Richard Clarke追查谁是Stuxnet袭击的幕后黑手

以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容，让我们赶快一起来看一下吧！

理查德克拉克的故事具有后现代地缘政治惊悚片的所有悬念。这个故事讲述了一个幽灵般的网络蠕虫攻击一个流氓国家的核离心机，然后从目标国家逃走，在全世界数千台电脑中复制自己。它现在可能潜伏在你的体内。无害的非活动…或等待进一步的命令。

一个伟大的故事，对吧？事实上，改变世界的“武器化恶意软件”计算机蠕虫Stuxnet是非常真实的。它似乎是在2009年年中发射的，在2010年对伊朗的核计划造成了巨大的破坏，然后扩散到全世界的电脑上。Stuxnet可能通过削弱以色列对伊朗迫在眉睫的攻击的必要性的认识，避免了核火灾。然而，如果它的复制品被恶意操纵，它可能很快就会启动一个。故事的核心是一个谜：谁首先制造并推出了Stuxnet？”

理查德克拉克告诉我，他知道答案。

克拉克曾担任过三任总统的反恐沙皇，现在在弗吉尼亚州阿灵顿的一个匿名办公大楼里经营着一家名为Good Harbor的网络安全咨询公司，该公司以多种方式将五角大楼和国会大厦三角化。我不得不和他谈谈自从他在最近的书《网络战争》中发出紧急警报以来所做的事情。这本书的中心论点是，虽然美国已经发展了发动进攻性网络战争的能力，但我们实际上无法抵御他说现在和将来针对我们的网络攻击。

理查德克拉克的警告可能听起来过于戏剧化，直到你记起来他就是那个人，2001年9月，他试图让白宫按照他的警告采取行动，即 ... 正准备对美国本土发动一次壮观的袭击。

克拉克后来在向9/11 ... 会作证时向美国人民表达了著名的歉意：“你的 ... 辜负了你。”

克拉克现在想警告我们，紧急的是，我们又一次失败了，无法抵御网络攻击，这可能会摧毁我们国家的整个电子基础设施，包括电网、银行和远程通信，甚至我们的 ... 指挥系统。

“我们作为一个国家，是否生活在对我们所处危险的否认中？当我们坐在克拉克办公室套房的会议桌对面时，我问他：

“我认为我们生活在一个没有回应的世界里。”。你知道有问题，但你什么都不做。如果这是否定的话，那就是否定。

克拉克站在一扇窗户旁，把咖啡胶囊塞进一台雀巢咖啡机，我想起了有史以来最伟大的间谍电影之一《柏林葬礼》的开幕式，在这部电影中，迈克尔凯恩默默地，准确地说，研磨和煮他的早晨咖啡。高科技java似乎很适合这个工作。

，但说克拉克是间谍并不能帮他伸张正义。他是一个超级间谍，一个反间谍大师，反恐专家，所有最机密的，被盗的，安全加密的信息都是由我们价值万亿美元的人类收集的中心节点，电子和卫星情报网络最终融合，克拉克可能和兰利、国家安全局或白宫的任何人一样，都知道“绝密”级的间谍情报。所以当他选择和我谈论Stuxnet的奥秘时，我很感兴趣。

“你在书中画的图片，”我对克拉克说，“是一个完全容易受到网络攻击的美国。但是没有防御，真的吗？网络安全人员称之为“漏洞”的门户网站、活板门有几十亿个，随时可能遭到黑客的攻击，他也认为

“今天没有”。更糟糕的是，他继续说，使用我们的网络攻击而没有网络防御可能会带来灾难性的后果：反击，超出我们想象的报复他直截了当地说。“然而，美国 ... 和中国的网络间谍活动有很大的不同。美国 ... 不会侵入空客，并把秘密交给波音（许多人认为中国黑客把波音的秘密交给了空客）。我们不会侵入像华为这样的中国电脑公司，向他们的美国竞争对手思科（Cisco）提供华为技术的秘密。[他也相信微软是中国网络骗局的受害者。]我们不会那么做。

那我们该怎么办？

“我们侵入外国 ... ，从他们的网络上收集信息。就像过去中情局特工试图从间谍那里买到的情报。

那么你说的是外交方面的东西？

“外交的， ... 的，但不是商业的小东西。”

克拉克继续说，他透露了一个信念，我们正在从事一个非常不同的，非常戏剧性的新 ... ，利用我们的网络进攻能力传奇的网络蠕虫，Stuxnet的故事。

Stuxnet是一个数字幽灵，无数行代码精巧的制造技术使得它能够以蜗牛的方式进入伊朗纳坦兹的核燃料浓缩设施，在那里，气体离心机像旋转的苦行僧一样旋转，将炸弹级铀235同位素与更丰富的U-238分离开来。Stuxnet抓住了运行离心机的机器的控制装置，在一个微妙的、看不见的操作中，使离心机的转速失去同步，导致近千台离心机卡住、坠毁或自毁。纳坦兹核设施暂时关闭，伊朗试图获得足够的U-235来制造核武器的计划被推迟了数月甚至数年，专家估计，

究竟是谁制造了Stuxnet，又是谁把它瞄准了纳坦兹核武器，在信息技术和间谍界仍然是一个备受争议的谜。但从一开始，主要的嫌疑犯就是以色列，众所周知，以色列愿意使用非传统的策略来防御它认为存在的威胁。《 ... 》发表了一篇报道，指出美国和以色列在Stuxnet上的合作，但是以色列的作用被强调为一个埋在Stuxnet蠕虫病毒里的文件间接提到了“以斯帖，《圣经》中与种族灭绝的波斯人作斗争的女主人公。

以色列人会愚蠢到留下如此明显的作者签名吗？网络武器通常被清除掉任何与 ... 的“没有回信地址的炸弹”几乎等同的识别标记，因此没有确定的地方造成报复性后果。为什么以色列要在网络病毒上签名？”另一方面，签名是否企图陷害以色列人？另一方面，以色列人是否有可能真的把它种在那里，希望它能导致另一个人建造它并试图把它钉在他们身上的结论？”当你在处理虚拟间谍活动时，真的没有办法确定是谁干的。

除非你是理查德克拉克。

我想很明显是美国 ... 干的，他平静地说，

这是一个相当惊人的声明，从他的立场。

单独还是与以色列？我问，

“我认为以色列在其中扮演了一些次要角色。例如，以色列可能提供了一个试验台。但我认为是美国 ... 发动了这次袭击，我认为这次袭击证明了我在书中所说的话（在袭击发生之前就已经出版了），那就是你可以在真实的空间里，在真实的世界里，在真实的空间里，制造出真正的设备，真正的硬件，不是网络空间爆炸。

不是克拉克说我们发动了一场未宣布的战争吗

如果我们用无人驾驶飞机摧毁了一千台离心机，那是一种战争行为我说。“但是如果我们用Stuxnet把一千台离心机打出来，那是什么？

“好吧，”克拉克平静地回答，“这是一个秘密行动。自二战结束以来，美国 ... 在此之前一直在进行秘密行动。我认为，如果美国 ... 真的搞砸了，那是总统根据《情报法》的授权，秘密采取的行动。现在什么时候战争行为是战争行为，什么时候是秘密行动？”这是个法律问题。在美国法律中，当总统说这是一个秘密行动时，这是一个秘密行动。我认为如果你是秘密行动的接受者，那是一种战争行为。

当我给白宫发邮件要求修改时，我收到了这样的回复：“你可能知道我们在机密情报问题上没有修改。”而不是否认。但肯定不是证实。那么克拉克的结论是基于什么呢？”

相信Stuxnet攻击是在美国制造的一个原因，克拉克说，“是因为它感觉非常像是由华盛顿的一个律师团队写的，或者是由他们管理的。”

你怎么这么说？我问，

“首先，我已经和华盛顿[ ... /五角大楼/中情局/国安局类型]的律师举行了很多会议，讨论秘密行动建议。我知道律师是做什么的。

“律师们想确保他们非常限制诉讼的效果。所以没有附带损害。”他指的是对武装冲突法的法律关注，这是一个国际准则，旨在最大限度地减少平民伤亡，美国 ... 律师在大多数情况下都会遵循这一准则。

克拉克带我走过Stuxnet拆除伊朗离心机的道路，就说明了这一点。

这件不可思议的Stuxnet事情是怎么做的？一旦它进入网络并醒来，它就会验证它是否在正确的网络中，并说：“我是否在运行SCADA（监控和数据采集）软件控制系统的网络中？”？“是的。”第二个问题：“它是在运行西门子（伊朗工厂控制的德国制造商）吗？”？“是的。”第三个问题：“它是在运行西门子7（一种软件控制软件包）吗？”？“是的。”第四个问题：“这个软件是否接触到由两个窗格之一制成的电动机？”？他停顿了一下。

“好吧，如果答案是‘是的’，那就只有一个地方。纳坦兹。

“有报道说它松了，不过，”我说，有关Stuxnet蠕虫在网络世界出现的报道。对此克拉克给出了一个令人着迷的答案：

“它之所以松脱是因为有一个错误，”他说。“在我看来，很明显，律师们对它进行了审查，并给出了一个TTL，在It行业中称之为TTL。”

“这是什么？”？

“如果你看到《刀锋 ... 手》[人工智能机器人的生命周期是有限的，也就是“死亡时间”]，“那就做吧，麻省理工 ... 然后消失。”。没有更多的损害，附带的或其他。

“所以Stuxnet内置了一个 TTL，”他说[为了避免违反国际法对附带损害，比如对伊朗电网]。不知怎的，它不起作用。

“为什么它不起作用呢？

“TTL在您的计算机上过期运行。好吧，如果你在中国或伊朗，或者你在某个地方运行的盗版软件，你还没有付钱，你在你的电脑上的日期可能是1998年或其他，因为否则30天试用的TTL软件将过期。

“所以这是一个理论，”克拉克继续说。“但无论如何，你是对的，它出来了。它在世界各地传播，感染了很多东西，但没有造成任何伤害，因为每次它在电脑里醒来，它都会问自己这四个问题。除非你在运行铀核离心机，它不会伤害你。

所以它不再是威胁了？

“但您现在拥有它，如果您是pu然后你可以把它拆开，然后你可以说，‘哦，让我们把这个换过来，让我们把那个换过来。’现在我有了一个非常精密的武器。所以全世界成千上万的人都拥有它并在玩它。如果我是对的，这是美国有史以来开发的最好的网络武器，然后它免费给了世界。

克拉克的愿景是一个现代科技噩梦，把美国塑造成弗兰肯斯坦博士，他的科学天才在全世界创造了数以百万计的潜在怪物。但克拉克更担心的是“官方”黑客，比如那些被认为是中国雇佣的黑客。

“我正要说一些人们认为夸张的话，但我认为证据相当有力，”他告诉我。“美国的每家大公司都已经被中国渗透了。”

“什么？

“英国 ... 实际上对自己的国家说了[类似的话]。

克拉克声称，例如，我们的下一代战斗机轰炸机F-35的制造商已经被渗透，F-35的细节也被盗。不要让他进入我们从中国和其他外国供应商进口的芯片、路由器和硬件的供应链，也不要让他进入我们的供应链，不要让他进入我们的供应链，不要让他进入我们的供应链，不要让他进入我们的供应链，不要让他进入我们的供应链，不要让他进入我们的供应链，不要让他进入我们的供应链，不要让他进入我们的供应链，不要让他进入我们的供应链，不要让他进入我们的供应链，我们的。克拉克说：“我最大的恐惧是，我们不会因为网络珍珠港事件而死亡，相反，我们会因为一千次的削减而死亡。我们失去了我们的娇小，因为我们所有的研究和开发都被中国人偷走了。我们从来没有真正看到一件事能让我们做些什么。总是低于我们的痛阈。在美国，一家接一家的公司花费了数百万，数亿美元，在某些情况下，数十亿美元用于研发，这些信息免费提供给中国……过了一段时间，你就不能皮特了。

，但克拉克的担心超出了失去知识产权的成本。他预见到 ... 力量的丧失。据说还有另一场对抗，比如1996年克林顿总统率领两艘航母战斗舰队前往台湾省海峡，警告中国不要入侵台湾省。克拉克说，正是在这样一场重新爆发的对抗中，曾经有过战争游戏，现在他相信，我们可能会被迫放弃扮演这样一个角色，因为担心我们的航母群防御可能会因中国的网络干预而失明和瘫痪。（他引用了最近发表在一本有影响力的 ... 战略杂志《奥比斯》（Orbis）上的一款战争游戏，题为“美国如何在2015年的海战中失利。”）

与克拉克的对话让我们看到了一个全新的地缘政治游戏，一个危险而可怕的新范式。随着像Stuxnet这样的“武器化恶意软件”的出现，以前所有的 ... 和外交战略都必须被全面地重新认识，时间已经不多了。

我离开克拉克的办公室时感觉我们现在的处境非常像2001年夏天，克拉克最后一次发出可怕的警告。“有几个人给我贴上了卡桑德拉的标签，”克拉克说。“我回去读我关于卡桑德拉的神话。我读神话的方式，很明显卡桑德拉是对的。

编者注，2012年3月23日：这个故事已经被修改，以澄清纳坦兹设施只是暂时关闭，“Esther”这个名字只是在Stuxnet蠕虫中间接引用。“