如何在地下核工厂里植入一款电脑病毒

2009年12月‍，在位于伊朗中部沙漠的地下核工厂里‌‎，工程师们发现这里的离心机正在一台台地出现断裂故障。他们无论如何都无法找到原因。

所谓的离心机‏，是制造核武器过程中非常关键的一步。在天然铀矿石中‎，绝大部分铀都是以铀238的形式存在的‎‏，铀235的含量只有0.7%‏‏，而后者正是制造原子弹所需要的材料。因此‌‌，制造核武器的第一步就是把铀235从铀238中分离出来‌‌，得到纯度更高的铀235。当铀235的丰度达到3%-5%的水平时‌‎，就可以作为核电站的燃料使用了。而制造原子弹则需要丰度达到90%以上的铀235‍‏，也就是武器级浓缩铀。所以说‌‌，建造核电站和制造核武器所需要的原材料是完全不同的。

对铀235进行提纯的一个方法就是使用离心机。因为铀238比铀235稍微重一点点‏‍，所以把它们放进离心机高速旋转时‏，就可以把这两种材料分开了。

🧒‍👗🗑😍👍

这个原理说起来很简单‍‌，但实际操作起来却极其困难。这也是为什么明明原子弹的构造和原理已经公开了几十年‎‎，却仍然只有那么几个国家能够造出原子弹。

为了对铀235进行提纯‏，首先要把铀矿石通过化学反应变成六氟化铀，这是一种能腐蚀绝大多数金属的剧毒物质‌‎，同时还会和空气中的水发生剧烈的化学反应。光是安全地生产和储存这种物质‏‍，就不是每个国家都能做到的。

👌⛵🥛🈸🐉‏

接下来‎‍，气态的六氟化铀会被导入到离心机里‍‎，然后离心机以每分钟上万圈的速度进行旋转‏，产生上千倍于地球重力的离心力。就算是如此大的力量‌，也只能让离心机中间区域的铀235含量稍微提高那么一点点而已。接下来这些中间区域的气体会被抽到第二台离心机里再次进行旋转‍‏，让铀235点含量再提高一点点。在生产核原料的工厂里‌，人们需要把几千个离心机串联在一起‏‎，不停歇地运行几个月时间才能得到一点点武器级的铀235。

这种用来提纯铀235的离心机当然也不是随便哪个国家都能制造的。制造离心机的材料需要考虑六氟化铀的腐蚀性‌‌，以及在每分上数万圈转速下各个部件的稳定性和摩擦力。处于高温状态时‎，离心机碳纤维的构件会收缩‎‌，而金属部件则会膨胀‌‌，这些都需要特殊的设计来处理。

伊朗在1990年代获得了离心机的制造技术。2006年‏，伊朗在纳坦兹的地下核工厂里安装一个了由164台离心机组成的阵列。在国际社会的重重制裁压力下‍‎，伊朗依然在几年时间里把离心机阵列数量扩展到了18个‍‌，离心机总数量达到了2952台。在运行了几年之后‌‌，外界普遍认为伊朗已经得到了3%以上丰度的铀235。👵‌🕶📮🤩🙏


然而‎，就在2009年12月‌‌，奇怪的事情发生了。在这个被铁丝网和防空阵地层层保卫起来的地下核工厂里‎‌，离心机突然开始大批量地发生无法修复的故障。一开始是几十台‍，然后是几百台。没有人知道为什么。


✌🏝🌰❌🐡‍
2010年7月‍‏，一家白俄罗斯的软件公司在一名客户的电脑里发现了一种新的软件病毒。随后‌‌，卡巴斯基实验室、赛门铁克等杀毒软件公司对这个新病毒的代码进行了研究。按照惯例‎，他们给这款病毒起了个名字叫做震网（stuxnet）。

这个病毒让杀毒软件公司的研究员感到非常奇怪。首先‌‌，它的文件大小是普通病毒的20倍‏，代码复杂而又严谨。普通的病毒代码里都会有这样或那样的bug‍，而这款来自白俄罗斯的病毒代码里几乎一个错误都没有。
👨🦱‎💄📡🙃✍
其次‏‎，这款病毒很罕见地利用了多个零日漏洞。所谓的零日漏洞‎‎，指的是某个软件中连开发者都还不知道的漏洞。利用这些漏洞进行攻击可以确保获得成功。对于黑客来说‎‌，一个零日漏洞可以在黑市上可以卖到几万甚至几十万美元的高价。而这个震网病毒非常奢侈地在代码中使用了四个不同的零日漏洞。显然作者认为这款病毒能为他所带来的收益要远高于几十万美元。

第三‎‎，这款病毒虽然感染了很多台电脑，但却没有做出实质性的攻击。当这个病毒感染一台新的电脑后‌，它都会自动检测电脑所处的网络中是否存在一款特定版本的由西门子开发的工业控制软件。如果没有检测到这个版本的软件，病毒就自动进入休眠状态。大多数黑客在编写病毒时‌，总是希望病毒能感染和攻击的电脑越多越好。而这款病毒却反其道而行之‏‏，对攻击目标十分挑剔。在众多的判断条件中‍‌，只要有一条不满足‌‎，就不会发起攻击。

杀毒软件公司的研究员统计了这款病毒出现的地点和数量。他们发现伊朗是被感染最多的地方‏，这个病毒毫无疑问是以这里为起点扩散到其他地方去的。他们推测这个病毒的任务是攻击位于伊朗的一座安装了特定西门子工业控制软件的工厂。根据这些条件进行经过搜索后‏，所有的结果都指向了同一个地方：
🤛🚠🔪⁉🦕‎
伊朗在纳坦兹的地下核工厂。

那么事情已经很清楚了‏‏，有人编写了一个非常精巧的病毒‌‍，然后把它植入了伊朗核工厂的电脑系统中‏‎，用来破坏这里的核浓缩设施。

🔥🍟☪🐝‍

也许很多天才黑客都能够写出像stuxnet一样复杂的病毒‍‎，但他们不可能有核浓缩设施用来测试。只有政府才有资源在真实的核工厂环境中对病毒进行测试。

那么‎‍，哪国政府会既能力、又有动机使用病毒去破坏伊朗核工厂呢？

同时符合这两个条件的国家并不多。
👈🚐🍇❎🐴‏


中东地区阿拉伯国家的总面积大约是480万平方公里‎‎，人口有两亿之众。面积只有2万平方公里的以色列在地图上看起来就像是在阿拉伯国家与大海之间嵌入的一枚狭长的楔子。这个迷你国家的面积只有阿拉伯国家的0.5%‎‎，人口只有不到5%。

🚈🍌🪰‌几乎每个阿拉伯国家的领导人都曾经扬言要把以色列人赶进大海里。他们也确实付诸行动了。

以色列在1948年宣布建国几个小时后‍‏，周边的阿拉伯国家便同时向其宣战。在随后持续几十年的冲突中‎‍，人口占据绝对劣势的以色列却打赢了每一场战争‏‎，在阿拉伯国家的包围中顽强地生存了下来。

阿拉伯国家的领导人逐渐意识到‎，以色列虽然地小人少‎‎，却有着极其强大的动员能力。与美国的特殊关系使得它总是能够得到各种各样的物质支援。一次又一次的事实证明‍‏，有着20倍人口的阿拉伯国家是无法在战场上战胜以色列的——至少在他们拥有核武器之前是做不到的。👦‏🧢📀😂🖕

第一个尝试研制核武器的阿拉伯国家是萨达姆时期的伊拉克。1976年‏，伊拉克政府从法国人手里买来了全套核反应堆技术，并在距离巴格达20公里的地方建设了一个核电站。1980年底‎‌，以色列政府认为萨达姆借着核电站的幌子在偷偷地开发核武器。像大多数时候一样‏‎，以色列人决定先下手为强。1981年6月7日‎，以色列派出8架F16战斗机‎，以不足50米高度的超低空飞行穿越了约旦和沙特的领空‏‎，对伊拉克的核电站进行了偷袭。

整个攻击过程只持续了80秒。8架F16战斗机一共投下了16颗炸弹，其中有14颗准确地击中了目标。特制的延时引信让炸弹能够在击穿核电站的混凝土顶盖之后再发生爆炸。核电站中的设施被彻底摧毁‌‌，伊拉克防空部队没能来得及做出任何反应。萨达姆随后处决了负责这一区域防空的所有少校级以上的军官。

🙏🚠🍽🈴🦖‌

2007年3月‏‏，摩萨德特工趁着叙利亚原子能委员会主席在欧洲出差的机会潜入了他的酒店房间‏，窃取了他电脑里的信息。通过这次行动‌‌，摩萨德得知叙利亚在借着建造核电站的机会偷偷研制核武器。六个月后‏‎，在2007年9月5日深夜‍‌，以色列空军再次出动‏‌，炸毁了叙利亚境内的一处核反应堆。从后面的结果来看‎‎，这次袭击让叙利亚彻底放弃了发展核武器的打算。

下一个试图自主研制核武器的中东国家是伊朗。然而‏‏，有两个原因让以色列无法像之前空袭伊拉克和叙利亚的核反应堆那样来摧毁伊朗的核工厂。

首先，伊朗距离以色列要远得多。以色列空军的战机必须要经过空中加油才能执行如此长距离的空袭任务。而在他国领空内进行空中加油会大大增加行动暴露的可能性。🧓‏🩳📡😭👃

其次‏，伊朗的核设施完全是位于地下的。以色列空军没有把握在一次袭击中保证摧毁对方的核设施。


于是以色列人开始使用其他各种方法来阻止伊朗获得核武器。他们多次派出特工暗杀过伊朗的核科学家‍‏，但这充其量只能延缓伊朗的开发进度。后来‌‍，有人想出了用病毒来破坏伊朗核工厂中离心机的主意。👵‌👔🗝😀👀

在伊朗总统视察核工厂的新闻中拍摄到了电脑屏幕的一角‎‏，这可能给了以色列人关于控制软件的关键信息

以色列人发现‍‏，只要周期性地让离心机运行在错误的频率上‌‎，就可以让它失控然后炸碎。据说以色列人在实验成功后飞去了位于美国弗吉尼亚州的中情局总部，直接把炸裂的离心机碎片倒在会议桌上‌‍，说服了美国人一起开发一款病毒。
🧑‍🚀‏👗💿😳
这里有一个小小的技术性问题：伊朗的地下核工厂是不与外界联网的‍‌，因此这个病毒是没法通过互联网感染核工厂内部电脑的。不过‍‎，这难不倒以色列人‎‎，摩萨德最擅长做的就是这种事情。他们想办法把一个载有病毒的U盘插进了伊朗核工厂的电脑主机上。

一旦进入纳坦兹核工厂后‌‍，stuxnet就开始工作了。在这个与外部隔绝的环境中里‏‎，病毒不可能再通过网络接收新的指令‏，因此它的一切行动都被设计成是全自动的。

在感染一台新的电脑后‍‌，stuxnet会自动检测自身所处的电脑环境中是否有西门子工业控制软件以及离心机设备。如果判断自己身处于伊朗的地下核工厂内‏，stuxnet会先潜伏13天的时间‌‍，这是离心机完成一次完整的运行过程所需要的时间。在这13天里‏‏，stuxnet会记录下离心机的运行数据‌‎，供以后使用。13天的周期结束后‌‌，stuxnet就开始发动攻击。它会不断改变离心机的运转频率‌‎，让它的连接部件在疲劳作用下断裂。
✌🚤🍽💲🐝‌
在破坏离心机的同时‎‎，stuxnet会在系统中显示正常的运行记录‌‌，让技术人员无法发现离心机的运行频率遭到了篡改。这就好像潜入大楼的间谍把保安监控室的画面替换成了提前录制好的正常画面。

在很长的一段时间里‍‎，伊朗的技术人员确实不知道发生了什么事。他们看到离心机一台台地碎裂‎‌，但系统中所有的数据都显示一切正常。
🧑‍⚕️‎💍🗑😅👍
按照病毒作者的构想，stuxnet应该默默地在纳坦兹工厂里完成破坏离心机的任务‌，不被任何人发现。作者在病毒代码里设置了一个自毁功能‏，在某个日期之后‌，stuxnet就会停止运行并自我删除‏‎，不给外界留下任何证据。

但不知道是哪个环节出了问题‏‍，stuxnet竟然又被传播到了纳坦兹工厂之外。虽然stuxnet不会对普通用户的电脑造成损害‍，但这让它意外地被曝光在了公众视线之下。

2010年11月‏‍，伊朗官方承认纳坦兹核工厂的铀浓缩工作受到了一款恶意电脑病毒的影响‌‏，但同时又强调病毒造成的损失是有限的。美国和以色列政府则对此事三缄其口‍‏，绝不承认自己跟这款病毒有任何的关联。很多媒体都对stuxnet病毒进行了长篇报道‏‌，标题耸人听闻。接受采访的专家说‏‎，如果病毒作者选择用类似的病毒攻击发电站、自来水厂、天然气公司的话‎‎，完全可能让一个国家在短期内崩溃。媒体总结说‎‎，stuxnet的出现标志着世界上第一次由某国政府对另外一个国家发动了网络战。
🙌🚈🍇❌🦬‍
但更有可能的是‏‍，这只不过是美以两国政府第一次不小心被发现而已。