Stuxnet 是一种恶意计算机蠕虫,于 2010 年首次发现,针对工业中使用的可编程逻辑控制器 (PLC)。 Stuxnet 病毒感染了全球超过 200,000 台计算机,并摧毁了伊朗铀浓缩厂五分之一的离心机。 Stuxnet病毒通过U盘感染,然后修改PLC控制软件代码,使PLC向分离浓缩铀的离心机发出错误指令。
伊朗纳坦兹的核电站
与其他恶性病毒不同,Stuxnet 似乎对普通计算机有效,并且对网络似乎没有危害。 Stuxnet 病毒只感染 Windows 操作系统,然后在计算机中搜索西门子的 PLC 控制软件。如果没有找到这个PLC控制软件,Stuxnet病毒就会潜伏。如果 Stuxnet 病毒在计算机上发现 PLC 控制软件,就会进一步感染 PLC 软件。随后,Stuxnet病毒会周期性修改PLC的工作频率,导致PLC控制的离心机转速突然增减,导致高速旋转的离心机出现异常振动和应力畸变,最终破坏离心机。
西门子PLC
Stuxnet病毒针对伊朗的核电站,纳坦兹的铀浓缩厂需要大量的离心机来分离铀235和铀238,所以西门子PLC和控制软件也被广泛使用。 2009年上半年,因该厂部分离心机异常停机引发严重生产事故,伊朗原子能机构负责人迫于压力辞职。 2009 年 11 月至 2010 年 1 月期间,Stuxnet 病毒摧毁了伊朗的 1,000 多台离心机。
伊朗铀浓缩厂的离心机
在震网病毒中,伊朗的纳坦兹核电站可用离心机的数量从 4,700 台减少到 3,000 多台。到2010年,该核电站仍因技术问题多次停产,浓缩铀分离能力较上年下降30%。纳坦兹核电站生产事故频发,唯一合理的解释就是震网病毒。
部署在伊朗核电站附近的高射炮
Stuxnet 代码的复杂性以及对工业设备的精确攻击表明美国曾利用震网病毒成功入侵伊朗布什尔核电站时间,这绝不是黑客的小事,而是西方大国的网络情报机构。根据各国反病毒专家对Stuxnet病毒的研究,幕后主谋指向美国和以色列。早在2005年,美国就开始寻找一种非常隐蔽的非军事手段来破坏伊朗的核计划。经过布什政府和奥巴马政府的努力,攻击伊朗核电站计算机系统、使离心机瘫痪的震网病毒终于研制成功。
内贾德视察伊朗铀浓缩厂
由于伊朗、美国和以色列都对 Stuxnet 病毒的细节守口如瓶,因此关于 Stuxnet 病毒的破坏性规模存在争议。一方面,伊朗可以迅速补充报废的离心机。另一方面,伊朗也组织反病毒专家对工控系统中的Stuxnet病毒进行了清除。虽然 Stuxnet 病毒确实对伊朗的核计划产生了一些影响,数据显示伊朗分离浓缩铀的能力在 2010 年有所提高,但 Stuxnet 病毒似乎可能不如美国和以色列估计的那么有效。乐观。不过新一代Stuxnet可能正在开发中美国曾利用震网病毒成功入侵伊朗布什尔核电站时间,谁也不知道下一个更具破坏性的“Stuxnet”何时会出现。