2010年歲末，德國混沌電腦俱樂部評出了2010年最超級病毒，Stuxnet病毒獲此“殊榮”（與之並列的是Mariposa殭屍網絡）。自2010年年中被發現以來，Stuxnet病毒因其設計精妙，疑似被用於攻擊伊朗核設施而被各界廣泛關注。隨着研究的逐漸深入，Stuxnet病毒的神秘面紗被層層撥開，終於露出了其“精確制導數字武器”的真面目。近日更有美國《紐約時報》文章證實這一事件的始作俑者就是美國和以色列。占據數字時代制高點的美歐國家，在網絡世界裡悄無聲息地打了一場沒有硝煙的戰爭。然而，在一些人欣慰伊朗核計劃被遲滯的同時，更多的人將不得不憂慮數字武器的潘多拉魔盒一旦被打開，網絡恐怖行為可能會越來越多。

　　網絡空間的精確制導武器

　　Stuxnet病毒被譽為“網絡空間的精確制導武器”可謂實至名歸。研究結果顯示，Stuxnet病毒攻擊目標鎖定為西門子的Simatic WinCC SCADA（數據採集與監控）系統，並配備有兩個“數字彈頭”。

　　第一個彈頭攻擊西門子S7-300(315)系統，目標鎖定於伊朗在納坦茲的濃縮鈾工廠。Stuxnet病毒只作用於兩個特定製造商的變頻器，一個在芬蘭，另一個落戶於伊朗。變頻器模塊和這種組件能夠保持極高的輸出頻率，可以用來提煉濃縮鈾，在美國，這類產品只要輸出頻率超過600赫茲就會因核監管的理由而限制出口。Stuxnet病毒只有當變頻器在807赫茲至1210赫茲的頻率工作時才進行操縱。據稱在近17個月的時間內，Stuxnet病毒潛伏在目標系統特定的組件里，改變離心機旋轉速度的控制，通過讓離心機快速轉動然後急劇停止來使離心機受損傷。雖然其沒有直接破壞離心機，但它使軸承快速磨損，導致設備需要不斷更新和維修。而此前，多個網絡安全公司已經通過研究和模擬分析確認了Stuxnet病毒的攻擊目標就是伊朗的核設施。

　　第二個彈頭攻擊西門子的S7-400(417)系統，目標是布什爾核電廠汽輪機控制。它採用了中間人攻擊（MITM）的方式，讓實際控制代碼強制設備進行錯誤的輸入輸出，其代碼顯然比針對S7-315系統的代碼精妙。根據研究人員分析，沒有被激活的Stuxnet代碼仍然定期更新過程映射，但是Stuxnet代碼可以傳遞原來通過物理映射輸入的初始值，也可以不傳遞，這會使汽輪機的控制受到干擾，極端情況下，渦輪會遭到破壞。    

　　另外，Stuxnet病毒的活動非常隱蔽，代碼短小精妙，具備極強的自我保護意識。一方面，Stuxnet病毒可以用Windows Rootkit把自己隱藏起來，在潛入PLC（可編程控制器）之前能偽裝成像比較文件時間等一類作業的系統文件，其具有掛入編程軟件把自己裝入PLC的能力，當程序員檢查PLC的代碼時也看不見這個病毒。而通過向西門子工業編程軟件STEP 7中注入惡意DLL（動態鏈接庫），可實現即便清除Stuxnet仍可通過啟動STEP 7軟件再次感染目標主機。另一方面，Stuxnet病毒發動攻擊侵入離心機操控系統後，會首先記錄正常離心機的正常運轉數據，攻擊成功後，離心機運轉速度失控，但監控設備收到的卻是Stuxnet病毒發送的“正常數據”，令監控人員無法及時察覺，從而可最大限度達到破壞效果。

　　一場精心謀劃的網絡戰役

　　自Stuxnet病毒被公眾發現以來，人們一直懷疑它出自美國和以色列之手。從Stuxnet病毒精妙的設計和其精準的攻擊目標來推測也支持這樣的結論。因此，當美國《紐約時報》1月15日確認這一信息時，人們已不再覺得驚訝。不過Stuxnet病毒研製和實施攻擊過程中的一些細節卻仍讓人感慨。    

　　首先，報道稱這項計劃獲得了先後兩任美國總統的支持，可見對其重視程度。伊朗核問題的複雜性並沒有給西方國家留下太多的迴旋空間，談判沒有進展，傳統的軍事手段又羈絆太多，因此才轉而尋求高科技的網絡攻擊，既達到遲滯伊朗核計劃的目的，又不至於陷入另外一場沒有勝利希望的戰爭。“數字導彈”的襲擊不會帶來人員傷亡，萬一失手也能悄悄矇混過去，不會導致國內外民眾的強烈抗議。    

　　其次，精心的準備確保了成功。且不說Stuxnet病毒的研製耗費了多少時間和人力，就是在程序編制完成後，為了測試病毒入侵效果，以色列還專門建造了離心機，模擬伊朗納坦茲核設施，在內蓋夫沙漠裡的迪莫納核基地展開測試，以確保病毒能對伊朗核設施內的離心機造成有效破壞。事實也證明這樣的測試成效顯著，Stuxnet病毒僅對伊朗核設施產生了影響，其後雖然擴散至全球，但除了四處“遊蕩”，似乎並沒有造成嚴重的後果。

　　最後，報道還披露說，英國和德國在知情或不知情的情況下為製造Stuxnet病毒提供了幫助。尤其是其產品被作為靶子的西門子公司，在2008年還與美國能源部的一個研究機構在防範網絡攻擊方面進行過合作，當時發現的漏洞隨後就被用於Stuxnet病毒的研發之中。不管事後西門子和微軟公司如何解釋其在此事件中也是“受害者”，他們的信譽顯然已大打折扣。對於發展中國家的用戶而言，將來更難完全相信發達國家的電子產品中沒有留下任何後門和漏洞了。

　　網絡恐怖會越來越多

　　作為網絡空間第一枚精確制導的數字導彈，Stuxnet病毒對世界的影響絕不僅限於遲滯了伊朗的核計劃。由於其極強的隱蔽性和重複感染能力，Stuxnet病毒本身將可能“永遠”遊蕩在網絡世界之中。因為不滿足條件它不會啟動，目前對於個人電腦用戶而言它並不可怕，然而，沒有人能保證它會始終“安分守己”。    

　　Stuxnet病毒開創了惡意攻擊工業控制設備的先河。近來，除了Simatic WinCC SCADA系統漏洞以外，其他SCADA系統的安全漏洞也被陸續發現，其中也包括國產的SCADA產品。人們必須對此高度重視，因為這些系統在全球範圍內被廣泛地應用於輸油管道、發電廠、大型通信系統、機場、輪船甚至軍事設施中。換句話說，Stuxnet病毒將迫使全世界的工業控制系統加強安全措施。    

　　與此相對，隨着對Stuxnet病毒研究的深入，安全專家在驚訝病毒設計精妙的同時，也從另外一個方面詳細展示了數字武器的設計方法。從某種意義上說，Stuxnet病毒帶來了一次網絡攻擊武器的普及教育，隨之而來的不僅是Stuxnet病毒利用過的漏洞被其他病毒廣泛利用，Stuxnet病毒也可能被改寫而帶來肆意的傷害性，人們將不得不面對更多類似的網絡武器攻擊。    

　　或許就眼前的戰術層面看，西方國家可能是成功的，充分利用了網絡時代的數字優勢，自己毫髮無損就把對手摺騰夠嗆。然而如果考慮到，從此以後更多的國家和組織將加入到網絡軍備競賽中來，發動網絡戰爭將不再顧忌道義的話，戰略上的得失將另當別論。信息科技發達使西方國家占據了數字的優勢，網絡世界的戰鬥仿佛就像機槍對長矛，然而硬幣總有兩面，優勢的另一面是西方國家高度依賴網絡信息技術，目標眾多，遭攻擊的可能性也大。隨着網絡攻擊技術的泛濫，沒有任何特定攻擊目的的網絡恐怖會越來越多。