陳根：位列福布斯武器第一的“震網”病毒，如何重塑當代戰爭？_風聞

文/陳根

武器的更迭是現代科技進步的重要標誌。

在冷兵器和熱兵器時代，基於力學能和化學能的冶金和火藥延伸了人們的手足，支撐着人們對於制路權的爭奪；機械動力的出現，擴展了戰爭的廣度，也讓戰域從二維平面擴展到三維空間；而得益於信息技術和人工智能技術的發展，新型武器頻現，更有****可能推動整個戰爭模式的改變。

2019 年 12 月，《福布斯》雜誌發佈了其評選出的過去十年 (2009 – 2019) 最重要的 12 款新式武器排行榜。這12款武器中，我國上榜的3款武器昭示了我國科研實力的進步，而打敗眾多先進武器位列第一的震網(Stuxnet)病毒更是讓人大跌眼鏡。

震網(Stuxnet)病毒作為一款非傳統意義上的武器為什麼能夠位列第一？其背後又包含什麼更深刻的意義？

“震網”病毒之震撼

震網病毒是一種典型的蠕蟲病毒。從傳播方式來看，震網病毒主要通過U盤傳播，針對微軟操作系統中的MS10-046漏洞（Lnk文件漏洞）、MS10-061（打印服務漏洞）、MS08-067等多種漏洞使用偽造的數字簽名。同時，它也會利用一套完整的入侵傳播流程，突破工業專用局域網的物理限制，對西門子的SCADA軟件進行特定攻擊。

**從傳播過程來看，**震網病毒首先感染外部主機，然後感染U盤，利用快捷方式文件解析漏洞，傳播到內部網絡。隨後，在內網中，通過快捷方式解析漏洞、RPC遠程執行漏洞、打印機後台程序服務漏洞，實現聯網主機之間的傳播；最後抵達安裝了WinCC軟件的主機，展開攻擊。

2010年6月，德國研究人員首次發現震網病毒。隨後，以美國對伊朗的“震網”行動為代表，真正拉開了網絡病毒作為“超級破壞性武器”並且改變戰爭模式的序幕。

具體來説，作為完全由代碼組成的網絡武器，“震網”病毒以伊朗核設施使用的西門子監控與數據採集系統為進攻目標，通過控制離心機轉軸的速度來破壞伊朗核設施。其中，離心機是一種高度精密的儀器，通過高速旋轉來實現核材料的濃縮提純。低濃縮鈾則可用於發電，純度超過90%即為武器級核材料，可用於製造核武器。

“震網”病毒潛入伊朗核設施後，先記錄系統正常運轉的信息，等待離心機注滿核材料。潛伏13天后，它一邊向控制系統發佈此前記錄的正常運轉的信息，一邊指揮離心機非常態運轉，突破其最大轉速造成其物理損毀。

於是，在感染“震網”病毒後，伊朗上千台離心機直接發生損毀或爆炸，這也導致放射性元素鈾的擴散和污染，造成了嚴重的環境災難。

根據媒體報道，“震網”病毒毀壞了伊朗近1/5的離心機，感染了20多萬台計算機，導致1000****台機器物理退化，並使得伊朗核計劃倒退了兩年。此外，鑑於“震網”病毒的擴散程度，要清除鈾濃縮過程中涉及的所有計算機設備的病毒將非常困難。也許正是這些憂慮，使得伊朗在2010年11月全面暫停了納坦茲的鈾濃縮生產。

賽門鐵克在2010年8月指出，全球60%的受感染計算機在伊朗。俄羅斯網絡安全公司卡巴斯基實驗室指出，如此複雜的攻擊只能在“國家支持下”才可進行。這也進一步證實了發起“震網”攻擊的幕後主使，即伊朗的宿敵美國。

而在戰略部署的過程中，網絡武器的雙刃劍特質暴露無遺。“震網”病毒展示出不受設計者控制的驚人威力。它不僅****感染了全球45000個網絡，潛入到俄羅斯的核電站裏，甚至連美國的電腦系統也深受其害。

從傳統戰爭到信息戰爭

時至今日，美國和以色列運用“震網”病毒向伊朗實施代號“奧林匹克運動”的網絡襲擊已然成為公開的秘密。但除了這個公開的秘密在國際上造成的影響，網絡病毒作為武器成為國與國對抗的手段更具有劃時代的重要意義。

**它標誌着網絡武器由構造簡單的低端武器向結構複雜的高端進攻性武器的過渡。**事實上，自2010年網絡專家發現“震網”病毒以來，各國網絡專家均為其複雜結構和精密設計而震撼。

“震網”病毒比此前的惡意軟件複雜20多倍，它利用了操作系統的多個漏洞，可以自動感染和傳播。這一尖端武器在研製過程中耗資甚巨，需要強大的網軍團隊與瞭解工業控制系統知識的工程師通力合作方能研製成功。

除了低端武器向高端武器的標誌性過渡，“震網”病毒還打破了與外界封閉的工業系統可以免受網絡襲擊破壞的神話**，展示了網絡安全專家多年來警告的****“數字珍珠港”**的巨大殺傷力。它可在封閉系統中自動運行，一旦啓動就無法將其關閉，直至將摧毀活動進行到底。賽門鐵克網絡公司專家迪安·特納在美國國會聽證會上曾表示，“震網”病毒對現實世界所構成的威脅是史無前例的。

同時，“震網”病毒對於網絡進攻技術在全球傳播的推進，更是降低了研製網絡武器的技術門檻。這也意味着，當犯罪團體和恐怖組織的網絡部隊也可以下載該病毒並對其進行改裝和升級，掌握初步的網絡戰能力時，網絡恐怖主義將成為嚴峻的國際安全挑戰。

顯然，隨着科技的進步和新型武器的頻現，人類也從機械化戰爭階段進入到信息化戰爭階段。相較於傳統戰爭，信息化戰爭的准入門檻非常低，即便是大國也很容易受到不間斷的虛擬攻擊。

具體而言，一是網絡空間超越了時空的限制，對於進攻方來説具有出其不意的優勢；二是網絡攻擊的匿名性與隱蔽性使得網絡攻擊的發起國可以減少暴露的風險，從而增加敵方歸因的困難，進而減少被報復的概率；三是發動網絡攻擊的成本較低，因為網絡武器主要是基於計算機程序代碼。

另一方面，一旦發生信息戰爭，由於網絡空間的技術特徵使得網絡防禦的成本相對昂貴，將使目標國處於被動地位。究其原因，則是由於實時歸因問題難以解決。網絡攻擊可以在技術上對攻擊源頭進行偽裝和分散，這會使網絡衝突的目標國難以確定攻擊來源。

同時，一旦目標國人為歸因失誤，將會產生新的敵人，並引發新的衝突。歸因的不確定性將使戰爭爆發的風險增大，從而對網絡空間的戰略穩定構成挑戰。

**事實上，自“震網”病毒問世以來，新型網絡武器的花樣就不斷翻新，且結構更復雜、隱蔽性更強。**比如，2012年5月美國再次向伊朗大規模植入的“火焰”病毒，而代碼數量是“震網”的20倍的“火焰病毒”，不僅能完成截屏、記錄音頻、檢測網絡流量等情報蒐集任務，還可以自行毀滅。

但不論是“震網”還是“火焰”，現代戰爭的模式和形式都已經隨着科技的更迭發生了根本性的改變。

包括從陸、海、空單一軍種作戰演變為多軍種聯合、協同作戰；從消滅有生力量的有形作戰演變為電磁、網絡、認知領域對抗的無形作戰；從粗放作戰演變為精確作戰。二戰中需9000枚普通炸彈摧毀的目標，在信息化戰爭中可能只需要一項足夠複雜的病毒工程就可實現。

但是，隨着人工智能技術和腦機接口技術的發展，我們有理由相信，未來的戰爭模式還將有更多可能，甚至將突破人類生理和思維極限，實現全時空、全天候、全頻譜、全領域作戰。