17名美國間諜被抓,多人被處死!美伊關係很像幾年前的那一場“驚天大案”_風聞
已注销用户-2019-07-23 11:50
7月22號,諸多西方媒體報道,伊朗方面已扣押17名CIA間諜,並處死其中幾人,局勢似乎越發錯綜複雜。就在18日,特朗普稱美國海軍軍艦在霍爾木茲海峽擊落一架伊朗無人機。此時距離上次伊朗擊落美國無人機大概過去了一個月。
然而,伊朗外長扎裏夫隨即表示,伊朗沒有7日18日損失無人機的消息。目前雙方各執一詞,誰都沒拿出新證據。
不過,值得注意的是,據美國國防部官員透露,不同於以往的導彈攻擊,這架無人機是以“電子干擾”方式擊落的。
撲朔迷離、兵不血刃卻又硝煙四起,眼下的情景像極了9年前的一場“驚天大案”……
文 | 李雪 賀鈺涵(實習生)
本文為瞭望智庫原創文章,如需轉載請在文前註明來源瞭望智庫(zhczyj)及作者信息,否則將嚴格追究法律責任。
7月7日,伊朗宣佈提高鈾濃縮水平,打破伊核協議中“鈾丰度不得超過3.67%”的上限。
同日,俄羅斯衞星通訊社報道,伊朗國防工業公佈了一款名為“Sepehr-110”的新型國產戰術通信系統,這一突破性的通信系統“不會受到黑客攻擊、竊聽、無線電干擾和電磁干擾的影響”。
伊朗伊斯蘭革命衞隊指揮官侯賽因·薩拉米少將稱其為“武裝部隊的大腦和神經”,“Sepehr-110”將使伊朗“打破先進通信技術領域大國的壟斷”。
這兩大舉動無疑繃緊了華盛頓的神經。
伊朗很有點核武器和網絡安全兩手抓、兩手都要硬的架勢,不僅因為這二者是伊朗與美以博弈的關鍵砝碼,更源於2010年的一次慘痛教訓。
1
病毒入侵伊朗核反應堆!
2010年6月,網絡安全公司VirusBlokAda在官博上發佈報告,首次向世人揭露震網病毒的存在。
7月,“維基解密”爆出伊朗納坦茲(Natanz)核反應堆受到不明病毒攻擊,核反應堆內部機器和數據損傷慘重。
震網病毒主要通過USB接口傳播,即便不連接外網,目標設備也無法倖免於難。入侵設備後,該病毒對windows系統漏洞發起攻擊,進而感染電腦上一種由西門子公司生產的特殊的可編程序邏輯控制器——伊朗使用該程序參與控制核反應,尤其是分離鈾同位素的離心機。
(注:天然鈾礦含量為0.7%的放射性元素U-235是重要裂變燃料。為了達到反應堆所需要的持續裂變,用於核反應堆的鈾丰度要在3%以上。這個提純過程離不開離心機。)
(伊朗用於濃縮鈾的離心機,圖源網絡)
一旦有設備被感染,零件合葉之間的工作頻率加快,機器將不受控制地瘋狂運轉直到報廢。更要命的是,它會像流感病毒一樣蔓延開來,感染與這部機器相連的所有設備。
並且,在擴散的同時,狡猾的震網病毒會切斷機器向中央系統的報警器,如此一來,工程師在控制界面上完全看不出任何異常情況,病毒要到後期機器損壞者甚眾時才會被發現。
截至同年9月,震網病毒共感染超過4.5萬個網絡及相關主機。其中60%發生在伊朗,其次為印尼約20%、印度約10%。
俄羅斯網絡安全專家卡斯珀(Yevgeny Valentinovich Kaspersky)認為,震網病毒隱蔽性高、感染速度快、破壞力強,不像是普通黑客所為,背後應該有國家政府的支持研究。
可以説,對核反應堆來説,震網是致命的毒藥。
2
設備、進度,伊朗損失慘重
2010年10月,伊朗以“內部泄漏事故”為由,將首座核電廠——布希爾(Bushehr)核電廠的正式投產時間由當年11月推遲到2011年。
(伊朗布希爾核電廠,圖源:中國新聞網)
外界懷疑此舉與納坦茲核反應堆遭受震網攻擊有關——按原計劃,布希爾核電廠將大量使用西門子公司生產的可編程序邏輯控制器。
網路安全專家蘭納(Ralph Langner)稱,在破解震網病毒後,他預估病毒的威力大約會使納坦茲反應堆損失1000部離心機設備。僅從經濟上來説這就是個不菲的投入,2007年,美國在俄亥俄州建立一座內含1180部離心機的工廠,當年造價約為23億美元。
而且,由於系統故障,反應堆內部生產出的鈾樣品可能達不到標準,不合格鈾產品只能被丟棄,損失巨大。要知道,放射性鈾元素在自然界中非常稀少,經過提純的U-235價格昂貴,Quora(美版知乎)上有高能網友推測,核武器用的90%丰度的U-235價值高達1500萬美元/千克!
為了防止病毒殘留,反應堆所有的離心機都要下線檢測,再加上修復和更換新離心機需要的時間,伊朗核發展計劃可能被延緩數年。
同月,伊朗首次承認震網病毒入侵了核反應堆部分設備,工礦部發言人稱“伊朗已成功清理乾淨國家網絡中的震網病毒”。
情報部部長慕斯勒希(Heydar Moslehi)稱,已抓獲數名試圖潛入伊朗核設施的特工,並在他們身上繳獲了用於釋放震網病毒的U盤。
“雖然現在不能明確導致此次核反應堆事故的幕後黑手,但伊朗官方認定這是一場由他國政府主導、對伊朗核設施進行破壞的秘密行動。”
**“他國政府”究竟是誰?**伊朗政府沒有點明。
3
這是美國蓄謀已久的計劃
直到2011年初《紐約時報》爆料,真相才浮出水面。
2008年初,美國核武器專用實驗室——愛達荷國家實驗室與德國西門子公司展開一項合作,共同研究西門子可編程序邏輯控制器上的漏洞。
上文提到,納坦茲反應堆內部離心機系統大量應用此款控制器,讓人不得不懷疑該研究很可能是整個震網行動的開端。
**美國對中東什葉派大國伊朗一直頗為忌憚。**進入21世紀之後,伊朗在發展核能上勢頭良好,提升鈾丰度的技術日漸成熟,華盛頓對此如坐針氈。早在小布什政府時期,國會就批准了價值3億美元的活動資金,用於和盟友一道對伊朗實施各種制裁。
2009年,在美國資金和技術人員的支持下,以色列開始在迪莫諾(Dimona)核反應堆中嘗試仿製與伊朗納坦茲核反應堆一模一樣的離心機,用來測試震網病毒對離心機系統的殺傷力。
(注:上世紀60年代“六日戰爭”後,美以關係急劇升温,美國協助以色列建立起第一個核反應堆——位於內蓋夫沙漠地區的迪莫諾核反應堆。)
(迪莫諾核反應堆,圖源:以色列《國土報》)
參與此項工作的軍方情報人員透露,測試結果是,震網病毒至少能夠重創納坦茲反應堆中1/5離心機,甚至更多。
要知道,一旦離心機被毀,核反應堆失去了賴以為生的鈾原料,伊朗也就不再具備任何擁有核能的可能,震網病毒就算不能一舉摧毀伊朗核設施,至少可以推遲伊朗發展核武器的計劃。
一位美方核武情報專家匿名向《紐約時報》證實,以色列在使伊朗核反應堆感染震網病毒一事上厥功至****偉:
“如果想搞明白這種病毒的殺傷力,你需要對你的目標機器有充足的瞭解。正是因為以色列用同樣的機器做了實驗,我們才能知道這種(震網病毒)是有效的”。
這個進展無疑讓美方喜出望外。
4
攜帶者可能是以色列特工
**《紐約時報》推測,2010年伊朗抓獲的幾名震網病毒攜帶者的很可能是以色列特工。**對此,伊朗方面並未公開表態,以色列更是矢口否認。
不過,從英國《衞報》、《每日電訊報》和美國《華盛頓郵報》等世界知名媒體報道的以色列情報部門官員和與美方高層的互動中,我們似乎可以找到蛛絲馬跡,比如:
摩薩德的前主任梅爾·達甘(Meir Dagan)罕見表態,稱“我們取得了非常樂觀的成就,伊朗的核發展計劃至少會被推遲到2015年”;
以色列前武裝部隊參謀總長阿胥肯納吉(Gabi Ashkenazi)中尉的退伍儀式上,他歷數了自己曾經歷的所有戰役,尤其肯定“網絡病毒對伊朗的攻擊”是他軍旅生涯中光彩的一環,相當於默認了他和他的國家曾參與對伊散播震網病毒的行動;
美國政府官員匿名透露,奧巴馬政府想阻止伊朗在核能研究上的強勁勢頭,但不願大動干戈派軍事力量進行打擊,所以選擇了代價小、隱蔽性高的網絡手段,行動代號“奧運遊戲”——美方提供資金和技術支持,以色列提供核設施和特工人員……
USB接口釋放病毒隱蔽性很高,只要不被人贓俱獲,以方完全可以將震網事件撇清的乾乾淨淨。
此外,2010年時,震網病毒多地齊發,具有極大的迷惑性,伊朗即便鎖定“兇手”也難以拿出確鑿證據。
動機很簡單,儘管以色列從未承認,但國際社會普遍認為,以色列是繼聯合國五常之後第6個擁有核武器的國家。眾所周知,以色列從未簽署《核不擴散條約》。一旦伊朗擁有製造核武器的能力,以色列手中“王牌”的震懾力將大打折扣。
5
伊朗痛下血本保障網絡安全********
美以目標不變,這把“達摩克利斯之劍”就將一直懸在伊朗頭上。
面對如此強勁對手,摔了一個大跟頭後,伊朗重整旗鼓,在國家網絡安全防禦上痛下血本。
**其一:**切斷重要連接
2012年,伊朗石油部宣佈,鑑於最近網絡攻擊頻繁,石油部會暫時將幾座大型油氣開採裝置與互聯網斷開鏈接,以防止病毒入侵,造成油氣泄漏等事故。
同一時間,為了保護國立石油公司和伊朗石油出口賬單安全,伊朗國立石油公司(National Iranian Oil Company)等幾家與石油業務相關的國有公司將官網下線。
**其二:**啓用局域網和網絡篩查
同年9月,伊朗官方正式宣佈啓用伊朗國內局域網。目前,其所有官方系統和電腦都已經和國際通用的萬維網斷開鏈接,轉而連接國內局域網。同時,伊朗將針對以Gmail和Youtube為代表的歐美app啓動無限期網絡篩查。
伊朗希望可以將全國的通訊設備都連接到國內局域網。不過,這並不意味着伊朗將徹底與國際萬維網斷開。伊朗信息部部長強調,伊朗未來將會應用兩套國內局域網,一套完全是內部網絡,主要應用於官方重要機構;一套可以連接國外萬維網。
**其三:**加快防火牆研究
斷開與國際萬維網的鏈接可以保證他國無法遠程攻擊伊朗的網絡空間,但是非長久之策。在轉移網絡的同時,伊朗加快了網絡防火牆的研究。
2019年5月20日,據《德黑蘭時報》報道,伊朗科學家成功測試了用於保護自動工業系統的網絡防火牆,可以攔截類似如2010年的震網病毒的強感染力病毒,而且保護範圍可以擴大到包括伊朗電力系統在內的全國自動工業系統。
6
以其人之道還治其人之身
**震網事件之後,伊朗將網絡安全與網絡部隊訓練提升至國家戰略的前沿。**在提升自身防禦能力的同時,伊朗還組建“網軍”,致力於加強黑客攻擊技能的訓練;在經費補貼上,也是毫不吝嗇——截至2013年,伊朗網絡部門年預算達到7600萬美元,同時還可以支配超過10億美元的研究資金,用於研發和招募人才。
**伊朗軍方在維護網絡安全上同樣枕戈待旦。**伊朗被動防禦組織領導、陸軍准將賈拉里(Gholamreza Jalali)表示,“伊朗軍隊已經做好未來與敵人在網絡或信息戰方面短兵相接的準備”。
2011年,伊朗黑客的信息截流能力就已經嶄露頭角。
時任谷歌首席運營官埃裏克·施密特(Eric Schmidt)稱,谷歌工程師發現伊朗黑客曾經成功攔截在萬維網上的信息流動——一部分原本應該流向丹麥的信息流入了伊朗,之後,黑客又把經過處理的信息送回了丹麥。施密特表示,“伊朗黑客的能力讓我們驚歎”。
2012年開始,伊朗以其人之道還治其人之身,發動數次網絡攻擊,對美國及其盟友的經濟造成了不小的打擊。
8月15日,世界上最大的石油出口公司沙特阿美公司遭遇“沙蒙”病毒攻擊,公司超過3/4存放重要數據的硬盤一夜之間被清空——員工打開電腦,發現系統如同出場設備一樣空空如也,只餘屏幕上一面面燃燒着的美國國旗。
(沙特阿美石油公司,圖源:紐約時報)
美方情報人員指控伊朗政府領導了此次行動。
要知道,石油出口為沙特創造了超過80%的外匯,石油相關產業佔據了超過40%的GDP。作為沙特政府100%控股的國有公司,阿美公司的重要性不言而喻。
“沙蒙病毒”主要通過內部局域網傳播,阿美石油公司不得不下線了所有公司內部電腦進行檢查。後續調查顯示,該病毒的主要目標是海上油井和與開採石油的相關裝置。
雖然阿美麾下重要的石油生產線路沒有連接公司局域網,暫時未發現被病毒感染的情況,但無法保證在日後生產過程中,石油開採設備不會因為遺留病毒而出現泄漏等事故。
此事讓外界對阿美公司出產的石油質量產生了擔憂。
如果阿美公司的石油質量受病毒影響,受損的不僅僅是自己的名譽,更是整個沙特經濟,作為老大哥的美國很難袖手旁觀。外界推測,伊朗此舉意在“敲山震虎”,給美國提個醒:不要忽視伊朗保護國家網絡安全的實力和決心!
同年9月,渣打、摩根大通等多家銀行網銀系統崩潰,美國政府再次指認伊朗的黑客為此次襲擊的幕後黑手。
7
新一輪網絡戰爭已經打響?
美國軍事安全研究院將伊朗列為世界五大網絡攻擊實力強國之一。
2018年末,美伊關係再次陡轉緊張。伊朗開始着手建立虛擬空間安全分隊,主要研究各類網絡攻擊現象、病毒威脅和合理的破解方法。在網絡安全問題上,伊朗軍方可謂厲兵秣馬。
2019年3月11日,美國《國會山報》援引微軟年度報告稱,去年,“200家公司和超過2200名民眾遭受了來自伊朗的網絡攻擊”。
微軟威脅情報中心主任約翰·蘭伯特(John Lambert)調查認為,伊朗黑客小組Holmium利用釣魚郵件釋放了可以竊取硬盤信息的病毒,這將影響數千台電腦和不計其數的信息安全。
美國人進一步提出質疑——“我們是否小看了伊朗的網絡戰實力?****”
面對人口高達八千餘萬的伊朗以及其背後俄羅斯的支持,美國不想正面開撕,弄到無法收場的地步——**打擊伊朗可以,最好不要留下任何與美國明顯相關的痕跡。**於是,除了經濟制裁,網絡戰也成為優選之策。
6月22日,美國總統特朗普宣佈,為了避免捲入一場軍事戰爭,批准美軍網絡司令部對伊朗發動報復性網絡攻擊,主要針對伊朗控制火箭和導彈發射的電腦系統。
次日,《紐約時報》稱,美國中央司令部希望此次打擊至少能讓伊朗情報部門的系統癱瘓一段時間。
此次行動的目的絕不僅僅是限制伊朗核實力發展,而是要通過網絡打擊、國家制裁、軍方行動、特工行動等多管齊下,通過高壓引起伊朗內憂外患,進一步鞏固自己和盟友在霍爾木茲及其周邊地區的主動權。
雖然網軍實力不可與美國同日而語,但是,伊朗在攻擊他國軍方導彈系統和入侵公司內部網絡等方面成就斐然,完全可以先下手為強,搶先對美國在中東的盟友沙特和以色列實施打擊,打亂美國在中東的戰略部署。同時,伊朗黑客還可以讓美國“後院起火”,分散其網軍實力,為德黑蘭爭取時間。
6月24日,伊朗通訊部部長向路透社表態,“美國盡了最大努力,但是對伊朗的網絡攻擊仍未成功”。
不過,伊朗更大的考驗在國內,據“全球經濟指標(trading economics)”網站介紹,過去的12個月裏,伊朗通貨膨脹率高達35%,全國失業率已高達12.2%。相比網絡安全,魯哈尼政府更重要的任務在於緩解經濟困境和穩定民眾情緒。
對特朗普而言,面臨2020大選,若誇下海口、實施行動,卻拿不出讓選民滿意的成績單,他和共和黨都很難不顏面掃地,確實是應該三思了。