引言：qunianxiatian
，quanqiudingjiandejisuanjiruanjiananquanzhuanjiajiancedaolelingtamenshenganzhenjingdexinxingjisuanjibingdu。zhezhongxinxingbingdujiegoufeichangfuza，butongyumuqianyizhiderenhejisuanjibingdu。zhuanjiamenzhengzaiduiqijinxingfenxiyanjiu，xiwangnenggoujiemazhezhongbingdudegouzao，lejietasuozaochengdepohuaijiqilaiyuan。目前看來，這種病毒的攻擊目標似乎是伊朗的核項目。盡管它源自何方仍然成謎
，但這種病毒的出現卻代表了21世紀一種全新的戰爭形式：蹤跡難尋、匿名進攻、破壞巨大。

　　去年7yuezhongxundemouyitian
，henduorendezhinengshoujibanyelituranlingshengdazuo。lingshengzhendongshideshoujizaichuangshangtiaodongbuyi，zhishidengshangebuting。shuimengzhongderenmimihuhudinaguolai，zaiyingdadeyishun，bianyourujiedaominglingdeshibingyiban——他(ta)們(men)用(yong)力(li)搖(yao)搖(yao)自(zi)己(ji)的(de)腦(nao)袋(dai)，盡(jin)量(liang)讓(rang)自(zi)己(ji)清(qing)醒(xing)過(guo)來(lai)
，凝(ning)神(shen)傾(qing)聽(ting)著(zhe)手(shou)機(ji)裏(li)描(miao)述(shu)的(de)一(yi)場(chang)漸(jian)漸(jian)迫(po)近(jin)的(de)危(wei)機(ji)。隨(sui)後(hou)幾(ji)天(tian)，接(jie)到(dao)這(zhe)樣(yang)電(dian)話(hua)的(de)人(ren)越(yue)來(lai)越(yue)多(duo)——tamendoushiyixieruanjianfenxihegongyeshengchankongzhixitongfangmiandezhuanjia，beidianhuazhaojidaobeiyuelinshidajiandezuozhanshilizhankaigongzuo。zuigaojibiedezhengfuguanyuanmenguanzhuzhetamendegongzuojinzhan。tamenmianduidezhechangweijihaimeiyoumingcheng，danchukanqilai

，queyoukenengshizhenggegongyeshehuixianrutingdun。

　　一種能夠進行自我複製的計算機蠕蟲病毒，已經侵入了全球幾千台電腦，目的是搜尋一個灰色的小塑料盒——可編程邏輯控製器。這種控製器是一種微型計算機


，隻有一盒蠟筆大小，卻操控著工廠、電站、建築工程等許多項目中的機器運轉。它們控製著對人類現代生活至關重要卻又枯燥無味的工作——調節水閥的開關
，設定鈾離心機的轉速，控製每塊奧利奧餅幹上的奶油流量，決定交通燈何時由紅轉綠等等。

　　jinguanzheyangdekongzhiqiwuchubuzai，daduoshurenqueduitamenjiweimosheng
，shenzhijiulianxuduogaojiguanyuanyeshizhidaoqiyuezhongxunnayitiancaidiyicitingshuotamendecunzai。yixiezhuyaoxifangguojiaqichudanxin，zhezhongruchongbingduhuifadongduisuoyoukongzhiqidequanmianjingong。ruguogongchangguanbi，fadianchangtingzhifadian
，namezhengchangdeshehuizhixuhainengweichiduojiu？shuihuikaifayigedaiyouzhezhongpohuaixingyitudechengxu？kaifazheyangdechengxuyoushiweileshenme？

　　趁著這一切還沒發生，頂尖的電腦工程師們聚在一起，試圖找出這種蠕蟲病毒的意圖所在。在收到惡意軟件冗長繁複、設(she)計(ji)精(jing)巧(qiao)的(de)病(bing)毒(du)代(dai)碼(ma)樣(yang)本(ben)後(hou)
，全(quan)球(qiu)的(de)計(ji)算(suan)機(ji)安(an)全(quan)專(zhuan)家(jia)開(kai)始(shi)共(gong)同(tong)對(dui)這(zhe)種(zhong)病(bing)毒(du)進(jin)行(xing)分(fen)析(xi)。從(cong)功(gong)能(neng)上(shang)看(kan)
，這(zhe)種(zhong)新(xin)型(xing)病(bing)毒(du)是(shi)許(xu)多(duo)研(yan)究(jiu)員(yuan)所(suo)見(jian)過(guo)的(de)最(zui)大(da)型(xing)的(de)惡(e)意(yi)軟(ruan)件(jian)
，結(jie)構(gou)上(shang)的(de)數(shu)量(liang)級(ji)也(ye)更(geng)複(fu)雜(za)。（以前惡意軟件的長度冠軍飛客蠕蟲病毒，大小僅是這次出現的新型病毒的1/20）。以後的幾個月裏

，專家們致力於破解病毒的構造，並最終解碼了大部分程序，這種病毒隨即被微軟的研究員命名為Stunxnet（中文稱震網病毒或雙子病毒）。解碼結果甫一公布，所有人都大驚失色
，如墜深淵。

　　“零日漏洞”

　　在7月17日手機鈴聲響起那天的一個月前，白俄羅斯明斯克一家小型信息技術安全公司的反病毒部門主任謝爾蓋·烏(wu)勒(le)森(sen)，正(zheng)坐(zuo)在(zai)辦(ban)公(gong)室(shi)裏(li)閱(yue)讀(du)一(yi)封(feng)電(dian)子(zi)郵(you)件(jian)，獲(huo)悉(xi)一(yi)位(wei)伊(yi)朗(lang)客(ke)戶(hu)的(de)計(ji)算(suan)機(ji)不(bu)停(ting)地(di)重(zhong)啟(qi)。烏(wu)勒(le)森(sen)拿(na)到(dao)了(le)引(yin)起(qi)重(zhong)啟(qi)問(wen)題(ti)的(de)病(bing)毒(du)樣(yang)本(ben)，並(bing)把(ba)它(ta)傳(chuan)給(gei)了(le)同(tong)事(shi)奧(ao)列(lie)格(ge)·柯普瑞耶夫。柯普瑞耶夫將它放進一個除錯調試程序——這(zhe)種(zhong)程(cheng)序(xu)用(yong)來(lai)檢(jian)驗(yan)其(qi)他(ta)軟(ruan)件(jian)的(de)代(dai)碼(ma)，包(bao)括(kuo)病(bing)毒(du)軟(ruan)件(jian)。結(jie)果(guo)他(ta)們(men)發(fa)現(xian)，這(zhe)種(zhong)病(bing)毒(du)利(li)用(yong)了(le)一(yi)個(ge)以(yi)前(qian)沒(mei)被(bei)人(ren)們(men)檢(jian)測(ce)到(dao)的(de)漏(lou)洞(dong)來(lai)感(gan)染(ran)微(wei)軟(ruan)操(cao)作(zuo)係(xi)統(tong)。這(zhe)種(zhong)從(cong)未(wei)被(bei)人(ren)們(men)發(fa)現(xian)、而係統程序創建者也不知曉其存在的漏洞，在計算機行業中被叫做“零日漏洞”。在zai計ji算suan機ji安an防fang領ling域yu，發fa現xian這zhe樣yang一yi個ge漏lou洞dong是shi一yi件jian大da事shi，利li用yong零ling日ri漏lou洞dong編bian寫xie病bing毒du程cheng序xu的de人ren絕jue對dui是shi專zhuan家jia。這zhe種zhong軟ruan件jian上shang的de缺que陷xian能neng被bei用yong於yu一yi係xi列lie惡e毒du的de目mu的de，在zai黑hei市shi上shang可ke以yi賣mai到dao10萬美元。

　　beiwulesenfaxiandezhezhongbingdugewaiqiguai
，yinweitayirenmencongweijianguodefangshichuanbo。jisuanjicharuganranlebingdudeshancun
，bingdujiuhuitoutouqianru
，jiazailianggewenjiandaojisuanji：一個是rootkit，（這使病毒能在計算機上做任何事情——如一個黑客解釋的那樣，“‘root’是根的意思
，意味著你是上帝”）
，lingyigeshijinxingpohuaideeyichengxudaimadezhuruqi。zaiwulesenkanlai，zhegeeyidaimabeicengcengjiamidaobukesiyidedibu。erzuilingrengandaobuandeshi，bingduzaijinrujisuanjihou，nengduizishenjinxingyinzang。weiledadaozhegemude，bingdushiyongleshuziqianming。shuziqianmingshiyizhongjiamidezifuchuan，hefadejisuanjiruanjianchengxushiyongtamenlaizhengmingzishenshifeibingduruanjian。tajiuxiangshiruanjiandehuzhao
，shihefaruanjianzaibutongjiqishangshiyongdedeshenfenzhengming。bingduyoushihuishiyongweizaodeshuziqianmingjinrujisuanji，jiuxiangqingshaonianshiyongjiamaoshenfenzhengjinjiubayiyang。zuijinjinian
，anquanzhuanjiayizhiguanzhueyiruanjiandebianchengyuanshixiancongweizaoshuziqianmingdaodaoqiezhenzhengshuziqianmingdefeiyue。zheshirenmendiyicikandaofashengzheyangfeitongxunchangdeshiqing。nengcongxingyezhongzuishouxinrenderuiyugongsidaodeqianming
，zhegexinxingbingduburongxiaoqu。

　　keweihezhegeeyiruanjiandebianxiezheyaofeizhemedajinerkaifachuzheyangyigechengxu？yejiushishuo，zhegeeyiruanjianjiujingyaoduishenmejinxinggongji
？wulesenxiangbuchulai。tasuonenglejiedeshibingdudejibenzhuruxitong——即病毒是如何進行傳播的
，僅這一點就值得引起人們的注意。

　　烏勒森和柯普瑞耶夫詳細寫下了自己的發現，並在7月5haotongguoyigezaideguodetongxing，xiangweiyuhuashengdunleidemengdedeweiruananquanfanyingzhongxinfachulejingbao。weiruandiertianjiuxunsuchengrenleloudongsuozai。wulesenyexiexingeizhongguotaiwanderuiyugongsi，gaosutamenshuziqianmingbeidaoyongdeshi。ranhou
，zai7月12號的時候，烏勒森把關於這個惡意軟件的報告掛在了安全信息公告欄中。48小時內，一位來自德國蒙斯特的獨立安全分析專家弗蘭克·鮑德溫就破解了這個病毒所進行的大部分破壞行動，並發現了病毒的攻擊目標：可編程邏輯控製器。鮑德溫把自己的發現貼在同一個公告欄中
，由此拉響了西方國家的全麵警報。

　　第二天，7月15日，一個工業條線的記者布賴恩·克(ke)雷(lei)布(bu)斯(si)在(zai)自(zi)己(ji)的(de)博(bo)客(ke)中(zhong)公(gong)布(bu)了(le)病(bing)毒(du)的(de)消(xiao)息(xi)。又(you)過(guo)了(le)一(yi)天(tian)

，微(wei)軟(ruan)在(zai)聯(lian)合(he)外(wai)部(bu)專(zhuan)家(jia)對(dui)惡(e)意(yi)軟(ruan)件(jian)進(jin)行(xing)分(fen)析(xi)之(zhi)後(hou)

，發(fa)布(bu)了(le)針(zhen)對(dui)病(bing)毒(du)的(de)第(di)一(yi)個(ge)補(bu)丁(ding)。那(na)時(shi)


，人(ren)們(men)隻(zhi)在(zai)歐(ou)洲(zhou)和(he)美(mei)國(guo)的(de)小(xiao)部(bu)分(fen)地(di)方(fang)監(jian)測(ce)到(dao)了(le)病(bing)毒(du)。而(er)現(xian)在(zai)
，多(duo)達(da)15000份fen感gan染ran樣yang本ben已yi被bei人ren們men監jian測ce到dao，並bing且qie這zhe個ge數shu字zi還hai在zai快kuai速su增zeng長chang。這zhe些xie感gan染ran樣yang本ben大da多duo位wei於yu亞ya洲zhou，首shou先xian是shi在zai印yin度du和he印yin尼ni被bei發fa現xian

，接jie著zhe是shi伊yi朗lang的de電dian腦nao感gan染ran數shu量liang急ji劇ju上shang升sheng。

　　在向公眾發布病毒報告的過程中，研究人員將病毒兩部分代碼中的英文字母移動了一下，給它起了一個名字——Stuxnet（震網病毒）。這個名字聽起來就像出自科幻大師威廉·吉布森或弗蘭克·赫伯特的小說，其中湧動著某種恐怖的意味。美國的廣告精英們也很難再找到一個名稱
，能如此生動地描繪這種聳人聽聞、威脅巨大的病毒。

　　然而很明顯，有人在盡量使震網病毒躲開公眾的關注。7月14hao，guanyubingducunzaidexiaoxigangkaishichuanbodeshihou
，zhenwangbingdudecaokongzhejiugeibingduzengjialexindeziwofangyujizhi。jinguanbingducongruiyudaoqudeshuziqianmingyibeixuanbudiaoxiao，tadexinbanbenyouyouleyigecongzhiweigongsidaoqulaidexindeshuziqianming。yinci，jibiandiertianmeitiduicishijinxinglejizhongbaodao，zhezhongbingdurengrannenggouduobijiance。yizhouhou，bingdudexinbanbenyebeijisuanjianquanfenxiyuanjiancedaole
，diergebeidaoyongdeshuziqianmingyebeixuanbudiaoxiao。zhenwangbingdumeiyouzaishitushiyongdisangeshuziqianming。jinguanzhidaorenmenyinenggouyuelaiyuerongyidijiancedaotadecunzai，zhezhongbingdurengranzaibutingdifuzhichuanbo。

　　7月15號，震網病毒的存在已廣為人知

，全球發布關於工業生產控製係統安全簡訊的兩家主要網站淪為“分布式拒絕服務攻擊”的攻擊對象——這是一種最原始最直接的網絡破壞行為。人們所知最早的同類型網絡破壞行為是2007年(nian)對(dui)愛(ai)沙(sha)尼(ni)亞(ya)發(fa)起(qi)的(de)進(jin)攻(gong)，當(dang)時(shi)整(zheng)個(ge)愛(ai)沙(sha)尼(ni)亞(ya)的(de)互(hu)聯(lian)網(wang)因(yin)遭(zao)受(shou)攻(gong)擊(ji)而(er)大(da)麵(mian)積(ji)癱(tan)瘓(huan)。此(ci)類(lei)進(jin)攻(gong)的(de)主(zhu)使(shi)者(zhe)很(hen)難(nan)被(bei)確(que)認(ren)，但(dan)在(zai)當(dang)時(shi)，俄(e)羅(luo)斯(si)被(bei)普(pu)遍(bian)懷(huai)疑(yi)應(ying)對(dui)事(shi)件(jian)負(fu)責(ze)。沒(mei)人(ren)知(zhi)道(dao)是(shi)誰(shui)挑(tiao)起(qi)了(le)此(ci)次(ci)對(dui)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)網(wang)站(zhan)的(de)進(jin)攻(gong)。盡(jin)管(guan)其(qi)中(zhong)一(yi)家(jia)網(wang)站(zhan)經(jing)受(shou)住(zhu)了(le)攻(gong)擊(ji)，但(dan)另(ling)外(wai)一(yi)家(jia)卻(que)被(bei)一(yi)個(ge)僵(jiang)屍(shi)網(wang)絡(luo)不(bu)斷(duan)發(fa)出(chu)的(de)服(fu)務(wu)要(yao)求(qiu)擠(ji)到(dao)癱(tan)瘓(huan)，以(yi)致(zhi)郵(you)件(jian)服(fu)務(wu)被(bei)中(zhong)斷(duan)，使(shi)電(dian)廠(chang)和(he)工(gong)廠(chang)得(de)不(bu)到(dao)想(xiang)要(yao)的(de)關(guan)於(yu)這(zhe)種(zhong)病(bing)毒(du)的(de)信(xin)息(xi)。

　　震(zhen)網(wang)病(bing)毒(du)的(de)確(que)已(yi)為(wei)公(gong)眾(zhong)所(suo)知(zhi)，但(dan)明(ming)顯(xian)有(you)人(ren)正(zheng)不(bu)遺(yi)餘(yu)力(li)地(di)進(jin)行(xing)反(fan)擊(ji)。他(ta)們(men)選(xuan)擇(ze)的(de)時(shi)機(ji)之(zhi)妙(miao)

，不(bu)是(shi)因(yin)為(wei)驚(jing)人(ren)地(di)幸(xing)運(yun)
，就(jiu)是(shi)因(yin)為(wei)消(xiao)息(xi)特(te)別(bie)靈(ling)通(tong)。

　　末日預兆

　　尤金·卡巴斯基對堪察加半島的火山一直非常向往。7月份的第一周，這位45歲的世界第四大計算機安全公司——卡巴斯基實驗室的聯合創始人兼CEO，正zheng坐zuo在zai辦ban公gong室shi裏li，倒dao計ji時shi等deng待dai自zi己ji前qian往wang西xi伯bo利li亞ya休xiu假jia的de開kai始shi。正zheng在zai此ci時shi
，一yi位wei工gong程cheng師shi收shou到dao了le微wei軟ruan關guan於yu震zhen網wang病bing毒du的de報bao告gao。這zhe位wei工gong程cheng師shi急ji匆cong匆cong地di衝chong進jin來lai，上shang氣qi不bu接jie下xia氣qi地di說shuo：“尤金
，你不會相信，發生了一件非常、非常、非常恐怖的事情。”

　　在zai微wei軟ruan宣xuan布bu震zhen網wang病bing毒du的de存cun在zai以yi後hou，卡ka巴ba斯si基ji實shi驗yan室shi就jiu開kai始shi研yan究jiu這zhe種zhong病bing毒du。卡ka巴ba斯si基ji和he微wei軟ruan對dui研yan究jiu成cheng果guo進jin行xing了le共gong享xiang，兩liang家jia公gong司si展zhan開kai一yi次ci非fei同tong尋xun常chang的de合he作zuo來lai分fen析xi病bing毒du代dai碼ma。賽sai門men鐵tie克ke、諾頓和F-Secure也發布了大量對震網病毒的分析研究結果。賽門鐵克更是在晚些時候正式加入到微軟和卡巴斯基的合作中。

　　卡巴斯基1987年畢業於前蘇聯密碼
、dianxinyujisuanjikexuexueyuan
，zhegexueyuandangshiyoukegeboheguofangbugongtongsheli。tayouzheliangdaohuisedenongmei，zairenqunzhongfeichangreyan。tapingshijiashizheyiliangfalali，zanzhuleyizhiF1chedui，bingyinkuaichenglongdedianyingerpinqingchenglongzuoweiqigongsidedaiyanren。ruguoshuozhenwangbingdulingkabasijigandaoxingfen

，naweimianyouxiekuazhang。dantahexuduotongshiduonianlaiyizhizaidengdaizheyangdeshiqingfasheng。jisuanjianfangxingyeheqitaxuduoshebeiweixiuxingyeyiyang，yinweirenmenmianqianchuxianleqiansuoweiyoudekunjingerxingwangfada。zaimoriyuyanmianqian，zhegexingyexiudaodequeshimeiyuandeqixi。zhengrukabasijiyigezhuyaojingzhengduishousuoshuode：“在這個行業，恐懼是我的同盟。”

　　卡巴斯基選中羅埃爾·舒文伯格負責對震網病毒進行研究。舒文伯格是一個眼睛明亮、紮著馬尾辮的荷蘭籍反病毒專家。他今年隻有26歲

，卻已經和卡巴斯基相識近10年了。（還在高中的時候，舒文伯格就自己研究探查網絡病毒，並且出於好玩
，每天通過電郵給自己在網上結識的這位CEO發送報告）。卡巴斯基和賽門鐵克的分析員很快就發現
，震網病毒利用的不僅是一個零日漏洞，而是史無前例地同時利用了4個這樣的漏洞。應用如此先進的技術在惡意軟件開發史上還是第一次，這不能不令人感到震驚。

　　suizheyuelaiyueduodelingriloudongbeifaxian，kabasijishuo
，tahuaiyiyouzhengfuzuzhibianxielezhenwangbingdu，yinweiyaoyouyigejuwairenzaimeiyoujinruweiruanyuandaimaquanxiandeqingkuangxialaifaxianzhexieloudong，shiyijianfeichangkunnanhefeishideshiqing。kabasijijiangdileshengyin
，qingqingxiaozheshuo：“我們正在接近危險核心。下麵的工作，如果順著上麵的思路繼續下去，我們就會查到從華盛頓打到西雅圖尋求源代碼的電話。”

　　對dui舒shu文wen伯bo格ge和he許xu多duo人ren來lai說shuo
，震zhen網wang病bing毒du似si乎hu是shi一yi個ge比bi已yi知zhi所suo有you的de惡e意yi軟ruan件jian更geng加jia複fu雜za和he昂ang貴gui的de開kai發fa係xi統tong所suo開kai發fa出chu來lai的de產chan品pin。賽sai門men鐵tie克ke的de一yi位wei策ce略lve分fen析xi師shi估gu計ji
，可ke能neng有you30多個不同的人參與了程序編寫。編程員編程的風格就像作家的寫作風格一樣可以辨認。一位專家估計這個蠕蟲病毒的開發至少進行了6個(ge)月(yue)。一(yi)旦(dan)震(zhen)網(wang)病(bing)毒(du)被(bei)釋(shi)放(fang)出(chu)來(lai)
，操(cao)控(kong)病(bing)毒(du)的(de)技(ji)術(shu)人(ren)員(yuan)會(hui)在(zai)丹(dan)麥(mai)和(he)馬(ma)來(lai)西(xi)亞(ya)的(de)控(kong)製(zhi)服(fu)務(wu)器(qi)上(shang)對(dui)其(qi)進(jin)行(xing)維(wei)護(hu)，震(zhen)網(wang)病(bing)毒(du)也(ye)會(hui)不(bu)斷(duan)地(di)向(xiang)這(zhe)些(xie)服(fu)務(wu)器(qi)彙(hui)報(bao)其(qi)所(suo)在(zai)位(wei)置(zhi)並(bing)進(jin)行(xing)更(geng)新(xin)。

　　最令人感到奇怪的是，這種蠕蟲病毒有兩個主要變種。病毒最早的版本似乎是在2009年夏天出現的。和2010年3月開始出現的新版本相比，這個初始版本在某些方麵非常複雜，但在其它一些方麵又相當原始。4月yue份fen出chu現xian的de第di三san個ge版ban本ben包bao含han了le一yi些xie微wei小xiao的de改gai進jin。在zai舒shu文wen伯bo格ge看kan來lai
，這zhe也ye許xu意yi味wei著zhe震zhen網wang病bing毒du的de開kai發fa者zhe認ren為wei這zhe種zhong病bing毒du傳chuan播bo得de不bu夠gou快kuai，或huo者zhe沒mei有you擊ji中zhong預yu期qi目mu標biao，所suo以yi他ta們men開kai發fa了le更geng具ju侵qin略lve性xing的de進jin攻gong機ji製zhi。舒shu文wen伯bo格ge認ren為wei這zhe些xie開kai發fa人ren員yuan在zai權quan衡heng了le病bing毒du被bei監jian測ce到dao的de風feng險xian和he任ren務wu失shi敗bai的de可ke能neng之zhi後hou

，選xuan擇ze了le冒mao險xian。

　　但震網病毒帶來的種種猜測似乎不會就此終結。在7月15日的一份簡報中
，亞曆山大·古斯塔夫——卡巴斯基實驗室負責在博客中發布這種蠕蟲病毒相關信息的研究員，神秘地引用了維基百科中一則關於植物的詞條：香桃木（Myrtus）是桃金娘科中的一個屬種，包括一兩種開花植物。

　　“為什麼會突然扯到植物學上？”古斯塔夫這樣寫道。他給出的回答是：“因為rootkit的驅動程序代碼包含以下字符串：b:myrtussrcobjfre_w2k_x86i386guava.pdb.”古斯塔夫接著又提出了“香桃木計劃”的說法，並且頗為自負地加上一句：“還要繼續嗎
？”盡管沒有繼續就震網病毒中的植物學典故展開猜想
，古斯塔夫的這一提法卻引出了大量的後續解讀。

　　7月底，在尤金·卡巴斯基從火山休假回來的前夕，舒文伯格試著說服一個《紐約時報》的記者對震網病毒進行報道。但因為沒有這種病毒的來源和攻擊目標的具體信息
，這個題目當時沒被采納。然後，到了9月16日，德國漢堡的一位工業控製係統安全專家在自己的博客中發表了關於震網病毒的轟動性言論，聲稱有關震網病毒的部署是“香桃木行動。”並bing且qie他ta確que定ding香xiang桃tao木mu所suo指zhi的de究jiu竟jing是shi什shen麼me。這zhe位wei專zhuan家jia的de言yan論lun以yi前qian從cong沒mei有you上shang過guo報bao紙zhi，但dan是shi這zhe次ci，他ta卻que將jiang全quan球qiu對dui震zhen網wang病bing毒du這zhe一yi話hua題ti的de討tao論lun引yin向xiang了le一yi個ge全quan新xin的de方fang向xiang。

　　隱形病毒
，自我導向

　　“我究竟是個瘋子，還是個天才
？”這個問題不僅是拉爾夫·朗納一個人才有。他的睡眠一直有問題，而且有時候認為美國中央情報局正在監視他。朗納是一個52歲(sui)的(de)非(fei)常(chang)健(jian)談(tan)的(de)男(nan)人(ren)
，長(chang)得(de)就(jiu)像(xiang)一(yi)隻(zhi)靈(ling)巧(qiao)的(de)惠(hui)比(bi)特(te)犬(quan)
，短(duan)發(fa)整(zheng)齊(qi)地(di)分(fen)向(xiang)兩(liang)邊(bian)。他(ta)位(wei)於(yu)漢(han)堡(bao)的(de)公(gong)司(si)在(zai)不(bu)為(wei)外(wai)界(jie)所(suo)熟(shu)悉(xi)的(de)工(gong)業(ye)控(kong)製(zhi)係(xi)統(tong)安(an)全(quan)領(ling)域(yu)享(xiang)有(you)大(da)名(ming)
，德(de)國(guo)許(xu)多(duo)最(zui)大(da)的(de)汽(qi)車(che)企(qi)業(ye)和(he)化(hua)工(gong)公(gong)司(si)都(dou)是(shi)他(ta)的(de)客(ke)戶(hu)。整(zheng)個(ge)8月，朗納都在對震網病毒的攻擊路徑進行逆向思考，並第一個分析出震網病毒含有兩組組件
，他把這些組件叫做“彈頭”。層(ceng)層(ceng)分(fen)析(xi)之(zhi)後(hou)，朗(lang)納(na)逐(zhu)漸(jian)形(xing)成(cheng)結(jie)論(lun)，認(ren)為(wei)震(zhen)網(wang)病(bing)毒(du)的(de)攻(gong)擊(ji)目(mu)標(biao)是(shi)伊(yi)朗(lang)的(de)核(he)項(xiang)目(mu)。多(duo)年(nian)以(yi)來(lai)，伊(yi)朗(lang)一(yi)直(zhi)被(bei)西(xi)方(fang)國(guo)家(jia)懷(huai)疑(yi)在(zai)試(shi)製(zhi)原(yuan)子(zi)彈(dan)，並(bing)且(qie)在(zai)2003年的時候，拒絕向國際原子能機構的檢查員呈交有關鈾濃縮離心機的詳細信息。從那以後，西方國家使用各種手段，包括外交施壓
、貿易禁運，甚至采取秘密行動，試圖阻止伊朗的核計劃。

　　起初電腦業界的人將震網病毒看成是黑客對微軟操作係統發起的進攻——黑客利用一個零日漏洞設計了病毒。這就好像是主人知道有人闖進自己家裏
，然後要對這些人究竟是怎樣進來的進行還原分析一樣。

　　之後

，弗蘭克·鮑德溫發現了這些入侵者想要的東西——kebianchengluojikongzhiqi。gengqueqiedishuo
，zhenwangbingduxunzhaodemubiaoshideguoximenzishengchandekongzhiqi。zuizhong，langnagaoqingchulezhenwangbingdujinxingpohuaidejibenfangshi
，yejiushishuo，ruqinzheshizenyangjinxingpohuaide。dangzhenwangbingduqinruyitaijisuanjihou，tahuishituqinruhezhetaijisuanjilianwangdemeiyitaijisuanji，ranhoutanzhatamenyoumeiyoushiyongximenziruanjian。ruguodaanshifoudingde，zhenwangbingdujiubianchengwangluozhongyigejiangsidechengxu。ruguodaanshikendingde，zhezhongruchongbingdujiuhuijiancezhetaijisuanjishifoulianjielekebianchengluojikongzhiqi，huozheyizhishouhouzhe
，zhidaojisuanjihekongzhiqilianshang。ranhou

，ruchongjiutongguojisuanjiqinrukongzhiqiheqitayukongzhiqixianglianjiedewulishebei，kaishisouxunyukongzhiqixiangliandeyizhongteshujiqi。ruguozhenwangbingduzhaodaolemubiaojiqi，tajiuhuizhakanjiqidezujianshifouzaishedingdetiaojianxiayunxing。ruguoshide，zhenwangbingdujiuhuixiangkongzhiqizhuruzishendeeyichengxudaimalaigaibianjiqiyuanlaishedingdegongzuotiaojian。youyidianyinqirenmenzhuyideshi，jishizhenwangbingduduimubiaoxitongjinxinglepohuai，zhezhongbingduyenengpianguojiqidedianzianquanjiancexitong
，shideanquanjiancexitongrenweijiqiyunzhuanzhengchang。

　　工業控製係統以前曾被破壞過。但是，這種並非由黑客在某處通過鍵盤操作、遠yuan程cheng控kong製zhi病bing毒du程cheng序xu來lai改gai變bian係xi統tong運yun作zuo的de事shi情qing還hai是shi第di一yi次ci發fa生sheng。震zhen網wang病bing毒du就jiu像xiang是shi一yi個ge能neng進jin行xing自zi我wo導dao向xiang的de無wu人ren駕jia駛shi飛fei機ji，一yi旦dan被bei釋shi放fang出chu來lai

，就jiu開kai始shi尋xun找zhao具ju體ti的de目mu標biao進jin行xing破po壞huai，並bing且qie在zai破po壞huai發fa生sheng前qian
，使shi人ren們men對dui它ta的de存cun在zai和he發fa揮hui的de作zuo用yong一yi無wu所suo知zhi。這zhe樣yang的de攻gong擊ji方fang式shi無wu疑yi是shi革ge命ming性xing的de。

　　朗(lang)納(na)對(dui)病(bing)毒(du)所(suo)造(zao)成(cheng)的(de)破(po)壞(huai)進(jin)行(xing)的(de)技(ji)術(shu)分(fen)析(xi)使(shi)業(ye)內(nei)同(tong)行(xing)讚(zan)賞(shang)不(bu)已(yi)。但(dan)他(ta)同(tong)時(shi)也(ye)不(bu)可(ke)避(bi)免(mian)地(di)陷(xian)入(ru)了(le)對(dui)這(zhe)個(ge)惡(e)意(yi)軟(ruan)件(jian)來(lai)自(zi)何(he)方(fang)的(de)思(si)考(kao)中(zhong)，這(zhe)使(shi)他(ta)對(dui)於(yu)這(zhe)種(zhong)病(bing)毒(du)的(de)源(yuan)頭(tou)和(he)攻(gong)擊(ji)目(mu)標(biao)形(xing)成(cheng)了(le)自(zi)己(ji)詳(xiang)盡(jin)的(de)推(tui)論(lun)。

　　8月底的時候
，朗納通過穀歌查詢了“香桃木”和“希伯來”這些詞條，其中的解釋提到了一本叫做《以斯帖記》的書
，那是講述猶太人挫敗波斯人陰謀的聖經故事。朗納又通過穀歌查詢了“伊朗”和“核計劃”
，看看是否有什麼問題發生，結果發現伊朗布什爾核電站的建設最近不知為何一再拖延（盡管布什爾是一座核電站
，但它的核反應堆能在低濃縮鈾燃料中生產鈈，這種物質可以被重新利用製造武器）。然後，朗納就震網病毒一事給他的朋友喬·魏斯發了一封電子郵件。魏斯負責組織在美國舉行的有關工業控製係統網絡安全的高端會議，也是行業標準書籍《保護工業控製係統免受電子威脅》的作者。朗納稍後將這封郵件發布在了自己的博客中：“問問你在政府和情報機構的朋友，他們是否知道為什麼上個月布什爾核電沒有運轉。另外，有沒有來自以色列的人參加了會議？）”最zui終zhong，朗lang納na決jue定ding將jiang事shi情qing挑tiao明ming。他ta寫xie道dao，震zhen網wang病bing毒du是shi第di一yi件jian真zhen正zheng的de網wang絡luo武wu器qi，是shi以yi色se列lie用yong來lai對dui付fu伊yi朗lang布bu什shen爾er核he電dian站zhan的de。然ran後hou朗lang納na靜jing觀guan其qi變bian。

　　結果一係列討論由此引發。《基督教科學箴言報》9月21號對朗納的理論進行了報道。第二天，一家德國報紙發表了另一位德國計算機專家弗蘭克·裏格的文章
，宣稱這種網絡武器的目標不是布什爾核電站，而是伊朗位於納坦茲的鈾濃縮設施。網絡上充斥著關於伊朗的種種猜想。

　　2天後

，裏瓦·理奇蒙德在《紐約時報》的科技版博客中發布了朗納的理論。同樣來自《紐約時報》的戴維·桑(sang)格(ge)繼(ji)續(xu)深(shen)入(ru)報(bao)道(dao)，認(ren)為(wei)震(zhen)網(wang)病(bing)毒(du)是(shi)美(mei)國(guo)情(qing)報(bao)機(ji)構(gou)秘(mi)密(mi)破(po)壞(huai)伊(yi)朗(lang)核(he)計(ji)劃(hua)行(xing)動(dong)的(de)一(yi)部(bu)分(fen)。這(zhe)個(ge)秘(mi)密(mi)行(xing)動(dong)始(shi)於(yu)布(bu)什(shen)任(ren)內(nei)
，並(bing)在(zai)奧(ao)巴(ba)馬(ma)上(shang)任(ren)後(hou)被(bei)加(jia)速(su)進(jin)行(xing)。據(ju)報(bao)道(dao)，一(yi)位(wei)伊(yi)朗(lang)政(zheng)府(fu)級(ji)官(guan)員(yuan)承(cheng)認(ren)已(yi)在(zai)政(zheng)府(fu)機(ji)構(gou)的(de)電(dian)腦(nao)係(xi)統(tong)中(zhong)發(fa)現(xian)了(le)這(zhe)種(zhong)蠕(ru)蟲(chong)病(bing)毒(du)

，但(dan)另(ling)一(yi)位(wei)官(guan)員(yuan)聲(sheng)稱(cheng)破(po)壞(huai)“並不嚴重。”《紐約時報》又報道稱，伊朗政府宣布逮捕了可能和震網病毒有關的“核間諜”。有關這些間諜被處決的消息在網絡中甚囂塵上。

　　“如果我沒有所擁有的背景，我認為自己不會有勇氣說出關於震網病毒的一切。”langnashuo。tazengzaibailinziyoudaxuexuexixinlixueherengongzhineng，zaiouranqingkuangxiaduikongzhixitongchanshenglexingqu

，bingfaxianzijifeichangxihuanzhexiangtongchanglingrengandaojidutongkudegongzuo。meigekongzhixitongdouxiangshiyongduyiwuerdecailiaoweikehuzhuanmendingzuodetaozhuang——一yi套tao控kong製zhi係xi統tong隻zhi能neng根gen據ju一yi種zhong工gong業ye設she備bei的de運yun行xing條tiao件jian進jin行xing設she計ji，而er不bu能neng應ying用yong在zai另ling一yi套tao設she備bei上shang。人ren們men傳chuan說shuo這zhe個ge行xing業ye裏li的de人ren常chang常chang穿chuan著zhe兩liang隻zhi不bu一yi樣yang的de襪wa子zi出chu門men
，但dan朗lang納na確que是shi一yi個ge不bu折zhe不bu扣kou的de花hua花hua公gong子zi。“我喜歡D&
；
；G的鞋子。”他說，“你注意到了嗎
，昨天我穿了鴕鳥皮的鞋子？”朗納很高興自己的理論受到關注。他說，他在等待著“一個年輕的美國姑娘”
，最好是個來自加利福尼亞的金發美人，關注到他的博客並找他約會。

　　去(qu)年(nian)秋(qiu)天(tian)，朗(lang)納(na)在(zai)漢(han)堡(bao)呆(dai)了(le)兩(liang)天(tian)
，其(qi)中(zhong)有(you)些(xie)時(shi)間(jian)就(jiu)在(zai)他(ta)的(de)辦(ban)公(gong)室(shi)度(du)過(guo)。在(zai)那(na)裏(li)，他(ta)和(he)他(ta)的(de)員(yuan)工(gong)在(zai)用(yong)震(zhen)網(wang)病(bing)毒(du)感(gan)染(ran)的(de)計(ji)算(suan)機(ji)和(he)西(xi)門(men)子(zi)控(kong)製(zhi)器(qi)上(shang)演(yan)示(shi)這(zhe)種(zhong)蠕(ru)蟲(chong)病(bing)毒(du)的(de)攻(gong)擊(ji)方(fang)式(shi)。朗(lang)納(na)的(de)辦(ban)公(gong)室(shi)很(hen)舒(shu)適(shi)

，卻(que)也(ye)非(fei)常(chang)空(kong)曠(kuang)。工(gong)業(ye)控(kong)製(zhi)安(an)防(fang)行(xing)業(ye)的(de)利(li)潤(run)並(bing)不(bu)豐(feng)厚(hou)，很(hen)大(da)原(yuan)因(yin)在(zai)於(yu)工(gong)業(ye)企(qi)業(ye)很(hen)少(shao)費(fei)力(li)去(qu)保(bao)護(hu)自(zi)己(ji)的(de)係(xi)統(tong)安(an)全(quan)。僅(jin)有(you)少(shao)數(shu)國(guo)家(jia)的(de)少(shao)數(shu)企(qi)業(ye)根(gen)據(ju)規(gui)定(ding)采(cai)取(qu)了(le)安(an)防(fang)措(cuo)施(shi)。美(mei)國(guo)政(zheng)府(fu)隻(zhi)對(dui)商(shang)業(ye)核(he)電(dian)產(chan)業(ye)及(ji)少(shao)量(liang)化(hua)工(gong)行(xing)業(ye)做(zuo)了(le)係(xi)統(tong)安(an)全(quan)規(gui)定(ding)。這(zhe)種(zhong)放(fang)任(ren)自(zi)流(liu)的(de)做(zuo)法(fa)使(shi)得(de)震(zhen)網(wang)病(bing)毒(du)有(you)機(ji)可(ke)乘(cheng)。

　　由於目前還沒有能占據報紙頭條的關鍵民用基礎設施遭受網絡攻擊的災難性事件出現，因此許多企業認為朗納和他的同夥是在喊“狼來了”。langnaquerenwei，zhexiezhizelingrenkunaoqienanyilijie。tajianghuadeshihouzhitiyuyanfeichangfengfu

，dangyaoqiangtiaoyigeguandiandeshihou，bushilaigexiongyingzhanchi，youhuozhexiangbolangbandiyaodongzhezijideshigeshouzhitou
，xiangshizaidangangqinyiyang。tadexuduoguandiandoukeyiguijiechengtananyilijiedeyidian，jiguanjianxingjichusheshidefuzerenjingruciyuchun，yizhiyukanbuchutasuokandaodeweixie。buguo，tayebingfeihaowuxiji。tashuo

，congtazaiwangshangfabuduiyuciciruchongbingdushijiankanfadenayikeqi
，tadeyigezuimeimiaodeyuanwangjiushi，“有一天，世界會說
，謝謝你，拉爾夫，你是對的。”

　　美國卷入

　　11月12日ri，分fen析xi震zhen網wang病bing毒du的de專zhuan家jia獲huo得de了le突tu破po性xing進jin展zhan。在zai收shou到dao一yi位wei荷he蘭lan籍ji計ji算suan機ji專zhuan家jia的de提ti示shi後hou，一yi位wei賽sai門men鐵tie克ke公gong司si的de研yan究jiu員yuan宣xuan布bu，賽sai門men鐵tie克ke已yi確que認ren了le震zhen網wang病bing毒du裝zhuang載zai的de兩liang個ge攻gong擊ji彈dan頭tou之zhi一yi的de具ju體ti攻gong擊ji目mu標biao。這zhe位wei研yan究jiu員yuan目mu前qian已yi成cheng為wei震zhen網wang病bing毒du最zui權quan威wei的de分fen析xi家jia。分fen析xi顯xian示shi
，病bing毒du其qi中zhong一yi個ge彈dan頭tou的de攻gong擊ji目mu標biao是shi變bian頻pin驅qu動dong係xi統tong
，這zhe種zhong係xi統tong用yong來lai控kong製zhi離li心xin機ji的de轉zhuan速su。尤you其qi是shi當dang震zhen網wang病bing毒du偵zhen測ce到dao由you伊yi朗langFararo Paya公司和芬蘭Vacon公(gong)司(si)生(sheng)產(chan)的(de)變(bian)頻(pin)驅(qu)動(dong)係(xi)統(tong)時(shi)，蠕(ru)蟲(chong)病(bing)毒(du)就(jiu)會(hui)注(zhu)入(ru)惡(e)意(yi)代(dai)碼(ma)，改(gai)變(bian)驅(qu)動(dong)器(qi)設(she)定(ding)的(de)頻(pin)率(lv)。如(ru)果(guo)這(zhe)些(xie)驅(qu)動(dong)器(qi)與(yu)離(li)心(xin)機(ji)相(xiang)連(lian)，這(zhe)種(zhong)改(gai)變(bian)就(jiu)有(you)可(ke)能(neng)損(sun)害(hai)甚(shen)至(zhi)損(sun)毀(hui)機(ji)器(qi)。這(zhe)個(ge)攻(gong)擊(ji)彈(dan)頭(tou)同(tong)時(shi)也(ye)運(yun)行(xing)另(ling)外(wai)一(yi)套(tao)代(dai)碼(ma)，用(yong)來(lai)隱(yin)藏(zang)自(zi)己(ji)對(dui)驅(qu)動(dong)程(cheng)序(xu)所(suo)作(zuo)的(de)改(gai)變(bian)。

[page_break]

　　弗蘭克·裏li格ge是shi第di一yi個ge提ti出chu震zhen網wang病bing毒du攻gong擊ji目mu標biao是shi伊yi朗lang鈾you濃nong縮suo離li心xin機ji的de人ren。賽sai門men鐵tie克ke研yan究jiu員yuan發fa布bu的de這zhe個ge消xiao息xi無wu疑yi證zheng明ming了le他ta的de觀guan點dian。幾ji周zhou以yi後hou，柏bai林lin一yi場chang新xin雪xue過guo後hou的de早zao晨chen
，裏li格ge邁mai著zhe重zhong重zhong的de步bu伐fa走zou進jin位wei於yu瑪ma麗li恩en大da街jie上shang的de混hun沌dun計ji算suan機ji俱ju樂le部bu的de黑hei客ke空kong間jian。這zhe是shi一yi間jian很hen大da的de娛yu樂le室shi，裏li麵mian擺bai滿man了le假jia的de監jian控kong攝she像xiang頭tou、pojiudepishafa，haiyouxuduozhengduijisuanjichuliqijinxingjiangwendeqingrouzhuandongdefengshan。ligedeshenselianshenzhuangshangjieleyicengbingcha
，nashitabugutianqi，qizhesanlunjiaotachezaishineichuansuozaochengde。shencaigaoda、不苟言笑的裏格是全球第二大科技人權組織“混沌計算機俱樂部”的發言人（第一大組織為“電子前沿基金會”）。這個組織自稱是“一個彙聚了各種生命形式的銀河係社區，無關年齡、性別
、種族或社會觀點，為了尋求信息自由而聚在一起”。

　　與朗納喜愛公眾關注不同，裏格似乎對聚光燈很排斥。他盡量不通過手提電話或電子郵件討論敏感話題
，他說，這是因為“我不想成為人們的興趣焦點。”可是
，他已成為了引人關注的目標。一位美國政府官員認為

，裏格對震網病毒的研究“最接近於剛剛公布的事實真相。”

　　整個夏天
，裏格去了歐洲6個ge國guo家jia，和he這zhe些xie國guo家jia的de震zhen網wang病bing毒du分fen析xi團tuan隊dui進jin行xing了le交jiao流liu。他ta還hai和he其qi中zhong三san個ge國guo家jia的de高gao層ceng情qing報bao人ren員yuan進jin行xing了le會hui談tan。他ta說shuo，這zhe三san個ge國guo家jia目mu前qian都dou得de出chu了le暫zan時shi性xing結jie論lun
，認ren為wei震zhen網wang病bing毒du是shi美mei國guo和he以yi色se列lie共gong同tong行xing動dong的de產chan物wu。

　　基ji於yu那na些xie談tan話hua，裏li格ge認ren為wei，震zhen網wang病bing毒du是shi由you美mei國guo情qing報bao機ji構gou，而er非fei軍jun方fang組zu織zhi來lai進jin行xing部bu署shu的de。因yin為wei情qing報bao機ji構gou的de行xing動dong更geng容rong易yi進jin行xing否fou認ren從cong而er擺bai脫tuo幹gan係xi，而er且qie他ta們men的de行xing動dong很hen少shao被bei認ren為wei是shi公gong開kai的de戰zhan爭zheng行xing為wei——jinguanzhexiexingdongzaochengdepohuaibuyayuzhanzheng。ligerenweizhenwangbingdushiyouyiselieqingbaojiguanmosadejinxingchuanbode。tazhichu

，duiyiweiyilanghekexuejiadeanshaxingdonghe11月29號在德黑蘭對另外一位科學家未遂的暗殺行動中所使用的手段和摩薩德慣用的手法非常相似。

　　裏li格ge猜cai測ce
，由you於yu美mei國guo一yi直zhi都dou將jiang破po壞huai阻zu撓nao敵di方fang科ke技ji進jin步bu作zuo為wei一yi項xiang長chang期qi戰zhan略lve，震zhen網wang病bing毒du可ke能neng就jiu是shi在zai這zhe種zhong戰zhan略lve下xia采cai用yong的de一yi種zhong新xin手shou段duan。在zai裏li根gen執zhi政zheng時shi期qi，法fa國guo曾zeng給gei了le美mei國guo一yi份fen有you關guan前qian蘇su聯lian的de叫jiao做zuo“告別檔案”的de情qing報bao信xin息xi
，裏li麵mian的de機ji密mi文wen件jian列lie出chu了le前qian蘇su聯lian希xi望wang得de到dao的de西xi方fang國guo家jia的de計ji算suan機ji軟ruan硬ying件jian設she備bei。利li用yong這zhe份fen情qing報bao，美mei國guo和he加jia拿na大da合he謀mou將jiang帶dai有you缺que陷xian的de控kong製zhi器qi送song到dao了le蘇su聯lian人ren手shou中zhong
，結jie果guo在zai預yu定ding的de時shi間jian，引yin發fa了le橫heng貫guan西xi伯bo利li亞ya的de天tian然ran氣qi管guan道dao的de大da爆bao炸zha。那na次ci爆bao炸zha威wei力li巨ju大da
，從cong太tai空kong中zhong都dou能neng看kan到dao。道dao格ge·弗朗茨和凱瑟琳·柯林斯合著的《餘波》中，曾描寫了美國中央情報局、yiseliemosadeheyingguojunqingliuchulianshoupohuaiyilanghexiangmuguanjianshebeidemimixingdong。fulangcituice，naxieshibaidexingdonghenkenengcushiqingbaojigoukaifalezhenwangbingdu
，tongguowangluolaishixianyuanchengpohuai。

　　裏格暫時停止了調查
，轉而思考由於震網病毒的出現而被模糊掉的界限：“有趣的是，這是一次介於軍事
、情報和公共事務管理之間的灰色地帶的行動
，那麼
，是誰從政治層麵操縱著這種武器？誰負責保證它隻被用來對付應該對付的敵人？”裏格說，隨著震網病毒這種武器的出現，以往國家之間是否發生衝突的清晰界限將會逐漸模糊。

　　盡jin管guan震zhen網wang病bing毒du帶dai給gei人ren們men種zhong種zhong難nan解jie之zhi事shi，它ta卻que為wei網wang絡luo戰zhan爭zheng中zhong最zui難nan回hui答da的de一yi個ge問wen題ti提ti供gong了le明ming確que的de答da案an。學xue界jie人ren士shi和he軟ruan件jian開kai發fa者zhe一yi直zhi都dou在zai研yan究jiu
，怎zen樣yang使shi網wang絡luo進jin攻gong成cheng為wei一yi種zhong真zhen正zheng的de武wu器qi，但dan同tong時shi避bi免mian它ta的de副fu作zuo用yong。

　　例如，如果有人利用網絡武器攻擊一家發電站，那麼，怎樣保證進攻的時候不會波及到醫院？“震網病毒為人們提供了達到這種效果的良好範例。”裏格說
，“也就是說
，如何保證進攻破壞的隻是目標係統。”

　　對裏格來說，震網病毒在這方麵的成功顯示，“開發這個程序的種種努力不僅限於技術層麵
，同時也從戰略層麵進行了考慮。因為隻有從戰略層麵才能考慮到這個問題：合適的網絡武器究竟應該以何種方式構造？”

　　震網病毒的程序編碼也從另一方麵泄露了其程序開發者的固有謹慎性：這種病毒設有“安全保險”裝置，用來限製受感染機器的數量。病毒通過U盤進行傳播，在程序中限製了被感染的機器再次傳播病毒，進一步感染其他機器的數量。（限製數量是3台機器
，足以引起小型連鎖反應，但不至於使得後果無法控製）。更令人吃驚的是，到2012年6月24日，這種蠕蟲病毒會進行自我毀滅：從所有的染毒機器上自我清除
，就此消失得無影無蹤。

　　理查德·克拉克曾任克林頓和布什政府時期的反恐負責人，他認為程序中的這些“安全保險”裝置是查詢這種惡意軟件來源的重要線索——這些線索指向西方政府。“如果政府要做類似的事情，一個負責任的政府
，那麼就必須經過各個機構，通過審核程序作出決策。”他說，“決策過程中，會有律師參與說‘必須防止相關後果給我們帶來的損害’
，於是編程者就會重新給程序加入通常黑客程序中不會包含的東西。震網病毒裏麵就有好多這樣的東西。這說明有律師全程參與其中。”

　　係列巧合

　　ligeguanyuzhenwangbingdushiweilegongjiyilangyounongsuosheshierkaifachulaideyizhongruchongbingduzheyijiashexianzaiyijingbeirenmenguangfanjieshou。jiulianqichurenweiruchonggongjimubiaoshibushenerhedianzhandelaerfu·朗納也轉而支持裏格的論點。

　　但是
，人們仍難以猜出
，究竟是誰在幕後指揮發動了這次進攻，特別是以色列在其中又扮演了何種角色。

　　去年秋天就已經有人指出病毒的注入代碼中有顯示以色列參與的明顯線索——“香桃木”。另外一條線索出自12月底，當時柏林一位安全專家菲利克斯·林德納稱，所有驅使震網病毒進行破壞的手動編寫函數中都有2007年9月24日這一時戳——伊(yi)朗(lang)總(zong)統(tong)內(nei)賈(jia)德(de)那(na)天(tian)正(zheng)好(hao)在(zai)紐(niu)約(yue)哥(ge)倫(lun)比(bi)亞(ya)大(da)學(xue)發(fa)表(biao)演(yan)說(shuo)
，質(zhi)疑(yi)納(na)粹(cui)對(dui)猶(you)太(tai)人(ren)的(de)大(da)屠(tu)殺(sha)是(shi)否(fou)真(zhen)的(de)發(fa)生(sheng)過(guo)。不(bu)過(guo)許(xu)多(duo)網(wang)絡(luo)戰(zhan)爭(zheng)和(he)情(qing)報(bao)方(fang)麵(mian)的(de)專(zhuan)家(jia)
，如(ru)柏(bai)林(lin)自(zi)由(you)大(da)學(xue)的(de)桑(sang)德(de)羅(luo)·格肯就認為
，這種線索太過明顯
，很有可能是“虛假標誌”
，植入的目的就是使調查誤入歧途，令病毒的來源更加撲朔迷離。

　　震網病毒在注入方式和破壞方式的設計上有著顯著差別。一位華盛頓的網絡安全研究員湯姆·帕pa克ke由you此ci推tui斷duan
，有you兩liang個ge國guo家jia參can與yu了le蠕ru蟲chong病bing毒du的de開kai發fa。他ta暗an示shi其qi中zhong一yi個ge很hen可ke能neng是shi一yi個ge西xi方fang大da國guo
，比bi如ru美mei國guo
，開kai發fa設she計ji了le完wan美mei的de攻gong擊ji方fang式shi，然ran後hou另ling一yi個ge國guo家jia，比bi如ru以yi色se列lie，負fu責ze實shi施shi病bing毒du的de注zhu入ru傳chuan播bo。

　　yidanzhurufangshihepohuaifangshidebianmadabaojinzhenwangbingdu
，zhenggebingdubaojiukenenghuisongdaonengjinruhesheshihuozhenengjiechuyouguanshebeiderenshouzhong。buzhishiyouxinhaishiwuyi
，bingduzuichukenengshitongguoyigeranduU盤對關鍵網絡進行了感染
，然後通過曾與伊朗相關網絡連接過的外國承包商和工程師的電腦進一步傳播開來。

　　但dan是shi對dui美mei國guo和he以yi色se列lie聯lian合he作zuo案an的de猜cai測ce有you一yi點dian解jie釋shi不bu通tong。因yin為wei根gen據ju一yi位wei前qian情qing報bao人ren員yuan的de說shuo法fa
，這zhe兩liang個ge國guo家jia的de情qing報bao和he軍jun事shi機ji構gou的de互hu信xin度du並bing沒mei那na麼me高gao。不bu過guo一yi些xie前qian中zhong央yang情qing報bao局ju的de官guan員yuan
，包bao括kuo目mu前qian擔dan任ren美mei國guo新xin世shi紀ji（002280）（002280）計劃中的大中東計劃主任的羅伊爾·馬克·格萊希特
，則傾向於認為以色列與之有關。還有一位前情報局官員認為，震網病毒不享有“治外法權”，更會促使機構之間展開合作。“你ni並bing沒mei將jiang任ren何he人ren置zhi於yu危wei險xian中zhong。這zhe不bu是shi讓rang人ren攜xie帶dai具ju有you爆bao炸zha性xing，或huo者zhe感gan染ran了le細xi菌jun
，又you或huo者zhe發fa出chu輻fu射she的de什shen麼me東dong西xi去qu實shi施shi破po壞huai。這zhe隻zhi是shi一yi個ge完wan全quan無wu害hai的de數shu字zi產chan品pin。”

　　實際上
，很可能不止一個國家參與了震網病毒的部署。約旦就受到許多人的懷疑。11月份在德黑蘭遇害的核物理學家馬吉德·沙阿裏亞裏之前一直在對中東實驗科學和應用中心的“同步輻射光源”項目進行研究，成立中東實驗科學和應用中心的目的是在約旦建立一個國際科研中心。

　　根gen據ju格ge萊lai希xi特te的de說shuo法fa，美mei國guo情qing報bao機ji構gou在zai獲huo取qu伊yi朗lang科ke學xue家jia名ming單dan的de工gong作zuo上shang一yi直zhi困kun難nan重zhong重zhong，但dan是shi中zhong東dong實shi驗yan科ke學xue和he應ying用yong項xiang目mu卻que以yi合he理li的de方fang式shi提ti供gong了le一yi個ge機ji會hui。“我不會感到吃驚。”他說
，“如果這項計劃為病毒傳播打開了方便之門的話。”格萊希特注意到，法國、以色列和約旦的情報機構都在關注著伊朗在中東實驗科學和應用項目上的進展。這其中任何一個國家都可能協助對震網病毒實施部署。

　　今年1月
，長期任職的摩薩德負責人梅爾·達甘退休了，此時更多關於以色列卷入震網病毒的證據開始出現。達甘表示，“由於部署了相關的措施”，伊朗的核武器計劃遇到了技術性難題
，並且倒退了好幾年——這一說法被一些人認為是含蓄地指向震網病毒。（美國國務卿希拉裏也證實伊朗的核計劃受挫，但將原因歸為經濟製裁）。

　　一周後，1月16號，《紐約時報》報道了以色列在位於內格夫沙漠中的迪莫納核基地的鈾濃縮離心機上進行了關於震網病毒的關鍵實驗——這些離心機使用的工業控製係統可能和伊朗納坦茲使用的控製係統一模一樣。盡管“以色列實驗在阻止伊朗核計劃中發揮關鍵作用”這樣的標題難免令人浮想聯翩，但證據卻不能使人信服。

　　迪莫納核基地的確有多台離心機，但人們並不確知這些機器中是否有P-1離心機。《紐約時報》引用一位匿名核情報專家的說法，稱以色列正是在迪莫納核基地的P-1離心機上試驗了震網病毒。報道同時引用了阿夫納·科恩的話，稱“以色列情報機關邀請了已經退休的迪莫納的高級員工前來協助”一項針對伊朗的行動。科恩是一位以色列武器項目專家
，同時也是《公開的秘密——以色列和炸彈的交易》一書的作者。但在追問之下
，科恩承認他的消息並非一手資料。

　　實際上，這並不一定意味著以色列參與了震網病毒的部署——《紐約時報》報道中提到的其它信息，盡管會被人們忽略成一般的背景介紹，卻顯示出美國的嫌疑更大。美國也有P-1離心機
，而且美國情報機構早在2004年就開始呼籲對這種離心機的缺陷和漏洞進行研究。《紐約時報》同時根據拉爾夫·朗納的說法提出一個證據——西門子和愛達荷國家實驗室曾在2008年開展合作，進行關於西門子S7控製器漏洞的研究，而震網病毒正是利用了這些漏洞。

　　在紐倫堡西門子總部
，當一位直接參與了西門子和愛達荷國家實驗室聯合研究項目的技術專家被問到“他或者西門子公司的人員是否參與了蠕蟲病毒的開發、實驗或部署”時
，他低下頭
，看著自己的腿說：“你是說直接參與？”他抬起頭，看向同在屋裏的公司的公關人員，然後回答說：“不，就我所知
，沒有。”

　　拉爾夫·朗納是《紐約時報》在報道震網病毒相關技術信息時唯一署名的消息源。一位就震網病毒接受過采訪的人士曾說，《紐約時報》任ren何he有you關guan伊yi朗lang納na坦tan茲zi的de報bao道dao都dou是shi基ji於yu拉la爾er夫fu的de研yan究jiu。這zhe有you點dian麻ma煩fan，因yin為wei拉la爾er夫fu對dui離li心xin機ji一yi無wu所suo知zhi。朗lang納na對dui於yu伊yi朗lang的de看kan法fa也ye會hui使shi他ta在zai向xiang媒mei體ti介jie紹shao震zhen網wang病bing毒du的de時shi候hou帶dai有you感gan情qing色se彩cai。他ta在zai一yi封feng郵you件jian中zhong寫xie到dao，“感染了震網病毒並不會使控製器變成廢物，隻要對控製器進行重新編程就可以了。我知道這和我在接受《耶路撒冷郵報》采訪時的說法有些不同，那是因為我想讓德黑蘭的情況更加糟糕一點。”

　　蓋瑞·希克是前國家安全委員會成員
，也是伊斯蘭革命和伊朗人質危機時期的白宮伊朗問題首席助理。他對《紐約時報》選擇發布報道的時機感到吃驚。在文章發表4天後的1月20ri

，zhongqiguanyuyilanghejihuadewaijiaotanpanjiutishangleyishiricheng
，didiandingzaiyisitanbuer。meiguozongtongaobamaciqianshoudaoduofangyali，yaozunaoyilangdehexiangmujixushishi，《紐約時報》此時的報道可能恰好達到了一係列理想的政治效果，就像希克所認為的那樣：“報道減輕了美國和以色列的壓力，給了梅爾·達甘一顆定心丸
，讓以色列對和美國的關係更有信心，也使美國在談判中有了更多的回旋餘地。”——美國可以更加合理地否認卷入震網病毒的開發
，“還有什麼比這更好
？”

　　有關震網病毒各種神神秘秘、遮遮掩掩的行為還在上演。根據以色列《國土報》報(bao)道(dao)

，在(zai)為(wei)以(yi)色(se)列(lie)國(guo)防(fang)軍(jun)參(can)謀(mou)長(chang)阿(e)什(shen)肯(ken)納(na)齊(qi)舉(ju)行(xing)的(de)退(tui)休(xiu)晚(wan)會(hui)上(shang)，客(ke)人(ren)們(men)看(kan)到(dao)了(le)一(yi)段(duan)向(xiang)其(qi)致(zhi)敬(jing)的(de)視(shi)頻(pin)，回(hui)顧(gu)了(le)參(can)謀(mou)長(chang)職(zhi)業(ye)生(sheng)涯(ya)中(zhong)的(de)重(zhong)大(da)成(cheng)就(jiu)，其(qi)中(zhong)就(jiu)提(ti)到(dao)了(le)震(zhen)網(wang)病(bing)毒(du)。

　　可是人們對美國參與蠕蟲病毒開發的懷疑並不能被徹底消除。有些證據非常明顯：震zhen網wang病bing毒du開kai發fa傳chuan播bo進jin程cheng的de關guan鍵jian點dian都dou與yu伊yi朗lang核he計ji劃hua發fa展zhan的de重zhong要yao時shi點dian重zhong合he。每mei到dao這zhe樣yang的de時shi點dian，通tong常chang美mei國guo和he伊yi朗lang的de關guan係xi都dou會hui高gao度du緊jin張zhang，而er震zhen網wang病bing毒du則ze會hui出chu來lai攪jiao局ju。

　　人們普遍認為最早的震網病毒版本出現在2009年6月yue，那na時shi正zheng是shi伊yi朗lang總zong統tong內nei賈jia德de的de政zheng府fu陷xian入ru極ji度du不bu穩wen的de時shi候hou，伊yi朗lang的de大da街jie小xiao巷xiang到dao處chu都dou是shi反fan對dui他ta當dang選xuan的de抗kang議yi者zhe。一yi個ge月yue後hou，維wei基ji解jie密mi發fa布bu公gong告gao，稱cheng有you匿ni名ming消xiao息xi透tou露lu
，納na坦tan茲zi的de核he設she備bei在zai7月初的時候發生了故障。7月16號，伊朗的核計劃負責人辭職。國際原子能機構的官員稍後確認，就在那時，納坦茲的許多離心機發生故障，停止工作。

　　在聯合國巡查人員檢查了位於伊朗聖城庫姆附近在建的一所新的鈾濃縮工廠以後
，美國和伊朗的緊張關係逐漸升級。2010年(nian)一(yi)月(yue)份(fen)，伊(yi)朗(lang)拒(ju)絕(jue)了(le)一(yi)項(xiang)國(guo)際(ji)原(yuan)子(zi)能(neng)機(ji)構(gou)要(yao)求(qiu)伊(yi)朗(lang)在(zai)國(guo)外(wai)進(jin)行(xing)大(da)部(bu)分(fen)鈾(you)濃(nong)縮(suo)的(de)提(ti)議(yi)。一(yi)周(zhou)後(hou)，第(di)一(yi)個(ge)帶(dai)有(you)盜(dao)竊(qie)的(de)數(shu)字(zi)簽(qian)名(ming)的(de)震(zhen)網(wang)病(bing)毒(du)樣(yang)本(ben)出(chu)現(xian)了(le)。

　　2月份
，國際原子能機構出具報告
，第一次稱伊朗正積極試製核武器。接下來的1個月，震網病毒增加了新的傳播機製：通過U盤不易為人察覺地進行持續傳播。

　　4月份
，伊朗宣布開始建造另外一座鈾濃縮工廠。同月，出現了震網病毒的第三個版本。聯合國、歐盟和美國在6月和7月分別對伊朗實施了新的製裁。就在此時
，感染震網病毒的機器數量開始暴增。直到9月份，對由伊朗核計劃引起的武力威脅的擔憂達到頂峰——據稱以色列政府領導人確信伊朗將在2011年3月生產出原子彈
，一直隱於公眾視線之外的震網病毒對伊朗進行的攻擊才開始為人所知。

　　這zhe些xie巧qiao合he讓rang人ren們men不bu得de不bu認ren為wei震zhen網wang病bing毒du的de發fa展zhan，以yi及ji對dui其qi存cun在zai和he攻gong擊ji目mu標biao的de曝pu光guang是shi故gu意yi安an排pai的de

，而er且qie其qi中zhong配pei合he施shi加jia了le對dui伊yi朗lang外wai交jiao和he經jing濟ji方fang麵mian的de壓ya力li，從cong而er阻zu止zhi其qi核he計ji劃hua的de發fa展zhan。

　　這些設計好的戰略回擊令人們感到，震網病毒的操作者對他們所進行的破壞考慮得非常周到

，而這更像是美國，而非以色列所為。

　　當(dang)被(bei)直(zhi)接(jie)問(wen)到(dao)震(zhen)網(wang)病(bing)毒(du)是(shi)否(fou)是(shi)美(mei)國(guo)對(dui)伊(yi)朗(lang)核(he)項(xiang)目(mu)進(jin)行(xing)秘(mi)密(mi)破(po)壞(huai)行(xing)動(dong)的(de)一(yi)部(bu)分(fen)時(shi)，中(zhong)央(yang)情(qing)報(bao)局(ju)的(de)發(fa)言(yan)人(ren)拒(ju)絕(jue)作(zuo)出(chu)評(ping)論(lun)。一(yi)位(wei)國(guo)家(jia)安(an)全(quan)局(ju)的(de)代(dai)表(biao)通(tong)過(guo)電(dian)子(zi)郵(you)件(jian)寫(xie)到(dao)：“我沒有任何信息可以提供。”一位網絡司令部的官員則寫道：“美國網絡司令部沒有需要補充的信息。

　　網戰迷霧

　　關guan於yu震zhen網wang病bing毒du的de起qi源yuan和he破po壞huai的de種zhong種zhong疑yi問wen還hai沒mei有you徹che底di解jie決jue，尤you其qi是shi這zhe種zhong病bing毒du對dui納na坦tan茲zi的de核he設she備bei究jiu竟jing造zao成cheng了le何he種zhong損sun害hai。不bu管guan出chu於yu何he種zhong目mu的de，內nei賈jia德de都dou已yi經jing公gong開kai宣xuan布bu伊yi朗lang的de離li心xin機ji遭zao到dao了le網wang絡luo攻gong擊ji。

　　震zhen網wang病bing毒du賴lai以yi作zuo亂luan的de網wang絡luo是shi個ge一yi團tuan漆qi黑hei的de世shi界jie，真zhen相xiang難nan以yi看kan清qing，因yin此ci專zhuan家jia們men仍reng質zhi疑yi相xiang關guan報bao道dao中zhong的de說shuo法fa。從cong一yi開kai始shi，令ling許xu多duo人ren感gan到dao奇qi怪guai的de就jiu是shi
，在zai全quan世shi界jie所suo有you的de計ji算suan機ji安an防fang公gong司si中zhong
，一yi家jia默mo默mo無wu聞wen的de白bai俄e羅luo斯si公gong司si第di一yi個ge發fa現xian了le威wei脅xie的de存cun在zai——更geng為wei奇qi怪guai的de是shi，泄xie露lu震zhen網wang病bing毒du蹤zong跡ji的de程cheng序xu重zhong啟qi問wen題ti也ye是shi由you這zhe家jia公gong司si首shou先xian公gong布bu的de。這zhe讓rang一yi位wei前qian中zhong央yang情qing報bao局ju官guan員yuan認ren為wei，也ye許xu震zhen網wang病bing毒du根gen本ben就jiu不bu是shi被bei監jian測ce到dao的de
，而er是shi被bei故gu意yi泄xie露lu給gei公gong眾zhong的de。

　　這(zhe)種(zhong)病(bing)毒(du)對(dui)納(na)坦(tan)茲(zi)所(suo)起(qi)到(dao)的(de)有(you)限(xian)的(de)破(po)壞(huai)作(zuo)用(yong)也(ye)許(xu)表(biao)明(ming)，這(zhe)是(shi)一(yi)次(ci)並(bing)非(fei)完(wan)全(quan)成(cheng)功(gong)的(de)網(wang)絡(luo)行(xing)動(dong)。在(zai)被(bei)伊(yi)朗(lang)偵(zhen)測(ce)到(dao)之(zhi)後(hou)
，這(zhe)種(zhong)病(bing)毒(du)也(ye)許(xu)會(hui)被(bei)伊(yi)朗(lang)重(zhong)新(xin)利(li)用(yong)，成(cheng)為(wei)其(qi)對(dui)西(xi)方(fang)國(guo)家(jia)進(jin)行(xing)心(xin)理(li)戰(zhan)的(de)武(wu)器(qi)。

　　不bu論lun震zhen網wang病bing毒du起qi到dao了le何he種zhong作zuo用yong
，它ta的de確que是shi一yi種zhong人ren們men以yi前qian從cong未wei見jian過guo的de新xin型xing病bing毒du。至zhi少shao

，它ta提ti供gong了le一yi種zhong進jin攻gong工gong業ye控kong製zhi係xi統tong的de新xin方fang法fa。歸gui根gen結jie底di，目mu前qian人ren們men已yi知zhi的de關guan於yu震zhen網wang病bing毒du最zui重zhong要yao的de問wen題ti就jiu是shi：現在大家都已經知道了這種病毒的存在。這意味著一個最簡單的警報：任(ren)何(he)一(yi)個(ge)國(guo)家(jia)的(de)關(guan)鍵(jian)性(xing)基(ji)礎(chu)設(she)施(shi)也(ye)會(hui)成(cheng)為(wei)此(ci)類(lei)進(jin)攻(gong)的(de)目(mu)標(biao)。此(ci)外(wai)，如(ru)果(guo)震(zhen)網(wang)病(bing)毒(du)的(de)確(que)攻(gong)擊(ji)了(le)伊(yi)朗(lang)的(de)核(he)項(xiang)目(mu)，那(na)麼(me)這(zhe)可(ke)以(yi)被(bei)認(ren)為(wei)是(shi)第(di)一(yi)起(qi)匿(ni)名(ming)戰(zhan)爭(zheng)行(xing)為(wei)
，由(you)此(ci)會(hui)帶(dai)來(lai)種(zhong)種(zhong)紛(fen)擾(rao)難(nan)解(jie)的(de)問(wen)題(ti)，因(yin)為(wei)網(wang)絡(luo)武(wu)器(qi)使(shi)得(de)人(ren)們(men)幾(ji)乎(hu)不(bu)可(ke)能(neng)知(zhi)道(dao)由(you)誰(shui)發(fa)動(dong)了(le)戰(zhan)爭(zheng)——究竟是按下了按鈕，拉動了扳手？戰爭因此會變得越來越像恐怖行動。網絡衝突使軍事行動更像是永不停歇的角力行為——恃強欺弱的現象越來越明顯。

　　zheleizhanzhengxingweitongchanggengjiayinmi，younaxiegenbenbuxuyaohedirenjinxingmianduimianjiechudenimingjingyingzhinangmenfadong。yinzhezhonggongjiershoudaoshanghaiderenmenzaoshoudeshihekongxidailaidexiangtongzainanxinghouguo
，danquegengrongyixianruhunluan。renmenzaoshoutongku，quebuzhidaojiujinggaizhaoshuifuze。

　　引起這場網絡戰爭的震網病毒就像是投在廣島的原子彈。對於它的意義、關於它的目標和來源的種種猜測，都不能使我們忽略這樣一個重大事實：我們已經越過了界限
，再也不能回頭。

   （本文選譯於《名利場》雜誌，原文作者為Michael Joseph Gross）