17名美国间谍被抓!美伊关系很像几年前的那一场惊天大案?

7月22号,诸多西方媒体报道,伊朗方面已扣押17名CIA间谍,并处死其中几人,局势似乎越发错综复杂。就在18日,特朗普称美国海军军舰在霍尔木兹海峡击落一架伊朗无人机。此时距离上次伊朗击落美国无人机大概过去了一个月。

然而,伊朗外长扎里夫随即表示,伊朗没有7日18日损失无人机的消息。目前双方各执一词,谁都没拿出新证据。

不过,值得注意的是,据美国国防部官员透露,不同于以往的导弹攻击,这架无人机是以“电子干扰”方式击落的。

扑朔迷离、兵不血刃却又硝烟四起,眼下的情景像极了9年前的一场“惊天大案”……

文 | 李雪 贺钰涵(实习生)

本文为瞭望智库原创文章,如需转载请在文前注明来源瞭望智库(zhczyj)及作者信息,否则将严格追究法律责任。


7月7日,伊朗宣布提高铀浓缩水平,打破伊核协议中“铀丰度不得超过3.67%”的上限。

同日,俄罗斯卫星通讯社报道,伊朗国防工业公布了一款名为“Sepehr-110”的新型国产战术通信系统,这一突破性的通信系统“不会受到黑客攻击、窃听、无线电干扰和电磁干扰的影响”。

伊朗伊斯兰革命卫队指挥官侯赛因·萨拉米少将称其为“武装部队的大脑和神经”,“Sepehr-110”将使伊朗“打破先进通信技术领域大国的垄断”。

这两大举动无疑绷紧了华盛顿的神经。

伊朗很有点核武器和网络安全两手抓、两手都要硬的架势,不仅因为这二者是伊朗与美以博弈的关键砝码,更源于2010年的一次惨痛教训。

1

病毒入侵伊朗核反应堆!

2010年6月,网络安全公司VirusBlokAda在官博上发布报告,首次向世人揭露震网病毒的存在。

7月,“维基解密”爆出伊朗纳坦兹(Natanz)核反应堆受到不明病毒攻击,核反应堆内部机器和数据损伤惨重。

震网病毒主要通过USB接口传播,即便不连接外网,目标设备也无法幸免于难。入侵设备后,该病毒对windows系统漏洞发起攻击,进而感染电脑上一种由西门子公司生产的特殊的可编程序逻辑控制器——伊朗使用该程序参与控制核反应,尤其是分离铀同位素的离心机。

(注:天然铀矿含量为0.7%的放射性元素U-235是重要裂变燃料。为了达到反应堆所需要的持续裂变,用于核反应堆的铀丰度要在3%以上。这个提纯过程离不开离心机。)

(伊朗用于浓缩铀的离心机,图源网络)

一旦有设备被感染,零件合叶之间的工作频率加快,机器将不受控制地疯狂运转直到报废。更要命的是,它会像流感病毒一样蔓延开来,感染与这部机器相连的所有设备。

并且,在扩散的同时,狡猾的震网病毒会切断机器向中央系统的报警器,如此一来,工程师在控制界面上完全看不出任何异常情况,病毒要到后期机器损坏者甚众时才会被发现。

截至同年9月,震网病毒共感染超过4.5万个网络及相关主机。其中60%发生在伊朗,其次为印尼约20%、印度约10%。

俄罗斯网络安全专家卡斯珀(Yevgeny Valentinovich Kaspersky)认为,震网病毒隐蔽性高、感染速度快、破坏力强,不像是普通黑客所为,背后应该有国家政府的支持研究。

可以说,对核反应堆来说,震网是致命的毒药。

2

设备、进度,伊朗损失惨重

2010年10月,伊朗以“内部泄漏事故”为由,将首座核电厂——布希尔(Bushehr)核电厂的正式投产时间由当年11月推迟到2011年。

(伊朗布希尔核电厂,图源:中国新闻网)

外界怀疑此举与纳坦兹核反应堆遭受震网攻击有关——按原计划,布希尔核电厂将大量使用西门子公司生产的可编程序逻辑控制器。

网路安全专家兰纳(Ralph Langner)称,在破解震网病毒后,他预估病毒的威力大约会使纳坦兹反应堆损失1000部离心机设备。仅从经济上来说这就是个不菲的投入,2007年,美国在俄亥俄州建立一座内含1180部离心机的工厂,当年造价约为23亿美元。

而且,由于系统故障,反应堆内部生产出的铀样品可能达不到标准,不合格铀产品只能被丢弃,损失巨大。要知道,放射性铀元素在自然界中非常稀少,经过提纯的U-235价格昂贵,Quora(美版知乎)上有高能网友推测,核武器用的90%丰度的U-235价值高达1500万美元/千克!

为了防止病毒残留,反应堆所有的离心机都要下线检测,再加上修复和更换新离心机需要的时间,伊朗核发展计划可能被延缓数年。

同月,伊朗首次承认震网病毒入侵了核反应堆部分设备,工矿部发言人称“伊朗已成功清理干净国家网络中的震网病毒”。

情报部部长慕斯勒希(Heydar Moslehi)称,已抓获数名试图潜入伊朗核设施的特工,并在他们身上缴获了用于释放震网病毒的U盘。

“虽然现在不能明确导致此次核反应堆事故的幕后黑手,但伊朗官方认定这是一场由他国政府主导、对伊朗核设施进行破坏的秘密行动。”

“他国政府”究竟是谁?伊朗政府没有点明。

3

这是美国蓄谋已久的计划

直到2011年初《纽约时报》爆料,真相才浮出水面。

2008年初,美国核武器专用实验室——爱达荷国家实验室与德国西门子公司展开一项合作,共同研究西门子可编程序逻辑控制器上的漏洞。

上文提到,纳坦兹反应堆内部离心机系统大量应用此款控制器,让人不得不怀疑该研究很可能是整个震网行动的开端。

美国对中东什叶派大国伊朗一直颇为忌惮。进入21世纪之后,伊朗在发展核能上势头良好,提升铀丰度的技术日渐成熟,华盛顿对此如坐针毡。早在小布什政府时期,国会就批准了价值3亿美元的活动资金,用于和盟友一道对伊朗实施各种制裁。

2009年,在美国资金和技术人员的支持下,以色列开始在迪莫诺(Dimona)核反应堆中尝试仿制与伊朗纳坦兹核反应堆一模一样的离心机,用来测试震网病毒对离心机系统的杀伤力。

(注:上世纪60年代“六日战争”后,美以关系急剧升温,美国协助以色列建立起第一个核反应堆——位于内盖夫沙漠地区的迪莫诺核反应堆。)

(迪莫诺核反应堆,图源:以色列《国土报》)

参与此项工作的军方情报人员透露,测试结果是,震网病毒至少能够重创纳坦兹反应堆中1/5离心机,甚至更多。

要知道,一旦离心机被毁,核反应堆失去了赖以为生的铀原料,伊朗也就不再具备任何拥有核能的可能,震网病毒就算不能一举摧毁伊朗核设施,至少可以推迟伊朗发展核武器的计划。

一位美方核武情报专家匿名向《纽约时报》证实,以色列在使伊朗核反应堆感染震网病毒一事上厥功至伟:

“如果想搞明白这种病毒的杀伤力,你需要对你的目标机器有充足的了解。正是因为以色列用同样的机器做了实验,我们才能知道这种(震网病毒)是有效的”。

这个进展无疑让美方喜出望外。

4

携带者可能是以色列特工

《纽约时报》推测,2010年伊朗抓获的几名震网病毒携带者的很可能是以色列特工。对此,伊朗方面并未公开表态,以色列更是矢口否认。

不过,从英国《卫报》、《每日电讯报》和美国《华盛顿邮报》等世界知名媒体报道的以色列情报部门官员和与美方高层的互动中,我们似乎可以找到蛛丝马迹,比如:

摩萨德的前主任梅尔·达甘(Meir Dagan)罕见表态,称“我们取得了非常乐观的成就,伊朗的核发展计划至少会被推迟到2015年”;

以色列前武装部队参谋总长阿胥肯纳吉(Gabi Ashkenazi)中尉的退伍仪式上,他历数了自己曾经历的所有战役,尤其肯定“网络病毒对伊朗的攻击”是他军旅生涯中光彩的一环,相当于默认了他和他的国家曾参与对伊散播震网病毒的行动;

美国政府官员匿名透露,奥巴马政府想阻止伊朗在核能研究上的强劲势头,但不愿大动干戈派军事力量进行打击,所以选择了代价小、隐蔽性高的网络手段,行动代号“奥运游戏”——美方提供资金和技术支持,以色列提供核设施和特工人员……

USB接口释放病毒隐蔽性很高,只要不被人赃俱获,以方完全可以将震网事件撇清的干干净净。

此外,2010年时,震网病毒多地齐发,具有极大的迷惑性,伊朗即便锁定“凶手”也难以拿出确凿证据。

动机很简单,尽管以色列从未承认,但国际社会普遍认为,以色列是继联合国五常之后第6个拥有核武器的国家。众所周知,以色列从未签署《核不扩散条约》。一旦伊朗拥有制造核武器的能力,以色列手中“王牌”的震慑力将大打折扣。

5

伊朗痛下血本保障网络安全

美以目标不变,这把“达摩克利斯之剑”就将一直悬在伊朗头上。

面对如此强劲对手,摔了一个大跟头后,伊朗重整旗鼓,在国家网络安全防御上痛下血本。

其一:切断重要连接

2012年,伊朗石油部宣布,鉴于最近网络攻击频繁,石油部会暂时将几座大型油气开采装置与互联网断开链接,以防止病毒入侵,造成油气泄漏等事故。

同一时间,为了保护国立石油公司和伊朗石油出口账单安全,伊朗国立石油公司(National Iranian Oil Company)等几家与石油业务相关的国有公司将官网下线。

其二:启用局域网和网络筛查

同年9月,伊朗官方正式宣布启用伊朗国内局域网。目前,其所有官方系统和电脑都已经和国际通用的万维网断开链接,转而连接国内局域网。同时,伊朗将针对以Gmail和Youtube为代表的欧美app启动无限期网络筛查。

伊朗希望可以将全国的通讯设备都连接到国内局域网。不过,这并不意味着伊朗将彻底与国际万维网断开。伊朗信息部部长强调,伊朗未来将会应用两套国内局域网,一套完全是内部网络,主要应用于官方重要机构;一套可以连接国外万维网。

其三:加快防火墙研究

断开与国际万维网的链接可以保证他国无法远程攻击伊朗的网络空间,但是非长久之策。在转移网络的同时,伊朗加快了网络防火墙的研究。

2019年5月20日,据《德黑兰时报》报道,伊朗科学家成功测试了用于保护自动工业系统的网络防火墙,可以拦截类似如2010年的震网病毒的强感染力病毒,而且保护范围可以扩大到包括伊朗电力系统在内的全国自动工业系统。

6

以其人之道还治其人之身

震网事件之后,伊朗将网络安全与网络部队训练提升至国家战略的前沿。在提升自身防御能力的同时,伊朗还组建“网军”,致力于加强黑客攻击技能的训练;在经费补贴上,也是毫不吝啬——截至2013年,伊朗网络部门年预算达到7600万美元,同时还可以支配超过10亿美元的研究资金,用于研发和招募人才。

伊朗军方在维护网络安全上同样枕戈待旦。伊朗被动防御组织领导、陆军准将贾拉里(Gholamreza Jalali)表示,“伊朗军队已经做好未来与敌人在网络或信息战方面短兵相接的准备”。

2011年,伊朗黑客的信息截流能力就已经崭露头角。

时任谷歌首席运营官埃里克·施密特(Eric Schmidt)称,谷歌工程师发现伊朗黑客曾经成功拦截在万维网上的信息流动——一部分原本应该流向丹麦的信息流入了伊朗,之后,黑客又把经过处理的信息送回了丹麦。施密特表示,“伊朗黑客的能力让我们惊叹”。

2012年开始,伊朗以其人之道还治其人之身,发动数次网络攻击,对美国及其盟友的经济造成了不小的打击。

8月15日,世界上最大的石油出口公司沙特阿美公司遭遇“沙蒙”病毒攻击,公司超过3/4存放重要数据的硬盘一夜之间被清空——员工打开电脑,发现系统如同出场设备一样空空如也,只余屏幕上一面面燃烧着的美国国旗。

(沙特阿美石油公司,图源:纽约时报)

美方情报人员指控伊朗政府领导了此次行动。

要知道,石油出口为沙特创造了超过80%的外汇,石油相关产业占据了超过40%的GDP。作为沙特政府100%控股的国有公司,阿美公司的重要性不言而喻。

“沙蒙病毒”主要通过内部局域网传播,阿美石油公司不得不下线了所有公司内部电脑进行检查。后续调查显示,该病毒的主要目标是海上油井和与开采石油的相关装置。

虽然阿美麾下重要的石油生产线路没有连接公司局域网,暂时未发现被病毒感染的情况,但无法保证在日后生产过程中,石油开采设备不会因为遗留病毒而出现泄漏等事故。

此事让外界对阿美公司出产的石油质量产生了担忧。

如果阿美公司的石油质量受病毒影响,受损的不仅仅是自己的名誉,更是整个沙特经济,作为老大哥的美国很难袖手旁观。外界推测,伊朗此举意在“敲山震虎”,给美国提个醒:不要忽视伊朗保护国家网络安全的实力和决心!

同年9月,渣打、摩根大通等多家银行网银系统崩溃,美国政府再次指认伊朗的黑客为此次袭击的幕后黑手。

7

新一轮网络战争已经打响?

美国军事安全研究院将伊朗列为世界五大网络攻击实力强国之一。

2018年末,美伊关系再次陡转紧张。伊朗开始着手建立虚拟空间安全分队,主要研究各类网络攻击现象、病毒威胁和合理的破解方法。在网络安全问题上,伊朗军方可谓厉兵秣马。

2019年3月11日,美国《国会山报》援引微软年度报告称,去年,“200家公司和超过2200名民众遭受了来自伊朗的网络攻击”。

微软威胁情报中心主任约翰·兰伯特(John Lambert)调查认为,伊朗黑客小组Holmium利用钓鱼邮件释放了可以窃取硬盘信息的病毒,这将影响数千台电脑和不计其数的信息安全。

美国人进一步提出质疑——“我们是否小看了伊朗的网络战实力?”

面对人口高达八千余万的伊朗以及其背后俄罗斯的支持,美国不想正面开撕,弄到无法收场的地步——打击伊朗可以,最好不要留下任何与美国明显相关的痕迹。于是,除了经济制裁,网络战也成为优选之策。

6月22日,美国总统特朗普宣布,为了避免卷入一场军事战争,批准美军网络司令部对伊朗发动报复性网络攻击,主要针对伊朗控制火箭和导弹发射的电脑系统。

次日,《纽约时报》称,美国中央司令部希望此次打击至少能让伊朗情报部门的系统瘫痪一段时间。

此次行动的目的绝不仅仅是限制伊朗核实力发展,而是要通过网络打击、国家制裁、军方行动、特工行动等多管齐下,通过高压引起伊朗内忧外患,进一步巩固自己和盟友在霍尔木兹及其周边地区的主动权。

虽然网军实力不可与美国同日而语,但是,伊朗在攻击他国军方导弹系统和入侵公司内部网络等方面成就斐然,完全可以先下手为强,抢先对美国在中东的盟友沙特和以色列实施打击,打乱美国在中东的战略部署。同时,伊朗黑客还可以让美国“后院起火”,分散其网军实力,为德黑兰争取时间。

6月24日,伊朗通讯部部长向路透社表态,“美国尽了最大努力,但是对伊朗的网络攻击仍未成功”。

不过,伊朗更大的考验在国内,据“全球经济指标(trading economics)”网站介绍,过去的12个月里,伊朗通货膨胀率高达35%,全国失业率已高达12.2%。相比网络安全,鲁哈尼政府更重要的任务在于缓解经济困境和稳定民众情绪。

对特朗普而言,面临2020大选,若夸下海口、实施行动,却拿不出让选民满意的成绩单,他和共和党都很难不颜面扫地,确实是应该三思了。