安全檢測儀器 | 計量檢測儀器 | 暖通環保儀器 | 無損檢測儀器 | 設備診斷儀器 | 電子測試儀器 | 電工測試儀器 | 水質分析儀器 | 氣體檢測儀器 | 過程校驗儀器 |

山西快乐十分夸度遗漏: 掀開Stuxnet病毒的神秘面紗

山西快乐十分前三预测
標簽TAG:
瀏覽 次【字號 】 發布時間:2012-7-8 打印本頁

山西快乐十分前三预测 www.cxclik.com.cn 掀開Stuxnet病毒的神秘面紗

      2010年歲末,德國混沌電腦俱樂部評出了2010年最超級病毒,Stuxnet病毒獲此“殊榮”(與之并列的是Mariposa僵尸網絡)。自2010年年中被發現以來,Stuxnet病毒因其設計精妙,疑似被用于攻擊伊朗核設施而被各界廣泛關注。隨著研究的逐漸深入,Stuxnet病毒的神秘面紗被層層撥開,終于露出了其“精確制導數字武器”的真面目。近日更有美國《紐約時報》文章證實這一事件的始作俑者就是美國和以色列。占據數字時代制高點的美歐國家,在網絡世界里悄無聲息地打了一場沒有硝煙的戰爭。然而,在一些人欣慰伊朗核計劃被遲滯的同時,更多的人將不得不憂慮數字武器的潘多拉魔盒一旦被打開,網絡恐怖行為可能會越來越多。
  
  網絡空間的精確制導武器
  
  Stuxnet病毒被譽為“網絡空間的精確制導武器”可謂實至名歸。研究結果顯示,Stuxnet病毒攻擊目標鎖定為西門子的SimaticWinCCSCADA(數據采集與監控)系統,并配備有兩個“數字彈頭”。
  
  第一個彈頭攻擊西門子S7-300(315)系統,目標鎖定于伊朗在納坦茲的濃縮鈾工廠。Stuxnet病毒只作用于兩個特定制造商的變頻器,一個在芬蘭,另一個落戶于伊朗。變頻器??楹駝庵腫榧芄槐3旨叩氖涑銎德?,可以用來提煉濃縮鈾,在美國,這類產品只要輸出頻率超過600赫茲就會因核監管的理由而限制出口。Stuxnet病毒只有當變頻器在807赫茲至1210赫茲的頻率工作時才進行操縱。據稱在近17個月的時間內,Stuxnet病毒潛伏在目標系統特定的組件里,改變離心機旋轉速度的控制,通過讓離心機快速轉動然后急劇停止來使離心機受損傷。雖然其沒有直接破壞離心機,但它使軸承快速磨損,導致設備需要不斷更新和維修。而此前,多個網絡安全公司已經通過研究和模擬分析確認了Stuxnet病毒的攻擊目標就是伊朗的核設施。
  
  第二個彈頭攻擊西門子的S7-400(417)系統,目標是布什爾核電廠汽輪機控制。它采用了中間人攻擊(MITM)的方式,讓實際控制代碼強制設備進行錯誤的輸入輸出,其代碼顯然比針對S7-315系統的代碼精妙。根據研究人員分析,沒有被激活的Stuxnet代碼仍然定期更新過程映射,但是Stuxnet代碼可以傳遞原來通過物理映射輸入的初始值,也可以不傳遞,這會使汽輪機的控制受到干擾,極端情況下,渦輪會遭到破壞。
  
  另外,Stuxnet病毒的活動非常隱蔽,代碼短小精妙,具備極強的自我?;ひ饈?。一方面,Stuxnet病毒可以用WindowsRootkit把自己隱藏起來,在潛入PLC(可編程控制器)之前能偽裝成像比較文件時間等一類作業的系統文件,其具有掛入編程軟件把自己裝入PLC的能力,當程序員檢查PLC的代碼時也看不見這個病毒。而通過向西門子工業編程軟件STEP7中注入惡意DLL(動態鏈接庫),可實現即便清除Stuxnet仍可通過啟動STEP7軟件再次感染目標主機。另一方面,Stuxnet病毒發動攻擊侵入離心機操控系統后,會首先記錄正常離心機的正常運轉數據,攻擊成功后,離心機運轉速度失控,但監控設備收到的卻是Stuxnet病毒發送的“正常數據”,令監控人員無法及時察覺,從而可最大限度達到破壞效果。
  
  一場精心謀劃的網絡戰役
  
  自Stuxnet病毒被公眾發現以來,人們一直懷疑它出自美國和以色列之手。從Stuxnet病毒精妙的設計和其精準的攻擊目標來推測也支持這樣的結論。因此,當美國《紐約時報》1月15日確認這一信息時,人們已不再覺得驚訝。不過Stuxnet病毒研制和實施攻擊過程中的一些細節卻仍讓人感慨。
  
  首先,報道稱這項計劃獲得了先后兩任美國總統的支持,可見對其重視程度。伊朗核問題的復雜性并沒有給西方國家留下太多的回旋空間,談判沒有進展,傳統的軍事手段又羈絆太多,因此才轉而尋求高科技的網絡攻擊,既達到遲滯伊朗核計劃的目的,又不至于陷入另外一場沒有勝利希望的戰爭。“數字導彈”的襲擊不會帶來人員傷亡,萬一失手也能悄悄蒙混過去,不會導致國內外民眾的強烈抗議。
  
  其次,精心的準備確保了成功。且不說Stuxnet病毒的研制耗費了多少時間和人力,就是在程序編制完成后,為了測試病毒入侵效果,以色列還專門建造了離心機,模擬伊朗納坦茲核設施,在內蓋夫沙漠里的迪莫納核基地展開測試,以確保病毒能對伊朗核設施內的離心機造成有效破壞。事實也證明這樣的測試成效顯著,Stuxnet病毒僅對伊朗核設施產生了影響,其后雖然擴散至全球,但除了四處“游蕩”,似乎并沒有造成嚴重的后果。
  
  最后,報道還披露說,英國和德國在知情或不知情的情況下為制造Stuxnet病毒提供了幫助。尤其是其產品被作為靶子的西門子公司,在2008年還與美國能源部的一個研究機構在防范網絡攻擊方面進行過合作,當時發現的漏洞隨后就被用于Stuxnet病毒的研發之中。不管事后西門子和微軟公司如何解釋其在此事件中也是“受害者”,他們的信譽顯然已大打折扣。對于發展中國家的用戶而言,將來更難完全相信發達國家的電子產品中沒有留下任何后門和漏洞了。
  
  網絡恐怖會越來越多
  
  作為網絡空間第一枚精確制導的數字導彈,Stuxnet病毒對世界的影響絕不僅限于遲滯了伊朗的核計劃。由于其極強的隱蔽性和重復感染能力,Stuxnet病毒本身將可能“永遠”游蕩在網絡世界之中。因為不滿足條件它不會啟動,目前對于個人電腦用戶而言它并不可怕,然而,沒有人能保證它會始終“安分守己”。
  
  Stuxnet病毒開創了惡意攻擊工業控制設備的先河。近來,除了SimaticWinCCSCADA系統漏洞以外,其他SCADA系統的安全漏洞也被陸續發現,其中也包括國產的SCADA產品。人們必須對此高度重視,因為這些系統在全球范圍內被廣泛地應用于輸油管道、發電廠、大型通信系統、機場、輪船甚至軍事設施中?;瘓浠八?,Stuxnet病毒將迫使全世界的工業控制系統加強安全措施。
  
  與此相對,隨著對Stuxnet病毒研究的深入,安全專家在驚訝病毒設計精妙的同時,也從另外一個方面詳細展示了數字武器的設計方法。從某種意義上說,Stuxnet病毒帶來了一次網絡攻擊武器的普及教育,隨之而來的不僅是Stuxnet病毒利用過的漏洞被其他病毒廣泛利用,Stuxnet病毒也可能被改寫而帶來肆意的傷害性,人們將不得不面對更多類似的網絡武器攻擊。
  
  或許就眼前的戰術層面看,西方國家可能是成功的,充分利用了網絡時代的數字優勢,自己毫發無損就把對手折騰夠嗆。然而如果考慮到,從此以后更多的國家和組織將加入到網絡軍備競賽中來,發動網絡戰爭將不再顧忌道義的話,戰略上的得失將另當別論。信息科技發達使西方國家占據了數字的優勢,網絡世界的戰斗仿佛就像機槍對長矛,然而硬幣總有兩面,優勢的另一面是西方國家高度依賴網絡信息技術,目標眾多,遭攻擊的可能性也大。隨著網絡攻擊技術的泛濫,沒有任何特定攻擊目的的網絡恐怖會越來越多

 

 

本文網址://www.cxclik.com.cn/News/ZiXunView-1158.html
上一條:NI LabVIEW 8閃亮登場,為設計、控 下一條:密度計在石化行業的應用
    
奔普儀器| 聯系我們 | 訂單查詢 | 付款方式 | 留言或建議 | 關于我們
 客服郵箱:山西快乐十分前三预测 客服電話:021-31266107 郵政編碼:201199
 公司地址:上海市沁春路1366弄38號803室 網站地址:山西快乐十分前三预测
 Copyright © 2005-2014 上海奔普儀器科技有限公司 All Rights Reserved.

網站備案:滬ICP備05008086號
銷售區域:北京-上海-江蘇-浙江-天津-山東-河南-河北-安徽-江西-福建-湖南-廣東-廣西-湖北-重慶-遼寧-吉林-山西-四川-云南-貴州-陜西-西藏-新疆-青海-甘蕭-南京-常州-無錫-蘇州-鎮江-揚州-南通-湖州-昆山-嘉興-寧波-杭州-溫州-合肥-福州-廈門-南昌-武漢-長沙-成都-黑龍江-內蒙古等全國各地.