引言：qunianxiatian
，quanqiudingjiandejisuanjiruanjiananquanzhuanjiajiancedaolelingtamenshenganzhenjingdexinxingjisuanjibingdu。zhezhongxinxingbingdujiegoufeichangfuza
，butongyumuqianyizhiderenhejisuanjibingdu。zhuanjiamenzhengzaiduiqijinxingfenxiyanjiu，xiwangnenggoujiemazhezhongbingdudegouzao，lejietasuozaochengdepohuaijiqilaiyuan。目前看來，這種病毒的攻擊目標似乎是伊朗的核項目。盡管它源自何方仍然成謎，但這種病毒的出現卻代表了21世紀一種全新的戰爭形式：蹤跡難尋、匿名進攻、破壞巨大。

　　去年7月yue中zhong旬xun的de某mou一yi天tian，很hen多duo人ren的de智zhi能neng手shou機ji半ban夜ye裏li突tu然ran鈴ling聲sheng大da作zuo。鈴ling聲sheng震zhen動dong使shi得de手shou機ji在zai床chuang上shang跳tiao動dong不bu已yi
，指zhi示shi燈deng閃shan個ge不bu停ting。睡shui夢meng中zhong的de人ren迷mi迷mi糊hu糊hu地di拿na過guo來lai，在zai應ying答da的de一yi瞬shun，便bian有you如ru接jie到dao命ming令ling的de士shi兵bing一yi般ban——他(ta)們(men)用(yong)力(li)搖(yao)搖(yao)自(zi)己(ji)的(de)腦(nao)袋(dai)
，盡(jin)量(liang)讓(rang)自(zi)己(ji)清(qing)醒(xing)過(guo)來(lai)，凝(ning)神(shen)傾(qing)聽(ting)著(zhe)手(shou)機(ji)裏(li)描(miao)述(shu)的(de)一(yi)場(chang)漸(jian)漸(jian)迫(po)近(jin)的(de)危(wei)機(ji)。隨(sui)後(hou)幾(ji)天(tian)，接(jie)到(dao)這(zhe)樣(yang)電(dian)話(hua)的(de)人(ren)越(yue)來(lai)越(yue)多(duo)——他(ta)們(men)都(dou)是(shi)一(yi)些(xie)軟(ruan)件(jian)分(fen)析(xi)和(he)工(gong)業(ye)生(sheng)產(chan)控(kong)製(zhi)係(xi)統(tong)方(fang)麵(mian)的(de)專(zhuan)家(jia)，被(bei)電(dian)話(hua)召(zhao)集(ji)到(dao)北(bei)約(yue)臨(lin)時(shi)搭(da)建(jian)的(de)作(zuo)戰(zhan)室(shi)裏(li)展(zhan)開(kai)工(gong)作(zuo)。最(zui)高(gao)級(ji)別(bie)的(de)政(zheng)府(fu)官(guan)員(yuan)們(men)關(guan)注(zhu)著(zhe)他(ta)們(men)的(de)工(gong)作(zuo)進(jin)展(zhan)。他(ta)們(men)麵(mian)對(dui)的(de)這(zhe)場(chang)危(wei)機(ji)還(hai)沒(mei)有(you)名(ming)稱(cheng)，但(dan)初(chu)看(kan)起(qi)來(lai)，卻(que)有(you)可(ke)能(neng)使(shi)整(zheng)個(ge)工(gong)業(ye)社(she)會(hui)陷(xian)入(ru)停(ting)頓(dun)。

　　一種能夠進行自我複製的計算機蠕蟲病毒
，已經侵入了全球幾千台電腦
，目的是搜尋一個灰色的小塑料盒——可編程邏輯控製器。這種控製器是一種微型計算機，隻有一盒蠟筆大小

，卻操控著工廠、電站
、建築工程等許多項目中的機器運轉。它們控製著對人類現代生活至關重要卻又枯燥無味的工作——調節水閥的開關

，設定鈾離心機的轉速，控製每塊奧利奧餅幹上的奶油流量
，決定交通燈何時由紅轉綠等等。

　　jinguanzheyangdekongzhiqiwuchubuzai，daduoshurenqueduitamenjiweimosheng，shenzhijiulianxuduogaojiguanyuanyeshizhidaoqiyuezhongxunnayitiancaidiyicitingshuotamendecunzai。yixiezhuyaoxifangguojiaqichudanxin
，zhezhongruchongbingduhuifadongduisuoyoukongzhiqidequanmianjingong。ruguogongchangguanbi
，fadianchangtingzhifadian，namezhengchangdeshehuizhixuhainengweichiduojiu
？shuihuikaifayigedaiyouzhezhongpohuaixingyitudechengxu？kaifazheyangdechengxuyoushiweileshenme
？

　　趁著這一切還沒發生，頂尖的電腦工程師們聚在一起，試圖找出這種蠕蟲病毒的意圖所在。在收到惡意軟件冗長繁複、設(she)計(ji)精(jing)巧(qiao)的(de)病(bing)毒(du)代(dai)碼(ma)樣(yang)本(ben)後(hou)，全(quan)球(qiu)的(de)計(ji)算(suan)機(ji)安(an)全(quan)專(zhuan)家(jia)開(kai)始(shi)共(gong)同(tong)對(dui)這(zhe)種(zhong)病(bing)毒(du)進(jin)行(xing)分(fen)析(xi)。從(cong)功(gong)能(neng)上(shang)看(kan)，這(zhe)種(zhong)新(xin)型(xing)病(bing)毒(du)是(shi)許(xu)多(duo)研(yan)究(jiu)員(yuan)所(suo)見(jian)過(guo)的(de)最(zui)大(da)型(xing)的(de)惡(e)意(yi)軟(ruan)件(jian)
，結(jie)構(gou)上(shang)的(de)數(shu)量(liang)級(ji)也(ye)更(geng)複(fu)雜(za)。（以前惡意軟件的長度冠軍飛客蠕蟲病毒，大小僅是這次出現的新型病毒的1/20）。以後的幾個月裏，專家們致力於破解病毒的構造，並最終解碼了大部分程序，這種病毒隨即被微軟的研究員命名為Stunxnet（中文稱震網病毒或雙子病毒）。解碼結果甫一公布，所有人都大驚失色
，如墜深淵。

　　“零日漏洞”

　　在7月17日手機鈴聲響起那天的一個月前
，白俄羅斯明斯克一家小型信息技術安全公司的反病毒部門主任謝爾蓋·烏wu勒le森sen，正zheng坐zuo在zai辦ban公gong室shi裏li閱yue讀du一yi封feng電dian子zi郵you件jian
，獲huo悉xi一yi位wei伊yi朗lang客ke戶hu的de計ji算suan機ji不bu停ting地di重zhong啟qi。烏wu勒le森sen拿na到dao了le引yin起qi重zhong啟qi問wen題ti的de病bing毒du樣yang本ben，並bing把ba它ta傳chuan給gei了le同tong事shi奧ao列lie格ge·柯普瑞耶夫。柯普瑞耶夫將它放進一個除錯調試程序——這zhe種zhong程cheng序xu用yong來lai檢jian驗yan其qi他ta軟ruan件jian的de代dai碼ma，包bao括kuo病bing毒du軟ruan件jian。結jie果guo他ta們men發fa現xian，這zhe種zhong病bing毒du利li用yong了le一yi個ge以yi前qian沒mei被bei人ren們men檢jian測ce到dao的de漏lou洞dong來lai感gan染ran微wei軟ruan操cao作zuo係xi統tong。這zhe種zhong從cong未wei被bei人ren們men發fa現xian
、而係統程序創建者也不知曉其存在的漏洞，在計算機行業中被叫做“零日漏洞”。在zai計ji算suan機ji安an防fang領ling域yu
，發fa現xian這zhe樣yang一yi個ge漏lou洞dong是shi一yi件jian大da事shi
，利li用yong零ling日ri漏lou洞dong編bian寫xie病bing毒du程cheng序xu的de人ren絕jue對dui是shi專zhuan家jia。這zhe種zhong軟ruan件jian上shang的de缺que陷xian能neng被bei用yong於yu一yi係xi列lie惡e毒du的de目mu的de

，在zai黑hei市shi上shang可ke以yi賣mai到dao10萬美元。

　　被(bei)烏(wu)勒(le)森(sen)發(fa)現(xian)的(de)這(zhe)種(zhong)病(bing)毒(du)格(ge)外(wai)奇(qi)怪(guai)，因(yin)為(wei)它(ta)以(yi)人(ren)們(men)從(cong)未(wei)見(jian)過(guo)的(de)方(fang)式(shi)傳(chuan)播(bo)。計(ji)算(suan)機(ji)插(cha)入(ru)感(gan)染(ran)了(le)病(bing)毒(du)的(de)閃(shan)存(cun)，病(bing)毒(du)就(jiu)會(hui)偷(tou)偷(tou)潛(qian)入(ru)
，加(jia)載(zai)兩(liang)個(ge)文(wen)件(jian)到(dao)計(ji)算(suan)機(ji)：一個是rootkit，（這使病毒能在計算機上做任何事情——如一個黑客解釋的那樣，“‘root’是根的意思，意味著你是上帝”）
，另ling一yi個ge是shi進jin行xing破po壞huai的de惡e意yi程cheng序xu代dai碼ma的de注zhu入ru器qi。在zai烏wu勒le森sen看kan來lai，這zhe個ge惡e意yi代dai碼ma被bei層ceng層ceng加jia密mi到dao不bu可ke思si議yi的de地di步bu。而er最zui令ling人ren感gan到dao不bu安an的de是shi，病bing毒du在zai進jin入ru計ji算suan機ji後hou，能neng對dui自zi身shen進jin行xing隱yin藏zang。為wei了le達da到dao這zhe個ge目mu的de，病bing毒du使shi用yong了le數shu字zi簽qian名ming。數shu字zi簽qian名ming是shi一yi種zhong加jia密mi的de字zi符fu串chuan
，合he法fa的de計ji算suan機ji軟ruan件jian程cheng序xu使shi用yong它ta們men來lai證zheng明ming自zi身shen是shi非fei病bing毒du軟ruan件jian。它ta就jiu像xiang是shi軟ruan件jian的de護hu照zhao，是shi合he法fa軟ruan件jian在zai不bu同tong機ji器qi上shang使shi用yong的de的de身shen份fen證zheng明ming。病bing毒du有you時shi會hui使shi用yong偽wei造zao的de數shu字zi簽qian名ming進jin入ru計ji算suan機ji，就jiu像xiang青qing少shao年nian使shi用yong假jia冒mao身shen份fen證zheng進jin酒jiu吧ba一yi樣yang。最zui近jin幾ji年nian，安an全quan專zhuan家jia一yi直zhi關guan注zhu惡e意yi軟ruan件jian的de編bian程cheng員yuan實shi現xian從cong偽wei造zao數shu字zi簽qian名ming到dao盜dao竊qie真zhen正zheng數shu字zi簽qian名ming的de飛fei躍yue。這zhe是shi人ren們men第di一yi次ci看kan到dao發fa生sheng這zhe樣yang非fei同tong尋xun常chang的de事shi情qing。能neng從cong行xing業ye中zhong最zui受shou信xin任ren的de瑞rui昱yu公gong司si盜dao得de簽qian名ming，這zhe個ge新xin型xing病bing毒du不bu容rong小xiao覷qu。

　　keweihezhegeeyiruanjiandebianxiezheyaofeizhemedajinerkaifachuzheyangyigechengxu
？yejiushishuo
，zhegeeyiruanjianjiujingyaoduishenmejinxinggongji？wulesenxiangbuchulai。tasuonenglejiedeshibingdudejibenzhuruxitong——即病毒是如何進行傳播的，僅這一點就值得引起人們的注意。

　　烏勒森和柯普瑞耶夫詳細寫下了自己的發現，並在7月5haotongguoyigezaideguodetongxing，xiangweiyuhuashengdunleidemengdedeweiruananquanfanyingzhongxinfachulejingbao。weiruandiertianjiuxunsuchengrenleloudongsuozai。wulesenyexiexingeizhongguotaiwanderuiyugongsi
，gaosutamenshuziqianmingbeidaoyongdeshi。ranhou，zai7月12號的時候
，烏勒森把關於這個惡意軟件的報告掛在了安全信息公告欄中。48小時內，一位來自德國蒙斯特的獨立安全分析專家弗蘭克·鮑德溫就破解了這個病毒所進行的大部分破壞行動，並發現了病毒的攻擊目標：可編程邏輯控製器。鮑德溫把自己的發現貼在同一個公告欄中
，由此拉響了西方國家的全麵警報。

　　第二天，7月15日，一個工業條線的記者布賴恩·keleibusizaizijidebokezhonggongbulebingdudexiaoxi。youguoleyitian，weiruanzailianhewaibuzhuanjiaduieyiruanjianjinxingfenxizhihou，fabulezhenduibingdudediyigebuding。nashi，renmenzhizaiouzhouhemeiguodexiaobufendifangjiancedaolebingdu。erxianzai，duoda15000份fen感gan染ran樣yang本ben已yi被bei人ren們men監jian測ce到dao
，並bing且qie這zhe個ge數shu字zi還hai在zai快kuai速su增zeng長chang。這zhe些xie感gan染ran樣yang本ben大da多duo位wei於yu亞ya洲zhou，首shou先xian是shi在zai印yin度du和he印yin尼ni被bei發fa現xian，接jie著zhe是shi伊yi朗lang的de電dian腦nao感gan染ran數shu量liang急ji劇ju上shang升sheng。

　　在向公眾發布病毒報告的過程中，研究人員將病毒兩部分代碼中的英文字母移動了一下
，給它起了一個名字——Stuxnet（震網病毒）。這個名字聽起來就像出自科幻大師威廉·吉布森或弗蘭克·赫伯特的小說，其中湧動著某種恐怖的意味。美國的廣告精英們也很難再找到一個名稱
，能如此生動地描繪這種聳人聽聞
、威脅巨大的病毒。

　　然而很明顯
，有人在盡量使震網病毒躲開公眾的關注。7月14號(hao)，關(guan)於(yu)病(bing)毒(du)存(cun)在(zai)的(de)消(xiao)息(xi)剛(gang)開(kai)始(shi)傳(chuan)播(bo)的(de)時(shi)候(hou)，震(zhen)網(wang)病(bing)毒(du)的(de)操(cao)控(kong)者(zhe)就(jiu)給(gei)病(bing)毒(du)增(zeng)加(jia)了(le)新(xin)的(de)自(zi)我(wo)防(fang)禦(yu)機(ji)製(zhi)。盡(jin)管(guan)病(bing)毒(du)從(cong)瑞(rui)昱(yu)盜(dao)取(qu)的(de)數(shu)字(zi)簽(qian)名(ming)已(yi)被(bei)宣(xuan)布(bu)吊(diao)銷(xiao)，它(ta)的(de)新(xin)版(ban)本(ben)又(you)有(you)了(le)一(yi)個(ge)從(cong)智(zhi)微(wei)公(gong)司(si)盜(dao)取(qu)來(lai)的(de)新(xin)的(de)數(shu)字(zi)簽(qian)名(ming)。因(yin)此(ci)
，即(ji)便(bian)第(di)二(er)天(tian)媒(mei)體(ti)對(dui)此(ci)事(shi)進(jin)行(xing)了(le)集(ji)中(zhong)報(bao)道(dao)，這(zhe)種(zhong)病(bing)毒(du)仍(reng)然(ran)能(neng)夠(gou)躲(duo)避(bi)監(jian)測(ce)。一(yi)周(zhou)後(hou)，病(bing)毒(du)的(de)新(xin)版(ban)本(ben)也(ye)被(bei)計(ji)算(suan)機(ji)安(an)全(quan)分(fen)析(xi)員(yuan)監(jian)測(ce)到(dao)了(le)，第(di)二(er)個(ge)被(bei)盜(dao)用(yong)的(de)數(shu)字(zi)簽(qian)名(ming)也(ye)被(bei)宣(xuan)布(bu)吊(diao)銷(xiao)。震(zhen)網(wang)病(bing)毒(du)沒(mei)有(you)再(zai)試(shi)圖(tu)使(shi)用(yong)第(di)三(san)個(ge)數(shu)字(zi)簽(qian)名(ming)。盡(jin)管(guan)知(zhi)道(dao)人(ren)們(men)已(yi)能(neng)夠(gou)越(yue)來(lai)越(yue)容(rong)易(yi)地(di)監(jian)測(ce)到(dao)它(ta)的(de)存(cun)在(zai)，這(zhe)種(zhong)病(bing)毒(du)仍(reng)然(ran)在(zai)不(bu)停(ting)地(di)複(fu)製(zhi)傳(chuan)播(bo)。

　　7月15號，震網病毒的存在已廣為人知
，全球發布關於工業生產控製係統安全簡訊的兩家主要網站淪為“分布式拒絕服務攻擊”的攻擊對象——這是一種最原始最直接的網絡破壞行為。人們所知最早的同類型網絡破壞行為是2007年(nian)對(dui)愛(ai)沙(sha)尼(ni)亞(ya)發(fa)起(qi)的(de)進(jin)攻(gong)，當(dang)時(shi)整(zheng)個(ge)愛(ai)沙(sha)尼(ni)亞(ya)的(de)互(hu)聯(lian)網(wang)因(yin)遭(zao)受(shou)攻(gong)擊(ji)而(er)大(da)麵(mian)積(ji)癱(tan)瘓(huan)。此(ci)類(lei)進(jin)攻(gong)的(de)主(zhu)使(shi)者(zhe)很(hen)難(nan)被(bei)確(que)認(ren)，但(dan)在(zai)當(dang)時(shi)，俄(e)羅(luo)斯(si)被(bei)普(pu)遍(bian)懷(huai)疑(yi)應(ying)對(dui)事(shi)件(jian)負(fu)責(ze)。沒(mei)人(ren)知(zhi)道(dao)是(shi)誰(shui)挑(tiao)起(qi)了(le)此(ci)次(ci)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)網(wang)站(zhan)的(de)進(jin)攻(gong)。盡(jin)管(guan)其(qi)中(zhong)一(yi)家(jia)網(wang)站(zhan)經(jing)受(shou)住(zhu)了(le)攻(gong)擊(ji)，但(dan)另(ling)外(wai)一(yi)家(jia)卻(que)被(bei)一(yi)個(ge)僵(jiang)屍(shi)網(wang)絡(luo)不(bu)斷(duan)發(fa)出(chu)的(de)服(fu)務(wu)要(yao)求(qiu)擠(ji)到(dao)癱(tan)瘓(huan)
，以(yi)致(zhi)郵(you)件(jian)服(fu)務(wu)被(bei)中(zhong)斷(duan)，使(shi)電(dian)廠(chang)和(he)工(gong)廠(chang)得(de)不(bu)到(dao)想(xiang)要(yao)的(de)關(guan)於(yu)這(zhe)種(zhong)病(bing)毒(du)的(de)信(xin)息(xi)。

　　震(zhen)網(wang)病(bing)毒(du)的(de)確(que)已(yi)為(wei)公(gong)眾(zhong)所(suo)知(zhi)，但(dan)明(ming)顯(xian)有(you)人(ren)正(zheng)不(bu)遺(yi)餘(yu)力(li)地(di)進(jin)行(xing)反(fan)擊(ji)。他(ta)們(men)選(xuan)擇(ze)的(de)時(shi)機(ji)之(zhi)妙(miao)，不(bu)是(shi)因(yin)為(wei)驚(jing)人(ren)地(di)幸(xing)運(yun)

，就(jiu)是(shi)因(yin)為(wei)消(xiao)息(xi)特(te)別(bie)靈(ling)通(tong)。

　　末日預兆

　　尤金·卡巴斯基對堪察加半島的火山一直非常向往。7月份的第一周
，這位45歲的世界第四大計算機安全公司——卡巴斯基實驗室的聯合創始人兼CEO，正(zheng)坐(zuo)在(zai)辦(ban)公(gong)室(shi)裏(li)，倒(dao)計(ji)時(shi)等(deng)待(dai)自(zi)己(ji)前(qian)往(wang)西(xi)伯(bo)利(li)亞(ya)休(xiu)假(jia)的(de)開(kai)始(shi)。正(zheng)在(zai)此(ci)時(shi)，一(yi)位(wei)工(gong)程(cheng)師(shi)收(shou)到(dao)了(le)微(wei)軟(ruan)關(guan)於(yu)震(zhen)網(wang)病(bing)毒(du)的(de)報(bao)告(gao)。這(zhe)位(wei)工(gong)程(cheng)師(shi)急(ji)匆(cong)匆(cong)地(di)衝(chong)進(jin)來(lai)，上(shang)氣(qi)不(bu)接(jie)下(xia)氣(qi)地(di)說(shuo)：“尤金
，你不會相信，發生了一件非常、非常、非常恐怖的事情。”

　　在zai微wei軟ruan宣xuan布bu震zhen網wang病bing毒du的de存cun在zai以yi後hou，卡ka巴ba斯si基ji實shi驗yan室shi就jiu開kai始shi研yan究jiu這zhe種zhong病bing毒du。卡ka巴ba斯si基ji和he微wei軟ruan對dui研yan究jiu成cheng果guo進jin行xing了le共gong享xiang

，兩liang家jia公gong司si展zhan開kai一yi次ci非fei同tong尋xun常chang的de合he作zuo來lai分fen析xi病bing毒du代dai碼ma。賽sai門men鐵tie克ke、諾頓和F-Secure也發布了大量對震網病毒的分析研究結果。賽門鐵克更是在晚些時候正式加入到微軟和卡巴斯基的合作中。

　　卡巴斯基1987年畢業於前蘇聯密碼、dianxinyujisuanjikexuexueyuan，zhegexueyuandangshiyoukegeboheguofangbugongtongsheli。tayouzheliangdaohuisedenongmei，zairenqunzhongfeichangreyan。tapingshijiashizheyiliangfalali，zanzhuleyizhiF1車che隊dui，並bing因yin酷ku愛ai成cheng龍long的de電dian影ying而er聘pin請qing成cheng龍long作zuo為wei其qi公gong司si的de代dai言yan人ren。如ru果guo說shuo震zhen網wang病bing毒du令ling卡ka巴ba斯si基ji感gan到dao興xing奮fen

，那na未wei免mian有you些xie誇kua張zhang。但dan他ta和he許xu多duo同tong事shi多duo年nian來lai一yi直zhi在zai等deng待dai這zhe樣yang的de事shi情qing發fa生sheng。計ji算suan機ji安an防fang行xing業ye和he其qi他ta許xu多duo設she備bei維wei修xiu行xing業ye一yi樣yang
，因yin為wei人ren們men麵mian前qian出chu現xian了le前qian所suo未wei有you的de困kun境jing而er興xing旺wang發fa達da。在zai末mo日ri預yu言yan麵mian前qian，這zhe個ge行xing業ye嗅xiu到dao的de卻que是shi美mei元yuan的de氣qi息xi。正zheng如ru卡ka巴ba斯si基ji一yi個ge主zhu要yao競jing爭zheng對dui手shou所suo說shuo的de：“在這個行業，恐懼是我的同盟。”

　　卡巴斯基選中羅埃爾·舒文伯格負責對震網病毒進行研究。舒文伯格是一個眼睛明亮、紮著馬尾辮的荷蘭籍反病毒專家。他今年隻有26歲，卻已經和卡巴斯基相識近10年了。（還在高中的時候，舒文伯格就自己研究探查網絡病毒
，並且出於好玩，每天通過電郵給自己在網上結識的這位CEO發送報告）。卡巴斯基和賽門鐵克的分析員很快就發現
，震網病毒利用的不僅是一個零日漏洞，而是史無前例地同時利用了4個這樣的漏洞。應用如此先進的技術在惡意軟件開發史上還是第一次
，這不能不令人感到震驚。

　　suizheyuelaiyueduodelingriloudongbeifaxian，kabasijishuo
，tahuaiyiyouzhengfuzuzhibianxielezhenwangbingdu
，yinweiyaoyouyigejuwairenzaimeiyoujinruweiruanyuandaimaquanxiandeqingkuangxialaifaxianzhexieloudong，shiyijianfeichangkunnanhefeishideshiqing。kabasijijiangdileshengyin，qingqingxiaozheshuo：“我們正在接近危險核心。下麵的工作
，如果順著上麵的思路繼續下去，我們就會查到從華盛頓打到西雅圖尋求源代碼的電話。”

　　對(dui)舒(shu)文(wen)伯(bo)格(ge)和(he)許(xu)多(duo)人(ren)來(lai)說(shuo)，震(zhen)網(wang)病(bing)毒(du)似(si)乎(hu)是(shi)一(yi)個(ge)比(bi)已(yi)知(zhi)所(suo)有(you)的(de)惡(e)意(yi)軟(ruan)件(jian)更(geng)加(jia)複(fu)雜(za)和(he)昂(ang)貴(gui)的(de)開(kai)發(fa)係(xi)統(tong)所(suo)開(kai)發(fa)出(chu)來(lai)的(de)產(chan)品(pin)。賽(sai)門(men)鐵(tie)克(ke)的(de)一(yi)位(wei)策(ce)略(lve)分(fen)析(xi)師(shi)估(gu)計(ji)，可(ke)能(neng)有(you)30多個不同的人參與了程序編寫。編程員編程的風格就像作家的寫作風格一樣可以辨認。一位專家估計這個蠕蟲病毒的開發至少進行了6個ge月yue。一yi旦dan震zhen網wang病bing毒du被bei釋shi放fang出chu來lai，操cao控kong病bing毒du的de技ji術shu人ren員yuan會hui在zai丹dan麥mai和he馬ma來lai西xi亞ya的de控kong製zhi服fu務wu器qi上shang對dui其qi進jin行xing維wei護hu，震zhen網wang病bing毒du也ye會hui不bu斷duan地di向xiang這zhe些xie服fu務wu器qi彙hui報bao其qi所suo在zai位wei置zhi並bing進jin行xing更geng新xin。

　　最令人感到奇怪的是，這種蠕蟲病毒有兩個主要變種。病毒最早的版本似乎是在2009年夏天出現的。和2010年3月開始出現的新版本相比
，這個初始版本在某些方麵非常複雜，但在其它一些方麵又相當原始。4月(yue)份(fen)出(chu)現(xian)的(de)第(di)三(san)個(ge)版(ban)本(ben)包(bao)含(han)了(le)一(yi)些(xie)微(wei)小(xiao)的(de)改(gai)進(jin)。在(zai)舒(shu)文(wen)伯(bo)格(ge)看(kan)來(lai)

，這(zhe)也(ye)許(xu)意(yi)味(wei)著(zhe)震(zhen)網(wang)病(bing)毒(du)的(de)開(kai)發(fa)者(zhe)認(ren)為(wei)這(zhe)種(zhong)病(bing)毒(du)傳(chuan)播(bo)得(de)不(bu)夠(gou)快(kuai)
，或(huo)者(zhe)沒(mei)有(you)擊(ji)中(zhong)預(yu)期(qi)目(mu)標(biao)，所(suo)以(yi)他(ta)們(men)開(kai)發(fa)了(le)更(geng)具(ju)侵(qin)略(lve)性(xing)的(de)進(jin)攻(gong)機(ji)製(zhi)。舒(shu)文(wen)伯(bo)格(ge)認(ren)為(wei)這(zhe)些(xie)開(kai)發(fa)人(ren)員(yuan)在(zai)權(quan)衡(heng)了(le)病(bing)毒(du)被(bei)監(jian)測(ce)到(dao)的(de)風(feng)險(xian)和(he)任(ren)務(wu)失(shi)敗(bai)的(de)可(ke)能(neng)之(zhi)後(hou)
，選(xuan)擇(ze)了(le)冒(mao)險(xian)。

　　但震網病毒帶來的種種猜測似乎不會就此終結。在7月15日的一份簡報中，亞曆山大·古斯塔夫——卡巴斯基實驗室負責在博客中發布這種蠕蟲病毒相關信息的研究員，神秘地引用了維基百科中一則關於植物的詞條：香桃木（Myrtus）是桃金娘科中的一個屬種，包括一兩種開花植物。

　　“為什麼會突然扯到植物學上？”古斯塔夫這樣寫道。他給出的回答是：“因為rootkit的驅動程序代碼包含以下字符串：b:myrtussrcobjfre_w2k_x86i386guava.pdb.”古斯塔夫接著又提出了“香桃木計劃”的說法
，並且頗為自負地加上一句：“還要繼續嗎
？”盡管沒有繼續就震網病毒中的植物學典故展開猜想，古斯塔夫的這一提法卻引出了大量的後續解讀。

　　7月底
，在尤金·卡巴斯基從火山休假回來的前夕
，舒文伯格試著說服一個《紐約時報》的記者對震網病毒進行報道。但因為沒有這種病毒的來源和攻擊目標的具體信息
，這個題目當時沒被采納。然後，到了9月16日
，德國漢堡的一位工業控製係統安全專家在自己的博客中發表了關於震網病毒的轟動性言論，聲稱有關震網病毒的部署是“香桃木行動。”並(bing)且(qie)他(ta)確(que)定(ding)香(xiang)桃(tao)木(mu)所(suo)指(zhi)的(de)究(jiu)竟(jing)是(shi)什(shen)麼(me)。這(zhe)位(wei)專(zhuan)家(jia)的(de)言(yan)論(lun)以(yi)前(qian)從(cong)沒(mei)有(you)上(shang)過(guo)報(bao)紙(zhi)，但(dan)是(shi)這(zhe)次(ci)，他(ta)卻(que)將(jiang)全(quan)球(qiu)對(dui)震(zhen)網(wang)病(bing)毒(du)這(zhe)一(yi)話(hua)題(ti)的(de)討(tao)論(lun)引(yin)向(xiang)了(le)一(yi)個(ge)全(quan)新(xin)的(de)方(fang)向(xiang)。

　　隱形病毒

，自我導向

　　“我究竟是個瘋子，還是個天才？”這個問題不僅是拉爾夫·朗納一個人才有。他的睡眠一直有問題
，而且有時候認為美國中央情報局正在監視他。朗納是一個52歲sui的de非fei常chang健jian談tan的de男nan人ren，長chang得de就jiu像xiang一yi隻zhi靈ling巧qiao的de惠hui比bi特te犬quan，短duan發fa整zheng齊qi地di分fen向xiang兩liang邊bian。他ta位wei於yu漢han堡bao的de公gong司si在zai不bu為wei外wai界jie所suo熟shu悉xi的de工gong業ye控kong製zhi係xi統tong安an全quan領ling域yu享xiang有you大da名ming，德de國guo許xu多duo最zui大da的de汽qi車che企qi業ye和he化hua工gong公gong司si都dou是shi他ta的de客ke戶hu。整zheng個ge8月，朗納都在對震網病毒的攻擊路徑進行逆向思考
，並第一個分析出震網病毒含有兩組組件
，他把這些組件叫做“彈頭”。cengcengfenxizhihou，langnazhujianxingchengjielun，renweizhenwangbingdudegongjimubiaoshiyilangdehexiangmu。duonianyilai，yilangyizhibeixifangguojiahuaiyizaishizhiyuanzidan
，bingqiezai2003年的時候

，拒絕向國際原子能機構的檢查員呈交有關鈾濃縮離心機的詳細信息。從那以後，西方國家使用各種手段，包括外交施壓、貿易禁運，甚至采取秘密行動，試圖阻止伊朗的核計劃。

　　起初電腦業界的人將震網病毒看成是黑客對微軟操作係統發起的進攻——黑客利用一個零日漏洞設計了病毒。這就好像是主人知道有人闖進自己家裏，然後要對這些人究竟是怎樣進來的進行還原分析一樣。

　　之後，弗蘭克·鮑德溫發現了這些入侵者想要的東西——kebianchengluojikongzhiqi。gengqueqiedishuo，zhenwangbingduxunzhaodemubiaoshideguoximenzishengchandekongzhiqi。zuizhong，langnagaoqingchulezhenwangbingdujinxingpohuaidejibenfangshi
，yejiushishuo，ruqinzheshizenyangjinxingpohuaide。dangzhenwangbingduqinruyitaijisuanjihou，tahuishituqinruhezhetaijisuanjilianwangdemeiyitaijisuanji
，ranhoutanzhatamenyoumeiyoushiyongximenziruanjian。ruguodaanshifoudingde
，zhenwangbingdujiubianchengwangluozhongyigejiangsidechengxu。ruguodaanshikendingde，zhezhongruchongbingdujiuhuijiancezhetaijisuanjishifoulianjielekebianchengluojikongzhiqi，huozheyizhishouhouzhe，zhidaojisuanjihekongzhiqilianshang。ranhou，ruchongjiutongguojisuanjiqinrukongzhiqiheqitayukongzhiqixianglianjiedewulishebei，kaishisouxunyukongzhiqixiangliandeyizhongteshujiqi。ruguozhenwangbingduzhaodaolemubiaojiqi
，tajiuhuizhakanjiqidezujianshifouzaishedingdetiaojianxiayunxing。ruguoshide
，zhenwangbingdujiuhuixiangkongzhiqizhuruzishendeeyichengxudaimalaigaibianjiqiyuanlaishedingdegongzuotiaojian。youyidianyinqirenmenzhuyideshi，jishizhenwangbingduduimubiaoxitongjinxinglepohuai，zhezhongbingduyenengpianguojiqidedianzianquanjiancexitong

，shideanquanjiancexitongrenweijiqiyunzhuanzhengchang。

　　工業控製係統以前曾被破壞過。但是，這種並非由黑客在某處通過鍵盤操作、遠yuan程cheng控kong製zhi病bing毒du程cheng序xu來lai改gai變bian係xi統tong運yun作zuo的de事shi情qing還hai是shi第di一yi次ci發fa生sheng。震zhen網wang病bing毒du就jiu像xiang是shi一yi個ge能neng進jin行xing自zi我wo導dao向xiang的de無wu人ren駕jia駛shi飛fei機ji，一yi旦dan被bei釋shi放fang出chu來lai，就jiu開kai始shi尋xun找zhao具ju體ti的de目mu標biao進jin行xing破po壞huai，並bing且qie在zai破po壞huai發fa生sheng前qian，使shi人ren們men對dui它ta的de存cun在zai和he發fa揮hui的de作zuo用yong一yi無wu所suo知zhi。這zhe樣yang的de攻gong擊ji方fang式shi無wu疑yi是shi革ge命ming性xing的de。

　　langnaduibingdusuozaochengdepohuaijinxingdejishufenxishiyeneitongxingzanshangbuyi。dantatongshiyebukebimiandixianruleduizhegeeyiruanjianlaizihefangdesikaozhong，zheshitaduiyuzhezhongbingdudeyuantouhegongjimubiaoxingchenglezijixiangjindetuilun。

　　8月底的時候，朗納通過穀歌查詢了“香桃木”和“希伯來”這些詞條，其中的解釋提到了一本叫做《以斯帖記》的書，那是講述猶太人挫敗波斯人陰謀的聖經故事。朗納又通過穀歌查詢了“伊朗”和“核計劃”，看看是否有什麼問題發生，結果發現伊朗布什爾核電站的建設最近不知為何一再拖延（盡管布什爾是一座核電站，但它的核反應堆能在低濃縮鈾燃料中生產鈈，這種物質可以被重新利用製造武器）。然後
，朗納就震網病毒一事給他的朋友喬·魏斯發了一封電子郵件。魏斯負責組織在美國舉行的有關工業控製係統網絡安全的高端會議，也是行業標準書籍《保護工業控製係統免受電子威脅》的作者。朗納稍後將這封郵件發布在了自己的博客中：“問問你在政府和情報機構的朋友，他們是否知道為什麼上個月布什爾核電沒有運轉。另外，有沒有來自以色列的人參加了會議？）”最(zui)終(zhong)，朗(lang)納(na)決(jue)定(ding)將(jiang)事(shi)情(qing)挑(tiao)明(ming)。他(ta)寫(xie)道(dao)，震(zhen)網(wang)病(bing)毒(du)是(shi)第(di)一(yi)件(jian)真(zhen)正(zheng)的(de)網(wang)絡(luo)武(wu)器(qi)，是(shi)以(yi)色(se)列(lie)用(yong)來(lai)對(dui)付(fu)伊(yi)朗(lang)布(bu)什(shen)爾(er)核(he)電(dian)站(zhan)的(de)。然(ran)後(hou)朗(lang)納(na)靜(jing)觀(guan)其(qi)變(bian)。

　　結果一係列討論由此引發。《基督教科學箴言報》9月21號對朗納的理論進行了報道。第二天，一家德國報紙發表了另一位德國計算機專家弗蘭克·裏格的文章，宣稱這種網絡武器的目標不是布什爾核電站
，而是伊朗位於納坦茲的鈾濃縮設施。網絡上充斥著關於伊朗的種種猜想。

　　2天後
，裏瓦·理奇蒙德在《紐約時報》的科技版博客中發布了朗納的理論。同樣來自《紐約時報》的戴維·sanggejixushenrubaodao
，renweizhenwangbingdushimeiguoqingbaojigoumimipohuaiyilanghejihuaxingdongdeyibufen。zhegemimixingdongshiyubushenrennei，bingzaiaobamashangrenhoubeijiasujinxing。jubaodao，yiweiyilangzhengfujiguanyuanchengrenyizaizhengfujigoudediannaoxitongzhongfaxianlezhezhongruchongbingdu

，danlingyiweiguanyuanshengchengpohuai“並不嚴重。”《紐約時報》又報道稱
，伊朗政府宣布逮捕了可能和震網病毒有關的“核間諜”。有關這些間諜被處決的消息在網絡中甚囂塵上。

　　“如果我沒有所擁有的背景
，我認為自己不會有勇氣說出關於震網病毒的一切。”朗(lang)納(na)說(shuo)。他(ta)曾(zeng)在(zai)柏(bai)林(lin)自(zi)由(you)大(da)學(xue)學(xue)習(xi)心(xin)理(li)學(xue)和(he)人(ren)工(gong)智(zhi)能(neng)，在(zai)偶(ou)然(ran)情(qing)況(kuang)下(xia)對(dui)控(kong)製(zhi)係(xi)統(tong)產(chan)生(sheng)了(le)興(xing)趣(qu)，並(bing)發(fa)現(xian)自(zi)己(ji)非(fei)常(chang)喜(xi)歡(huan)這(zhe)項(xiang)通(tong)常(chang)令(ling)人(ren)感(gan)到(dao)極(ji)度(du)痛(tong)苦(ku)的(de)工(gong)作(zuo)。每(mei)個(ge)控(kong)製(zhi)係(xi)統(tong)都(dou)像(xiang)是(shi)用(yong)獨(du)一(yi)無(wu)二(er)的(de)材(cai)料(liao)為(wei)客(ke)戶(hu)專(zhuan)門(men)定(ding)做(zuo)的(de)套(tao)裝(zhuang)——一(yi)套(tao)控(kong)製(zhi)係(xi)統(tong)隻(zhi)能(neng)根(gen)據(ju)一(yi)種(zhong)工(gong)業(ye)設(she)備(bei)的(de)運(yun)行(xing)條(tiao)件(jian)進(jin)行(xing)設(she)計(ji)，而(er)不(bu)能(neng)應(ying)用(yong)在(zai)另(ling)一(yi)套(tao)設(she)備(bei)上(shang)。人(ren)們(men)傳(chuan)說(shuo)這(zhe)個(ge)行(xing)業(ye)裏(li)的(de)人(ren)常(chang)常(chang)穿(chuan)著(zhe)兩(liang)隻(zhi)不(bu)一(yi)樣(yang)的(de)襪(wa)子(zi)出(chu)門(men)
，但(dan)朗(lang)納(na)確(que)是(shi)一(yi)個(ge)不(bu)折(zhe)不(bu)扣(kou)的(de)花(hua)花(hua)公(gong)子(zi)。“我喜歡D&；

；G的鞋子。”他說，“你注意到了嗎，昨天我穿了鴕鳥皮的鞋子
？”朗納很高興自己的理論受到關注。他說，他在等待著“一個年輕的美國姑娘”，最好是個來自加利福尼亞的金發美人
，關注到他的博客並找他約會。

　　去qu年nian秋qiu天tian，朗lang納na在zai漢han堡bao呆dai了le兩liang天tian，其qi中zhong有you些xie時shi間jian就jiu在zai他ta的de辦ban公gong室shi度du過guo。在zai那na裏li

，他ta和he他ta的de員yuan工gong在zai用yong震zhen網wang病bing毒du感gan染ran的de計ji算suan機ji和he西xi門men子zi控kong製zhi器qi上shang演yan示shi這zhe種zhong蠕ru蟲chong病bing毒du的de攻gong擊ji方fang式shi。朗lang納na的de辦ban公gong室shi很hen舒shu適shi，卻que也ye非fei常chang空kong曠kuang。工gong業ye控kong製zhi安an防fang行xing業ye的de利li潤run並bing不bu豐feng厚hou，很hen大da原yuan因yin在zai於yu工gong業ye企qi業ye很hen少shao費fei力li去qu保bao護hu自zi己ji的de係xi統tong安an全quan。僅jin有you少shao數shu國guo家jia的de少shao數shu企qi業ye根gen據ju規gui定ding采cai取qu了le安an防fang措cuo施shi。美mei國guo政zheng府fu隻zhi對dui商shang業ye核he電dian產chan業ye及ji少shao量liang化hua工gong行xing業ye做zuo了le係xi統tong安an全quan規gui定ding。這zhe種zhong放fang任ren自zi流liu的de做zuo法fa使shi得de震zhen網wang病bing毒du有you機ji可ke乘cheng。

　　由於目前還沒有能占據報紙頭條的關鍵民用基礎設施遭受網絡攻擊的災難性事件出現，因此許多企業認為朗納和他的同夥是在喊“狼來了”。langnaquerenwei，zhexiezhizelingrenkunaoqienanyilijie。tajianghuadeshihouzhitiyuyanfeichangfengfu，dangyaoqiangtiaoyigeguandiandeshihou，bushilaigexiongyingzhanchi，youhuozhexiangbolangbandiyaodongzhezijideshigeshouzhitou，xiangshizaidangangqinyiyang。tadexuduoguandiandoukeyiguijiechengtananyilijiedeyidian
，jiguanjianxingjichusheshidefuzerenjingruciyuchun
，yizhiyukanbuchutasuokandaodeweixie。buguo，tayebingfeihaowuxiji。tashuo，congtazaiwangshangfabuduiyuciciruchongbingdushijiankanfadenayikeqi
，tadeyigezuimeimiaodeyuanwangjiushi
，“有一天
，世界會說
，謝謝你

，拉爾夫，你是對的。”

　　美國卷入

　　11月12日(ri)，分(fen)析(xi)震(zhen)網(wang)病(bing)毒(du)的(de)專(zhuan)家(jia)獲(huo)得(de)了(le)突(tu)破(po)性(xing)進(jin)展(zhan)。在(zai)收(shou)到(dao)一(yi)位(wei)荷(he)蘭(lan)籍(ji)計(ji)算(suan)機(ji)專(zhuan)家(jia)的(de)提(ti)示(shi)後(hou)
，一(yi)位(wei)賽(sai)門(men)鐵(tie)克(ke)公(gong)司(si)的(de)研(yan)究(jiu)員(yuan)宣(xuan)布(bu)，賽(sai)門(men)鐵(tie)克(ke)已(yi)確(que)認(ren)了(le)震(zhen)網(wang)病(bing)毒(du)裝(zhuang)載(zai)的(de)兩(liang)個(ge)攻(gong)擊(ji)彈(dan)頭(tou)之(zhi)一(yi)的(de)具(ju)體(ti)攻(gong)擊(ji)目(mu)標(biao)。這(zhe)位(wei)研(yan)究(jiu)員(yuan)目(mu)前(qian)已(yi)成(cheng)為(wei)震(zhen)網(wang)病(bing)毒(du)最(zui)權(quan)威(wei)的(de)分(fen)析(xi)家(jia)。分(fen)析(xi)顯(xian)示(shi)，病(bing)毒(du)其(qi)中(zhong)一(yi)個(ge)彈(dan)頭(tou)的(de)攻(gong)擊(ji)目(mu)標(biao)是(shi)變(bian)頻(pin)驅(qu)動(dong)係(xi)統(tong)

，這(zhe)種(zhong)係(xi)統(tong)用(yong)來(lai)控(kong)製(zhi)離(li)心(xin)機(ji)的(de)轉(zhuan)速(su)。尤(you)其(qi)是(shi)當(dang)震(zhen)網(wang)病(bing)毒(du)偵(zhen)測(ce)到(dao)由(you)伊(yi)朗(lang)Fararo Paya公司和芬蘭Vacon公(gong)司(si)生(sheng)產(chan)的(de)變(bian)頻(pin)驅(qu)動(dong)係(xi)統(tong)時(shi)，蠕(ru)蟲(chong)病(bing)毒(du)就(jiu)會(hui)注(zhu)入(ru)惡(e)意(yi)代(dai)碼(ma)
，改(gai)變(bian)驅(qu)動(dong)器(qi)設(she)定(ding)的(de)頻(pin)率(lv)。如(ru)果(guo)這(zhe)些(xie)驅(qu)動(dong)器(qi)與(yu)離(li)心(xin)機(ji)相(xiang)連(lian)
，這(zhe)種(zhong)改(gai)變(bian)就(jiu)有(you)可(ke)能(neng)損(sun)害(hai)甚(shen)至(zhi)損(sun)毀(hui)機(ji)器(qi)。這(zhe)個(ge)攻(gong)擊(ji)彈(dan)頭(tou)同(tong)時(shi)也(ye)運(yun)行(xing)另(ling)外(wai)一(yi)套(tao)代(dai)碼(ma)，用(yong)來(lai)隱(yin)藏(zang)自(zi)己(ji)對(dui)驅(qu)動(dong)程(cheng)序(xu)所(suo)作(zuo)的(de)改(gai)變(bian)。

[page_break]

　　弗蘭克·裏li格ge是shi第di一yi個ge提ti出chu震zhen網wang病bing毒du攻gong擊ji目mu標biao是shi伊yi朗lang鈾you濃nong縮suo離li心xin機ji的de人ren。賽sai門men鐵tie克ke研yan究jiu員yuan發fa布bu的de這zhe個ge消xiao息xi無wu疑yi證zheng明ming了le他ta的de觀guan點dian。幾ji周zhou以yi後hou，柏bai林lin一yi場chang新xin雪xue過guo後hou的de早zao晨chen，裏li格ge邁mai著zhe重zhong重zhong的de步bu伐fa走zou進jin位wei於yu瑪ma麗li恩en大da街jie上shang的de混hun沌dun計ji算suan機ji俱ju樂le部bu的de黑hei客ke空kong間jian。這zhe是shi一yi間jian很hen大da的de娛yu樂le室shi
，裏li麵mian擺bai滿man了le假jia的de監jian控kong攝she像xiang頭tou、破po舊jiu的de皮pi沙sha發fa
，還hai有you許xu多duo正zheng對dui計ji算suan機ji處chu理li器qi進jin行xing降jiang溫wen的de輕qing柔rou轉zhuan動dong的de風feng扇shan。裏li格ge的de深shen色se連lian身shen裝zhuang上shang結jie了le一yi層ceng冰bing碴cha
，那na是shi他ta不bu顧gu天tian氣qi

，騎qi著zhe三san輪lun腳jiao踏ta車che在zai市shi內nei穿chuan梭suo造zao成cheng的de。身shen材cai高gao大da、不苟言笑的裏格是全球第二大科技人權組織“混沌計算機俱樂部”的發言人（第一大組織為“電子前沿基金會”）。這個組織自稱是“一個彙聚了各種生命形式的銀河係社區，無關年齡、性別、種族或社會觀點，為了尋求信息自由而聚在一起”。

　　與朗納喜愛公眾關注不同，裏格似乎對聚光燈很排斥。他盡量不通過手提電話或電子郵件討論敏感話題，他說，這是因為“我不想成為人們的興趣焦點。”可是
，他已成為了引人關注的目標。一位美國政府官員認為
，裏格對震網病毒的研究“最接近於剛剛公布的事實真相。”

　　整個夏天，裏格去了歐洲6個ge國guo家jia，和he這zhe些xie國guo家jia的de震zhen網wang病bing毒du分fen析xi團tuan隊dui進jin行xing了le交jiao流liu。他ta還hai和he其qi中zhong三san個ge國guo家jia的de高gao層ceng情qing報bao人ren員yuan進jin行xing了le會hui談tan。他ta說shuo
，這zhe三san個ge國guo家jia目mu前qian都dou得de出chu了le暫zan時shi性xing結jie論lun，認ren為wei震zhen網wang病bing毒du是shi美mei國guo和he以yi色se列lie共gong同tong行xing動dong的de產chan物wu。

　　jiyunaxietanhua，ligerenwei，zhenwangbingdushiyoumeiguoqingbaojigou，erfeijunfangzuzhilaijinxingbushude。yinweiqingbaojigoudexingdonggengrongyijinxingfourencongerbaituoganxi，erqietamendexingdonghenshaobeirenweishigongkaidezhanzhengxingwei——jinguanzhexiexingdongzaochengdepohuaibuyayuzhanzheng。ligerenweizhenwangbingdushiyouyiselieqingbaojiguanmosadejinxingchuanbode。tazhichu，duiyiweiyilanghekexuejiadeanshaxingdonghe11月29號在德黑蘭對另外一位科學家未遂的暗殺行動中所使用的手段和摩薩德慣用的手法非常相似。

　　ligecaice，youyumeiguoyizhidoujiangpohuaizunaodifangkejijinbuzuoweiyixiangchangqizhanlve，zhenwangbingdukenengjiushizaizhezhongzhanlvexiacaiyongdeyizhongxinshouduan。zailigenzhizhengshiqi
，faguozenggeilemeiguoyifenyouguanqiansuliandejiaozuo“告別檔案”deqingbaoxinxi，limiandejimiwenjianliechuleqiansulianxiwangdedaodexifangguojiadejisuanjiruanyingjianshebei。liyongzhefenqingbao，meiguohejianadahemoujiangdaiyouquexiandekongzhiqisongdaolesulianrenshouzhong，jieguozaiyudingdeshijian，yinfalehengguanxiboliyadetianranqiguandaodedabaozha。nacibaozhaweilijuda
，congtaikongzhongdounengkandao。daoge·弗朗茨和凱瑟琳·柯林斯合著的《餘波》中
，曾描寫了美國中央情報局
、以(yi)色(se)列(lie)摩(mo)薩(sa)德(de)和(he)英(ying)國(guo)軍(jun)情(qing)六(liu)處(chu)聯(lian)手(shou)破(po)壞(huai)伊(yi)朗(lang)核(he)項(xiang)目(mu)關(guan)鍵(jian)設(she)備(bei)的(de)秘(mi)密(mi)行(xing)動(dong)。弗(fu)朗(lang)茨(ci)推(tui)測(ce)
，那(na)些(xie)失(shi)敗(bai)的(de)行(xing)動(dong)很(hen)可(ke)能(neng)促(cu)使(shi)情(qing)報(bao)機(ji)構(gou)開(kai)發(fa)了(le)震(zhen)網(wang)病(bing)毒(du)，通(tong)過(guo)網(wang)絡(luo)來(lai)實(shi)現(xian)遠(yuan)程(cheng)破(po)壞(huai)。

　　裏格暫時停止了調查
，轉而思考由於震網病毒的出現而被模糊掉的界限：“有趣的是

，這是一次介於軍事
、情報和公共事務管理之間的灰色地帶的行動，那麼
，是誰從政治層麵操縱著這種武器
？誰負責保證它隻被用來對付應該對付的敵人

？”裏格說
，隨著震網病毒這種武器的出現，以往國家之間是否發生衝突的清晰界限將會逐漸模糊。

　　jinguanzhenwangbingdudaigeirenmenzhongzhongnanjiezhishi，taqueweiwangluozhanzhengzhongzuinanhuidadeyigewentitigonglemingquededaan。xuejierenshiheruanjiankaifazheyizhidouzaiyanjiu，zenyangshiwangluojingongchengweiyizhongzhenzhengdewuqi
，dantongshibimiantadefuzuoyong。

　　例如，如果有人利用網絡武器攻擊一家發電站，那麼
，怎樣保證進攻的時候不會波及到醫院
？“震網病毒為人們提供了達到這種效果的良好範例。”裏格說
，“也就是說，如何保證進攻破壞的隻是目標係統。”

　　對裏格來說，震網病毒在這方麵的成功顯示，“開發這個程序的種種努力不僅限於技術層麵
，同時也從戰略層麵進行了考慮。因為隻有從戰略層麵才能考慮到這個問題：合適的網絡武器究竟應該以何種方式構造？”

　　震網病毒的程序編碼也從另一方麵泄露了其程序開發者的固有謹慎性：這種病毒設有“安全保險”裝置
，用來限製受感染機器的數量。病毒通過U盤進行傳播
，在程序中限製了被感染的機器再次傳播病毒
，進一步感染其他機器的數量。（限製數量是3台機器，足以引起小型連鎖反應
，但不至於使得後果無法控製）。更令人吃驚的是，到2012年6月24日，這種蠕蟲病毒會進行自我毀滅：從所有的染毒機器上自我清除，就此消失得無影無蹤。

　　理查德·克拉克曾任克林頓和布什政府時期的反恐負責人，他認為程序中的這些“安全保險”裝置是查詢這種惡意軟件來源的重要線索——這些線索指向西方政府。“如果政府要做類似的事情
，一個負責任的政府，那麼就必須經過各個機構，通過審核程序作出決策。”他說
，“決策過程中，會有律師參與說‘必須防止相關後果給我們帶來的損害’，於是編程者就會重新給程序加入通常黑客程序中不會包含的東西。震網病毒裏麵就有好多這樣的東西。這說明有律師全程參與其中。”

　　係列巧合

　　裏(li)格(ge)關(guan)於(yu)震(zhen)網(wang)病(bing)毒(du)是(shi)為(wei)了(le)攻(gong)擊(ji)伊(yi)朗(lang)鈾(you)濃(nong)縮(suo)設(she)施(shi)而(er)開(kai)發(fa)出(chu)來(lai)的(de)一(yi)種(zhong)蠕(ru)蟲(chong)病(bing)毒(du)這(zhe)一(yi)假(jia)設(she)現(xian)在(zai)已(yi)經(jing)被(bei)人(ren)們(men)廣(guang)泛(fan)接(jie)受(shou)。就(jiu)連(lian)起(qi)初(chu)認(ren)為(wei)蠕(ru)蟲(chong)攻(gong)擊(ji)目(mu)標(biao)是(shi)布(bu)什(shen)爾(er)核(he)電(dian)站(zhan)的(de)拉(la)爾(er)夫(fu)·朗納也轉而支持裏格的論點。

　　但是，人們仍難以猜出
，究竟是誰在幕後指揮發動了這次進攻
，特別是以色列在其中又扮演了何種角色。

　　去年秋天就已經有人指出病毒的注入代碼中有顯示以色列參與的明顯線索——“香桃木”。另外一條線索出自12月底
，當時柏林一位安全專家菲利克斯·林德納稱，所有驅使震網病毒進行破壞的手動編寫函數中都有2007年9月24日這一時戳——yilangzongtongneijiadenatianzhenghaozainiuyuegelunbiyadaxuefabiaoyanshuo，zhiyinacuiduiyoutairendedatushashifouzhendefashengguo。buguoxuduowangluozhanzhengheqingbaofangmiandezhuanjia
，rubailinziyoudaxuedesangdeluo·格肯就認為，這種線索太過明顯，很有可能是“虛假標誌”，植入的目的就是使調查誤入歧途，令病毒的來源更加撲朔迷離。

　　震網病毒在注入方式和破壞方式的設計上有著顯著差別。一位華盛頓的網絡安全研究員湯姆·帕(pa)克(ke)由(you)此(ci)推(tui)斷(duan)

，有(you)兩(liang)個(ge)國(guo)家(jia)參(can)與(yu)了(le)蠕(ru)蟲(chong)病(bing)毒(du)的(de)開(kai)發(fa)。他(ta)暗(an)示(shi)其(qi)中(zhong)一(yi)個(ge)很(hen)可(ke)能(neng)是(shi)一(yi)個(ge)西(xi)方(fang)大(da)國(guo)，比(bi)如(ru)美(mei)國(guo)，開(kai)發(fa)設(she)計(ji)了(le)完(wan)美(mei)的(de)攻(gong)擊(ji)方(fang)式(shi)，然(ran)後(hou)另(ling)一(yi)個(ge)國(guo)家(jia)，比(bi)如(ru)以(yi)色(se)列(lie)，負(fu)責(ze)實(shi)施(shi)病(bing)毒(du)的(de)注(zhu)入(ru)傳(chuan)播(bo)。

　　一(yi)旦(dan)注(zhu)入(ru)方(fang)式(shi)和(he)破(po)壞(huai)方(fang)式(shi)的(de)編(bian)碼(ma)打(da)包(bao)進(jin)震(zhen)網(wang)病(bing)毒(du)，整(zheng)個(ge)病(bing)毒(du)包(bao)就(jiu)可(ke)能(neng)會(hui)送(song)到(dao)能(neng)進(jin)入(ru)核(he)設(she)施(shi)或(huo)者(zhe)能(neng)接(jie)觸(chu)有(you)關(guan)設(she)備(bei)的(de)人(ren)手(shou)中(zhong)。不(bu)知(zhi)是(shi)有(you)心(xin)還(hai)是(shi)無(wu)意(yi)，病(bing)毒(du)最(zui)初(chu)可(ke)能(neng)是(shi)通(tong)過(guo)一(yi)個(ge)染(ran)毒(du)U盤對關鍵網絡進行了感染，然後通過曾與伊朗相關網絡連接過的外國承包商和工程師的電腦進一步傳播開來。

　　但dan是shi對dui美mei國guo和he以yi色se列lie聯lian合he作zuo案an的de猜cai測ce有you一yi點dian解jie釋shi不bu通tong。因yin為wei根gen據ju一yi位wei前qian情qing報bao人ren員yuan的de說shuo法fa
，這zhe兩liang個ge國guo家jia的de情qing報bao和he軍jun事shi機ji構gou的de互hu信xin度du並bing沒mei那na麼me高gao。不bu過guo一yi些xie前qian中zhong央yang情qing報bao局ju的de官guan員yuan，包bao括kuo目mu前qian擔dan任ren美mei國guo新xin世shi紀ji（002280）（002280）計劃中的大中東計劃主任的羅伊爾·馬克·格萊希特，則傾向於認為以色列與之有關。還有一位前情報局官員認為
，震網病毒不享有“治外法權”
，更會促使機構之間展開合作。“nibingmeijiangrenherenzhiyuweixianzhong。zhebushirangrenxiedaijuyoubaozhaxing，huozheganranlexijun，youhuozhefachufushedeshenmedongxiqushishipohuai。zhezhishiyigewanquanwuhaideshuzichanpin。”

　　實際上
，很可能不止一個國家參與了震網病毒的部署。約旦就受到許多人的懷疑。11月份在德黑蘭遇害的核物理學家馬吉德·沙阿裏亞裏之前一直在對中東實驗科學和應用中心的“同步輻射光源”項目進行研究
，成立中東實驗科學和應用中心的目的是在約旦建立一個國際科研中心。

　　genjugelaixitedeshuofa
，meiguoqingbaojigouzaihuoquyilangkexuejiamingdandegongzuoshangyizhikunnanzhongzhong
，danshizhongdongshiyankexueheyingyongxiangmuqueyihelidefangshitigongleyigejihui。“我不會感到吃驚。”他說，“如果這項計劃為病毒傳播打開了方便之門的話。”格萊希特注意到，法國
、以色列和約旦的情報機構都在關注著伊朗在中東實驗科學和應用項目上的進展。這其中任何一個國家都可能協助對震網病毒實施部署。

　　今年1月，長期任職的摩薩德負責人梅爾·達甘退休了，此時更多關於以色列卷入震網病毒的證據開始出現。達甘表示，“由於部署了相關的措施”
，伊朗的核武器計劃遇到了技術性難題，並且倒退了好幾年——這一說法被一些人認為是含蓄地指向震網病毒。（美國國務卿希拉裏也證實伊朗的核計劃受挫，但將原因歸為經濟製裁）。

　　一周後

，1月16號，《紐約時報》報道了以色列在位於內格夫沙漠中的迪莫納核基地的鈾濃縮離心機上進行了關於震網病毒的關鍵實驗——這些離心機使用的工業控製係統可能和伊朗納坦茲使用的控製係統一模一樣。盡管“以色列實驗在阻止伊朗核計劃中發揮關鍵作用”這樣的標題難免令人浮想聯翩，但證據卻不能使人信服。

　　迪莫納核基地的確有多台離心機，但人們並不確知這些機器中是否有P-1離心機。《紐約時報》引用一位匿名核情報專家的說法
，稱以色列正是在迪莫納核基地的P-1離心機上試驗了震網病毒。報道同時引用了阿夫納·科恩的話，稱“以色列情報機關邀請了已經退休的迪莫納的高級員工前來協助”一項針對伊朗的行動。科恩是一位以色列武器項目專家，同時也是《公開的秘密——以色列和炸彈的交易》一書的作者。但在追問之下，科恩承認他的消息並非一手資料。

　　實際上，這並不一定意味著以色列參與了震網病毒的部署——《紐約時報》報道中提到的其它信息
，盡管會被人們忽略成一般的背景介紹
，卻顯示出美國的嫌疑更大。美國也有P-1離心機，而且美國情報機構早在2004年就開始呼籲對這種離心機的缺陷和漏洞進行研究。《紐約時報》同時根據拉爾夫·朗納的說法提出一個證據——西門子和愛達荷國家實驗室曾在2008年開展合作

，進行關於西門子S7控製器漏洞的研究，而震網病毒正是利用了這些漏洞。

　　在紐倫堡西門子總部，當一位直接參與了西門子和愛達荷國家實驗室聯合研究項目的技術專家被問到“他或者西門子公司的人員是否參與了蠕蟲病毒的開發、實驗或部署”時，他低下頭，看著自己的腿說：“你是說直接參與？”他抬起頭，看向同在屋裏的公司的公關人員，然後回答說：“不，就我所知
，沒有。”

　　拉爾夫·朗納是《紐約時報》在報道震網病毒相關技術信息時唯一署名的消息源。一位就震網病毒接受過采訪的人士曾說

，《紐約時報》renheyouguanyilangnatanzidebaodaodoushijiyulaerfudeyanjiu。zheyoudianmafan，yinweilaerfuduilixinjiyiwusuozhi。langnaduiyuyilangdekanfayehuishitazaixiangmeitijieshaozhenwangbingdudeshihoudaiyouganqingsecai。tazaiyifengyoujianzhongxiedao，“感染了震網病毒並不會使控製器變成廢物，隻要對控製器進行重新編程就可以了。我知道這和我在接受《耶路撒冷郵報》采訪時的說法有些不同，那是因為我想讓德黑蘭的情況更加糟糕一點。”

　　蓋瑞·希克是前國家安全委員會成員，也是伊斯蘭革命和伊朗人質危機時期的白宮伊朗問題首席助理。他對《紐約時報》選擇發布報道的時機感到吃驚。在文章發表4天後的1月20日(ri)，重(zhong)啟(qi)關(guan)於(yu)伊(yi)朗(lang)核(he)計(ji)劃(hua)的(de)外(wai)交(jiao)談(tan)判(pan)就(jiu)提(ti)上(shang)了(le)議(yi)事(shi)日(ri)程(cheng)，地(di)點(dian)定(ding)在(zai)伊(yi)斯(si)坦(tan)布(bu)爾(er)。美(mei)國(guo)總(zong)統(tong)奧(ao)巴(ba)馬(ma)此(ci)前(qian)受(shou)到(dao)多(duo)方(fang)壓(ya)力(li)
，要(yao)阻(zu)撓(nao)伊(yi)朗(lang)的(de)核(he)項(xiang)目(mu)繼(ji)續(xu)實(shi)施(shi)，《紐約時報》此時的報道可能恰好達到了一係列理想的政治效果
，就像希克所認為的那樣：“報道減輕了美國和以色列的壓力，給了梅爾·達甘一顆定心丸，讓以色列對和美國的關係更有信心，也使美國在談判中有了更多的回旋餘地。”——美國可以更加合理地否認卷入震網病毒的開發
，“還有什麼比這更好？”

　　有關震網病毒各種神神秘秘、遮遮掩掩的行為還在上演。根據以色列《國土報》baodao，zaiweiyiselieguofangjuncanmouchangeshenkennaqijuxingdetuixiuwanhuishang，kerenmenkandaoleyiduanxiangqizhijingdeshipin


，huigulecanmouchangzhiyeshengyazhongdezhongdachengjiu
，qizhongjiutidaolezhenwangbingdu。

　　可是人們對美國參與蠕蟲病毒開發的懷疑並不能被徹底消除。有些證據非常明顯：zhenwangbingdukaifachuanbojinchengdeguanjiandiandouyuyilanghejihuafazhandezhongyaoshidianzhonghe。meidaozheyangdeshidian，tongchangmeiguoheyilangdeguanxidouhuigaodujinzhang
，erzhenwangbingduzehuichulaijiaoju。

　　人們普遍認為最早的震網病毒版本出現在2009年6月yue，那na時shi正zheng是shi伊yi朗lang總zong統tong內nei賈jia德de的de政zheng府fu陷xian入ru極ji度du不bu穩wen的de時shi候hou，伊yi朗lang的de大da街jie小xiao巷xiang到dao處chu都dou是shi反fan對dui他ta當dang選xuan的de抗kang議yi者zhe。一yi個ge月yue後hou，維wei基ji解jie密mi發fa布bu公gong告gao，稱cheng有you匿ni名ming消xiao息xi透tou露lu，納na坦tan茲zi的de核he設she備bei在zai7月初的時候發生了故障。7月16號，伊朗的核計劃負責人辭職。國際原子能機構的官員稍後確認，就在那時，納坦茲的許多離心機發生故障，停止工作。

　　在聯合國巡查人員檢查了位於伊朗聖城庫姆附近在建的一所新的鈾濃縮工廠以後，美國和伊朗的緊張關係逐漸升級。2010年nian一yi月yue份fen，伊yi朗lang拒ju絕jue了le一yi項xiang國guo際ji原yuan子zi能neng機ji構gou要yao求qiu伊yi朗lang在zai國guo外wai進jin行xing大da部bu分fen鈾you濃nong縮suo的de提ti議yi。一yi周zhou後hou，第di一yi個ge帶dai有you盜dao竊qie的de數shu字zi簽qian名ming的de震zhen網wang病bing毒du樣yang本ben出chu現xian了le。

　　2月份

，國際原子能機構出具報告，第一次稱伊朗正積極試製核武器。接下來的1個月，震網病毒增加了新的傳播機製：通過U盤不易為人察覺地進行持續傳播。

　　4月份，伊朗宣布開始建造另外一座鈾濃縮工廠。同月
，出現了震網病毒的第三個版本。聯合國、歐盟和美國在6月和7月分別對伊朗實施了新的製裁。就在此時，感染震網病毒的機器數量開始暴增。直到9月份，對由伊朗核計劃引起的武力威脅的擔憂達到頂峰——據稱以色列政府領導人確信伊朗將在2011年3月生產出原子彈，一直隱於公眾視線之外的震網病毒對伊朗進行的攻擊才開始為人所知。

　　這(zhe)些(xie)巧(qiao)合(he)讓(rang)人(ren)們(men)不(bu)得(de)不(bu)認(ren)為(wei)震(zhen)網(wang)病(bing)毒(du)的(de)發(fa)展(zhan)
，以(yi)及(ji)對(dui)其(qi)存(cun)在(zai)和(he)攻(gong)擊(ji)目(mu)標(biao)的(de)曝(pu)光(guang)是(shi)故(gu)意(yi)安(an)排(pai)的(de)，而(er)且(qie)其(qi)中(zhong)配(pei)合(he)施(shi)加(jia)了(le)對(dui)伊(yi)朗(lang)外(wai)交(jiao)和(he)經(jing)濟(ji)方(fang)麵(mian)的(de)壓(ya)力(li)
，從(cong)而(er)阻(zu)止(zhi)其(qi)核(he)計(ji)劃(hua)的(de)發(fa)展(zhan)。

　　這些設計好的戰略回擊令人們感到，震網病毒的操作者對他們所進行的破壞考慮得非常周到
，而這更像是美國，而非以色列所為。

　　當dang被bei直zhi接jie問wen到dao震zhen網wang病bing毒du是shi否fou是shi美mei國guo對dui伊yi朗lang核he項xiang目mu進jin行xing秘mi密mi破po壞huai行xing動dong的de一yi部bu分fen時shi，中zhong央yang情qing報bao局ju的de發fa言yan人ren拒ju絕jue作zuo出chu評ping論lun。一yi位wei國guo家jia安an全quan局ju的de代dai表biao通tong過guo電dian子zi郵you件jian寫xie到dao：“我沒有任何信息可以提供。”一位網絡司令部的官員則寫道：“美國網絡司令部沒有需要補充的信息。

　　網戰迷霧

　　guanyuzhenwangbingdudeqiyuanhepohuaidezhongzhongyiwenhaimeiyouchedijiejue
，youqishizhezhongbingduduinatanzideheshebeijiujingzaochenglehezhongsunhai。buguanchuyuhezhongmude，neijiadedouyijinggongkaixuanbuyilangdelixinjizaodaolewangluogongji。

　　震(zhen)網(wang)病(bing)毒(du)賴(lai)以(yi)作(zuo)亂(luan)的(de)網(wang)絡(luo)是(shi)個(ge)一(yi)團(tuan)漆(qi)黑(hei)的(de)世(shi)界(jie)，真(zhen)相(xiang)難(nan)以(yi)看(kan)清(qing)，因(yin)此(ci)專(zhuan)家(jia)們(men)仍(reng)質(zhi)疑(yi)相(xiang)關(guan)報(bao)道(dao)中(zhong)的(de)說(shuo)法(fa)。從(cong)一(yi)開(kai)始(shi)，令(ling)許(xu)多(duo)人(ren)感(gan)到(dao)奇(qi)怪(guai)的(de)就(jiu)是(shi)，在(zai)全(quan)世(shi)界(jie)所(suo)有(you)的(de)計(ji)算(suan)機(ji)安(an)防(fang)公(gong)司(si)中(zhong)
，一(yi)家(jia)默(mo)默(mo)無(wu)聞(wen)的(de)白(bai)俄(e)羅(luo)斯(si)公(gong)司(si)第(di)一(yi)個(ge)發(fa)現(xian)了(le)威(wei)脅(xie)的(de)存(cun)在(zai)——gengweiqiguaideshi，xieluzhenwangbingduzongjidechengxuzhongqiwentiyeshiyouzhejiagongsishouxiangongbude。zherangyiweiqianzhongyangqingbaojuguanyuanrenwei，yexuzhenwangbingdugenbenjiubushibeijiancedaode，ershibeiguyixielugeigongzhongde。

　　這(zhe)種(zhong)病(bing)毒(du)對(dui)納(na)坦(tan)茲(zi)所(suo)起(qi)到(dao)的(de)有(you)限(xian)的(de)破(po)壞(huai)作(zuo)用(yong)也(ye)許(xu)表(biao)明(ming)，這(zhe)是(shi)一(yi)次(ci)並(bing)非(fei)完(wan)全(quan)成(cheng)功(gong)的(de)網(wang)絡(luo)行(xing)動(dong)。在(zai)被(bei)伊(yi)朗(lang)偵(zhen)測(ce)到(dao)之(zhi)後(hou)，這(zhe)種(zhong)病(bing)毒(du)也(ye)許(xu)會(hui)被(bei)伊(yi)朗(lang)重(zhong)新(xin)利(li)用(yong)，成(cheng)為(wei)其(qi)對(dui)西(xi)方(fang)國(guo)家(jia)進(jin)行(xing)心(xin)理(li)戰(zhan)的(de)武(wu)器(qi)。

　　不(bu)論(lun)震(zhen)網(wang)病(bing)毒(du)起(qi)到(dao)了(le)何(he)種(zhong)作(zuo)用(yong)
，它(ta)的(de)確(que)是(shi)一(yi)種(zhong)人(ren)們(men)以(yi)前(qian)從(cong)未(wei)見(jian)過(guo)的(de)新(xin)型(xing)病(bing)毒(du)。至(zhi)少(shao)，它(ta)提(ti)供(gong)了(le)一(yi)種(zhong)進(jin)攻(gong)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)的(de)新(xin)方(fang)法(fa)。歸(gui)根(gen)結(jie)底(di)，目(mu)前(qian)人(ren)們(men)已(yi)知(zhi)的(de)關(guan)於(yu)震(zhen)網(wang)病(bing)毒(du)最(zui)重(zhong)要(yao)的(de)問(wen)題(ti)就(jiu)是(shi)：現在大家都已經知道了這種病毒的存在。這意味著一個最簡單的警報：renheyigeguojiadeguanjianxingjichusheshiyehuichengweicileijingongdemubiao。ciwai，ruguozhenwangbingdudequegongjileyilangdehexiangmu，namezhekeyibeirenweishidiyiqinimingzhanzhengxingwei

，youcihuidailaizhongzhongfenraonanjiedewenti

，yinweiwangluowuqishiderenmenjihubukenengzhidaoyoushuifadonglezhanzheng——究竟是按下了按鈕，拉動了扳手？戰爭因此會變得越來越像恐怖行動。網絡衝突使軍事行動更像是永不停歇的角力行為——恃強欺弱的現象越來越明顯。

　　zheleizhanzhengxingweitongchanggengjiayinmi，younaxiegenbenbuxuyaohedirenjinxingmianduimianjiechudenimingjingyingzhinangmenfadong。yinzhezhonggongjiershoudaoshanghaiderenmenzaoshoudeshihekongxidailaidexiangtongzainanxinghouguo，danquegengrongyixianruhunluan。renmenzaoshoutongku
，quebuzhidaojiujinggaizhaoshuifuze。

　　引起這場網絡戰爭的震網病毒就像是投在廣島的原子彈。對於它的意義、關於它的目標和來源的種種猜測
，都不能使我們忽略這樣一個重大事實：我們已經越過了界限，再也不能回頭。

   （本文選譯於《名利場》雜誌，原文作者為Michael Joseph Gross）