾。美國總統(tǒng)奧巴馬此前受到多方壓力，要阻撓伊朗的核項目繼續(xù)實施，《紐約時報》此時的報道可能恰好達(dá)到了一系列理想的政治效果，就像?？怂J(rèn)為的那樣：“報道減輕了美國和以色列的壓力，給了梅爾·達(dá)甘一顆定心丸，讓以色列對和美國的關(guān)系更有信心，也使美國在談判中有了更多的回旋余地。”——美國可以更加合理地否認(rèn)卷入震網(wǎng)病毒的開發(fā)，“還有什么比這更好？”

　　有關(guān)震網(wǎng)病毒各種神神秘秘、遮遮掩掩的行為還在上演。根據(jù)以色列《國土報》報道，在為以色列國防軍參謀長阿什肯納齊舉行的退休晚會上，客人們看到了一段向其致敬的視頻，回顧了參謀長職業(yè)生涯中的重大成就，其中就提到了震網(wǎng)病毒。

　　可是人們對美國參與蠕蟲病毒開發(fā)的懷疑并不能被徹底消除。有些證據(jù)非常明顯：震網(wǎng)病毒開發(fā)傳播進(jìn)程的關(guān)鍵點都與伊朗核計劃發(fā)展的重要時點重合。每到這樣的時點，通常美國和伊朗的關(guān)系都會高度緊張，而震網(wǎng)病毒則會出來攪局。

　　人們普遍認(rèn)為最早的震網(wǎng)病毒版本出現(xiàn)在2009年6月，那時正是伊朗總統(tǒng)內(nèi)賈德的政府陷入極度不穩(wěn)的時候，伊朗的大街小巷到處都是反對他當(dāng)選的抗議者。一個月后，維基解密發(fā)布公告，稱有匿名消息透露，納坦茲的核設(shè)備在7月初的時候發(fā)生了故障。7月16號，伊朗的核計劃負(fù)責(zé)人辭職。國際原子能機(jī)構(gòu)的官員稍后確認(rèn)，就在那時，納坦茲的許多離心機(jī)發(fā)生故障，停止工作。

　　在聯(lián)合國巡查人員檢查了位于伊朗圣城庫姆附近在建的一所新的鈾濃縮工廠以后，美國和伊朗的緊張關(guān)系逐漸升級。2010年一月份，伊朗拒絕了一項國際原子能機(jī)構(gòu)要求伊朗在國外進(jìn)行大部分鈾濃縮的提議。一周后，第一個帶有盜竊的數(shù)字簽名的震網(wǎng)病毒樣本出現(xiàn)了。

　　2月份，國際原子能機(jī)構(gòu)出具報告，第一次稱伊朗正積極試制核武器。接下來的1個月，震網(wǎng)病毒增加了新的傳播機(jī)制：通過U盤不易為人察覺地進(jìn)行持續(xù)傳播。

　　4月份，伊朗宣布開始建造另外一座鈾濃縮工廠。同月，出現(xiàn)了震網(wǎng)病毒的第三個版本。聯(lián)合國、歐盟和美國在6月和7月分別對伊朗實施了新的制裁。就在此時，感染震網(wǎng)病毒的機(jī)器數(shù)量開始暴增。直到9月份，對由伊朗核計劃引起的武力威脅的擔(dān)憂達(dá)到頂峰——據(jù)稱以色列政府領(lǐng)導(dǎo)人確信伊朗將在2011年3月生產(chǎn)出原子彈，一直隱于公眾視線之外的震網(wǎng)病毒對伊朗進(jìn)行的攻擊才開始為人所知。

　　這些巧合讓人們不得不認(rèn)為震網(wǎng)病毒的發(fā)展，以及對其存在和攻擊目標(biāo)的曝光是故意安排的，而且其中配合施加了對伊朗外交和經(jīng)濟(jì)方面的壓力，從而阻止其核計劃的發(fā)展。

　　這些設(shè)計好的戰(zhàn)略回?fù)袅钊藗兏械?，震網(wǎng)病毒的操作者對他們所進(jìn)行的破壞考慮得非常周到，而這更像是美國，而非以色列所為。

　　當(dāng)被直接問到震網(wǎng)病毒是否是美國對伊朗核項目進(jìn)行秘密破壞行動的一部分時，中央情報局的發(fā)言人拒絕作出評論。一位國家安全局的代表通過電子郵件寫到：“我沒有任何信息可以提供。”一位網(wǎng)絡(luò)司令部的官員則寫道：“美國網(wǎng)絡(luò)司令部沒有需要補(bǔ)充的信息。

　　網(wǎng)戰(zhàn)迷霧

　　關(guān)于震網(wǎng)病毒的起源和破壞的種種疑問還沒有徹底解決，尤其是這種病毒對納坦茲的核設(shè)備究竟造成了何種損害。不管出于何種目的，內(nèi)賈德都已經(jīng)公開宣布伊朗的離心機(jī)遭到了網(wǎng)絡(luò)攻擊。

　　震網(wǎng)病毒賴以作亂的網(wǎng)絡(luò)是個一團(tuán)漆黑的世界，真相難以看清，因此專家們?nèi)再|(zhì)疑相關(guān)報道中的說法。從一開始，令許多人感到奇怪的就是，在全世界所有的計算機(jī)安防公司中，一家默默無聞的白俄羅斯公司第一個發(fā)現(xiàn)了威脅的存在——更為奇怪的是，泄露震網(wǎng)病毒蹤跡的程序重啟問題也是由這家公司首先公布的。這讓一位前中央情報局官員認(rèn)為，也許震網(wǎng)病毒根本就不是被監(jiān)測到的，而是被故意泄露給公眾的。

　　這種病毒對納坦茲所起到的有限的破壞作用也許表明，這是一次并非完全成功的網(wǎng)絡(luò)行動。在被伊朗偵測到之后，這種病毒也許會被伊朗重新利用，成為其對西方國家進(jìn)行心理戰(zhàn)的武器。

　　不論震網(wǎng)病毒起到了何種作用，它的確是一種人們以前從未見過的新型病毒。至少，它提供了一種進(jìn)攻工業(yè)控制系統(tǒng)的新方法。歸根結(jié)底，目前人們已知的關(guān)于震網(wǎng)病毒最重要的問題就是：現(xiàn)在大家都已經(jīng)知道了這種病毒的存在。這意味著一個最簡單的警報：任何一個國家的關(guān)鍵性基礎(chǔ)設(shè)施也會成為此類進(jìn)攻的目標(biāo)。此外，如果震網(wǎng)病毒的確攻擊了伊朗的核項目，那么這可以被認(rèn)為是第一起匿名戰(zhàn)爭行為，由此會帶來種種紛擾難解的問題，因為網(wǎng)絡(luò)武器使得人們幾乎不可能知道由誰發(fā)動了戰(zhàn)爭——究竟是按下了按鈕，拉動了扳手？戰(zhàn)爭因此會變得越來越像恐怖行動。網(wǎng)絡(luò)沖突使軍事行動更像是永不停歇的角力行為——恃強(qiáng)欺弱的現(xiàn)象越來越明顯。

　　這類戰(zhàn)爭行為通常更加隱秘，由那些根本不需要和敵人進(jìn)行面對面接觸的匿名精英智囊們發(fā)動。因這種攻擊而受到傷害的人們遭受的是和空襲帶來的相同災(zāi)難性后果，但卻更容易陷入混亂。人們遭受痛苦，卻不知道究竟該找誰負(fù)責(zé)。

　　引起這場網(wǎng)絡(luò)戰(zhàn)爭的震網(wǎng)病毒就像是投在廣島的原子彈。對于它的意義、關(guān)于它的目標(biāo)和來源的種種猜測，都不能使我們忽略這樣一個重大事實：我們已經(jīng)越過了界限，再也不能回頭。

   （本文選譯于《名利場》雜志，原文作者為Michael Joseph Gross）