19: Stuxnet | The Computer Virus that prevented and started the next world war
23:14 Share

插入现代汽车电动汽车，非凡的事情就会发生。

从 Ioniq 5 和 6 的充电时间和续航里程，到 Kona 电动汽车的冒险精神，再到 601 马力的 Ioniq 5N，现代汽车电动汽车让非凡变得令人兴奋。每一次旅程都充满乐趣。美国环保署估计，2024 款 Ioniq 5 SE SEL Limited 后轮驱动汽车的续航里程为 303 英里，2024 款 Ioniq 6 SE 长续航后轮驱动汽车的续航里程为 361 英里（电池充满电）。实际续航里程可能会有所不同。访问 HyundaiUSA.com 或致电 562-314-4603 了解更多详情。

嘿，我是 Y 文件的 AJ，还有 Hecklefish。对，还有 Hecklefish。我们只想告诉你，如果你想开始播客，Spotify 会让它变得很容易。它必须易于人类理解。你会不会停止？我只是说说而已。Spotify for Podcasters 允许你从电脑上录制和编辑播客。我没有电脑。你有手机吗？我当然有手机。我不是野蛮人。好吧，使用 Spotify，你也可以从手机上录制播客。

Spotify 让你的播客分发到每个平台变得很容易，你甚至可以赚钱。我需要钱。你需要钱做什么？你在开玩笑吗？我在小鱼抚养费上损失惨重。这三个老婆很贵。你不想抚养你的孩子吗？你是什么，我妻子的律师吗？别管了。而且我不知道你是否注意到了，所有 Y 文件剧集也是视频。还有很多其他功能，但是……但是我们不能整天待在这里。你会不会安静点？我需要……

你快点结束这个愚蠢的广告。我今天日程安排很满。对不起，他就是这样。无论如何，请查看 Spotify for Podcasters。它是免费的，没有陷阱，你可以今天就开始。我们结束了吗？我们结束了，但你需要检查一下你的态度。对不起，我没有整天的时间坐在这里谈论 Spotify。听着，如果你只是让我在没有……的情况下完成它，这会快得多。

2010 年，在全球数千个控制工厂、发电厂和核反应堆的控制系统中发现了一种计算机病毒。这种病毒比以往任何记录的恶意软件复杂 20 倍。它可以阻止石油管道，破坏水处理厂，并摧毁整个电网。这种病毒被称为 Stuxnet，我们都应该关注它。让我们找出原因。

2010 年 1 月，国际原子能机构的检查员正在访问伊朗的纳坦兹铀浓缩厂。他们注意到用于浓缩铀气的离心机一个接一个地自行撕裂。

数百个。没有人能弄清楚原因。检查员不行，在现场工作的伊朗技术人员不行，甚至建造该系统的工程师也不行。与此同时，白俄罗斯的一家计算机安全公司收到了一位伊朗客户的奇怪请求。他们的机器反复重启。即使完全擦除硬盘并重新安装操作系统也没有帮助。同样，这个问题是一个谜。

但是当技术人员拆开操作系统时，他们发现了一种新的、非常不寻常的病毒。他们称之为 Stuxnet。Stuxnet 正在感染世界各地的计算机，并且传播速度很快。现在，这些事件当时似乎没有关联。

但它们密切相关。网络安全专家知道 Stuxnet 不是某个地下黑客拼凑起来的普通恶意软件。第一个线索是代码库的大小。大多数病毒是 10 个，也许是 20 个千字节。Stuxnet 是 500 千字节，未压缩。它是 1.2 兆字节。这是一个相当大的代码块，可以不被发现。

然后分析师将 Stuxnet 传输到一台新计算机，只是为了看看会发生什么。现在，测试计算机不是你奶奶 1997 年的老式紧凑型笔记本电脑。这台机器是为网络安全威胁检测而设计的最先进、高度受保护的工作站。所有花里胡哨的东西。但是一旦 Stuxnet 文件被复制过来，新计算机就会立即被感染，而没有人做任何事情，也没有触发任何警报。

这很不寻常。当你在计算机中安装软件时，需要使用受信任的证书进行数字签名。开发人员提供一个证书，你的计算机会根据受信任的制造商（苹果、罗技等）进行检查。许多病毒会篡改证书的签名，试图欺骗你的操作系统允许它安装。幸运的是，病毒防护通常会捕获到这一点。当你尝试安装不是来自受信任来源的软件时，你可能已经看到了这个警告。

这会捕获很多讨厌的东西。但是 Stuxnet 没有更改证书。它拥有从两个受信任的来源 Jmicron 和 Realtek 窃取的有效证书。现在，这些公司为硬盘驱动器、U 盘、声卡等大量东西制造各种驱动程序。你可能现在就在你的电脑上安装了他们的软件。我肯定有。当 Stuxnet 蠕虫的创建者使用被盗的证书签署他们的文件时，

他们想确保 Windows 会在没有任何警告的情况下非常安静地安装它。如果有人费心查看证书，他们也不会在意，因为它是有效的。窃取有效的数字签名就像试图抢劫一个锁在另一个银行金库内的银行金库。围绕它们的安全性是科幻间谍电影级别的。他们必须从这些公司内部物理窃取证书。这种情况真的不会发生。

但它发生了。经过进一步挖掘，代码显示，一旦 Stuxnet 感染了计算机，它就开始探测系统，寻找闪存驱动器、U 盘和其他存储设备。由于签署了证书，Windows 乐意地允许它这样做。安全专家发现的是最罕见和最危险的软件漏洞之一。就在这时，他们从好奇和惊讶变成了害怕自己的生命。听着，

如果我星期一死了，我不是自杀的。你知道，不是我。安全专家发现的东西被称为零日漏洞。之所以这样称呼它，是因为当软件开发人员、微软、反病毒社区和世界其他地区都不知道某个漏洞时，这意味着没有零天可以防御它。除了利用它的攻击者之外，没有人知道零日漏洞。

零日漏洞非常罕见和宝贵，你实际上可以在暗网上以数十万美元的价格出售它。不是个好主意。不是的。想想看。网络安全公司每年研究超过 1200 万种病毒。在那段时间里，他们可能会发现大约 10 或 12 个零日漏洞。这是一个百万分之一的事件。但 Stuxnet 包含 4%。

零日漏洞。这是闻所未闻的。以前从未发生过，此后也从未发生过。最终，人们发现 Stuxnet 并非试图窃取密码或数据。它实际上是针对西门子可编程逻辑控制器（PLC）上的软件。现在，PLC 是工厂和工业中使用的小型计算机，几乎控制着所有东西。装配线、水泵、发电厂和核炼制。

关键基础设施运行在 PLC 上。如果你可以入侵 PLC，你可以在不发射一枪的情况下摧毁整个国家。现在，这让人们非常紧张，因为世界各地的行业都报告说他们的 PLC 感染了 Stuxnet，但它只是坐在那里。没有人知道它会做什么或何时做。电网会突然断电吗？水或天然气会停止流动吗？没有人知道。感觉就像一颗定时炸弹。

因为它就是。即使病毒每天都在向数千台计算机传播，它主要针对的是一个国家：伊朗。更具体地说，它是针对伊朗纳坦兹的核设施。这听起来不像意外。

不是。如此复杂和危险的病毒需要数百万美元才能创建。它需要时间、世界上最好的编程人才和绝对的保密性。专家们起初怀疑，然后他们确信，Stuxnet 只能由一个试图削弱或对另一个国家发动战争的国家设计。这是一次国家支持的袭击。要设计和部署像 Stuxnet 这样的网络武器，你需要专家。

巨大的财政资源、军事情报基础设施以及对敌国造成破坏的动机，我们知道哪个国家创造了它吗？我们知道，但他们不会承认。那么是谁制造了这个东西呢？啊，你不会喜欢的哦，可能是情报机构，谁对……感兴趣

阻碍伊朗核计划。是的。Stuxnet 具有侵略性，但非常安静。如果你的电脑上有 Stuxnet，并且你插入 USB 拇指驱动器，砰的一声，USB 驱动器会立即且悄无声息地被感染。你无需运行程序、打开网页或点击任何内容。然后你将该 U 盘插入不同网络上的另一台计算机。

砰的一声。该网络上的每台机器都感染了。这正是发生在伊朗的事情。纳坦兹的核离心机是隔离的，这意味着它们没有连接到任何外部网络。这通常是保持网络安全的好方法。感染干净的隔离网络的唯一方法是人为错误。是的。人为错误。

被带到伊朗纳坦兹核设施工作的外部承包商也通过受感染的 U 盘带入了 Stuxnet。一旦 Stuxnet 进入，它就会故意瞄准操作铀浓缩设备的西门子 PLC。因此，这些 PLC 控制核离心机的旋转速度。旋转过快或过慢，整个东西都会自行撕裂。所以 Stuxnet 进入了离心机，然后……是的，然后呢？然后它什么也没做。

它只是四处查看并记录设备中发生的一切。但在 13 天后，Stuxnet 开始每 15 分钟改变离心机的速度，有时更快，有时更慢。通常情况下，技术人员会立即发现这一点。但 Stuxnet 使用它之前收集的数据报告一切正常。但一切都不正常，不是吗？

不是的。因为 Stuxnet 每 15 分钟改变一次旋转速度，设备会变弱并最终自行撕裂。Stuxnet 也在破坏电源，导致离心机爆炸。一旦设备开始出现故障，就无法阻止它。即使是你在机器上看到的那些大红色按钮，你可以在紧急情况下按下，那些也被禁用了。不知何故，Stuxnet 想到了所有事情。

这种病毒不仅是由才华横溢的程序员创建的，显然还有核浓缩技术、反应堆运行、安全协议方面的专家参与。这是一种危险的病毒。Stuxnet 摧毁了超过一千台铀离心机。这使伊朗的核浓缩计划倒退了几个月，甚至几年。为什么？好吧……必须阻止伊朗的核野心。他们必须被阻止。

在 21 世纪初，伊朗正在加强其核能和浓缩计划。这违反了国际协议，因此许多工作都是秘密进行的。

也是违规行为。现在，伊朗辩称它有权追求核能。但美国和以色列情报机构怀疑伊朗利用其民用核计划掩盖武器发展。因此，美国实施了制裁和各种其他措施，试图向伊朗施压，使其减缓核计划并达成协议。但即使有 Stuxnet 和其他挫折，伊朗仍在继续浓缩铀。

他们说他们需要核电来为人民提供能源。能源？他们不是在那里生产石油吗？听着，我只是告诉你发生了什么。我没有偏袒任何一方。这不是一个政治频道。好吧，好吧，好吧。继续。因此，每当伊朗同意暂停其浓缩计划时，外交谈判就会破裂，他们就会重返工作岗位。然后他们会再次停止，然后再次开始，这种情况持续了一段时间。但是……

然后中央情报局收到了数千页的文件，表明伊朗正在修改导弹的弹头以携带核弹头。哦，不。哦，是的。然后人们发现伊朗已经获得并向检查员隐瞒了更先进离心机技术的蓝图。伊朗声称这些文件是伪造的。

但后来承认他们秘密地从外国来源进口了设备。现在，到这个时候，以色列已经忍无可忍，并威胁要采取军事行动。现在，轰炸伊朗核设施可能是短期解决方案，但几乎肯定会导致该地区甚至全球战争。哎哟，又一场战争。是的，又一场战争。

因此，美国的情报机构，包括国家安全局、中央情报局和新成立的美国网络司令部，开始着手他们所谓的“奥运会行动”。奥运会行动是一场针对伊朗的网络入侵、破坏和破坏活动……等等，等等，等等。美国政府创造了 Stuxnet？什么，我没有给你足够的线索吗？好吧，我只是被这些故事迷住了。我很感激。现在，官方……

没有哪个国家承认开发了 Stuxnet，但通过国家安全局和中央情报局的泄密以及常识，人们普遍认为 Stuxnet 是由美国在以色列、英国及其盟友的帮助下开发的。愚蠢的问题。继续。当你用炸弹或病毒摧毁某些东西时，它不是一回事吗？好吧，你问得很有趣。这是一场战争行为。请坦率地说。好的。

各国不断互相入侵和监视对方，寻找信息。大多数国家都有机构和协议来防止这种情况。这是一场持续了永远的情报猫鼠游戏。但 Stuxnet 是一个民族国家首次开发出能够对另一个国家造成实际物理损害的主动进攻性武器化代码。如果核反应堆可以从内部被摧毁，

Stuxnet 或其他恶意代码还能造成哪些现实世界的损害？如果你攻击电网或供水系统，很多人都会死。因此，伊朗认为这不是简单的秘密间谍行为，而是美国及其盟国犯下的公然战争行为。他们对此做了什么？好吧，你会怎么做？反击。

这正是他们所做的。伊朗发出了虚拟的战斗号召，并迅速建立了世界上最大的国家支持的黑客组织之一。他们开始工作。他们攻击了世界上最大的石油公司沙特阿美，摧毁了他们拥有的每一台计算机。30,000 台机器的硬盘被彻底清除。

干净的电话线路中断，电子邮件离线。这是一场噩梦。不，不。然后他们瞄准了美国的金融基础设施，并对富国银行、PNC 和美国银行发起了攻击，摧毁了世界各地的银行系统。还有其他攻击。现在，伊朗并没有正式承认这些攻击，但是

再说一次，他们真的不必这样做。信息很明确。来对付我们，我们会对付你。现在，在 Stuxnet 之前确实发生过 PLC 攻击。病毒摧毁了发电机，将未经处理的污水倾倒在城市中，扰乱了铁路。甚至在 90 年代，马萨诸塞州伍斯特机场还发生过一次攻击，导致航班停飞了一天。

但这些攻击是由单一黑客和不满的员工进行的。当你拥有整个国家为国家支持的攻击而部署的资源时，世界就会变得更加危险。但是既然我们知道了，我们就可以免受 Stuxnet 的侵害，对吧？哦，不。

多年来，针对我国的网络攻击一直犹豫不决，无所作为。互联网是一个伟大的均衡器。网上可用的任何信息都对世界各地的每个人永久可用。现在，你不能在网上购买坦克或炸弹。你好，暗网。好的，暗网是不同的，我们即将推出一个关于暗网的剧集，所以在你等待它的同时，点击点赞和订阅，所有按钮，但是……

不要试图在暗网上购买坦克。你可以在网上找到制造各种可怕东西的计划和蓝图。尽管如此，如果你试图在你的车库里组装一些末日装置，你就会引起一些注意。我的意思是，我的妻子不能在车道上喷涂花盆而不让我们的爱管闲事的邻居过来。如果我开始焊接 EMP 装置的部件，我只能想象他会做什么。那会做一个不错的 DIY 视频。它

我会看的。但 Stuxnet 不是一件东西。它是代码行。但它是可以损坏实际财产并伤害实际人员的代码行。Stuxnet 代码现在就在那里。如果你知道自己在做什么，你可以将代码拆开，进行一些更改，现在你就有了一种非常复杂的武器。即使你不知道自己在做什么，你也可以做到这一点，这可能更危险。现在，就在我们说话的时候……

世界各地数千人拥有这段 Stuxnet 代码，他们正在摆弄它，看看不同的部分可以用于他们自己的攻击。已经有一些受其工程启发的病毒。Dooku 病毒于 2011 年攻击了工业设施。2012 年的 Flame 也攻击了伊朗的设施。Flame 可以录制音频、Skype 通话、截取屏幕截图、记录击键。

各种各样的东西。InDestroyer 于 2016 年攻击了乌克兰的电力设施，还有很多其他的。Stuxnet 是美国有史以来开发的最好的网络武器，它免费提供给了全世界。现在，从这个角度来看，

伊朗的纳坦兹是一个全新的核设施，拥有一个隔离的网络和一个昼夜工作的安全专业人员团队。它很容易就被摧毁了。但是许多工业控制系统并不那么复杂。有些连接到互联网，没有默认密码。许多对国家基础设施至关重要的系统运行的是 30 年甚至 40 年前的软件。不仅仅是在伊朗。在美国，在英国，到处都是。

这些系统有多容易受到攻击？伊朗已经表示，网络攻击将以网络攻击回应。我认为我们可以假设世界上每个国家都有这项政策。我的意思是，这是国防。好吧，还记得我说过互联网是一个伟大的均衡器吗？好吧，考虑一下这一点。纵观世界历史，全球大国通过财富和军事实力来维持其地位。

但是今天，你不需要一万亿美元的国防预算就能将你的政治意愿强加于世界。现在你只需要十几名聪明的程序员和大量的 Mountain Dew。现在，世界上最富有的国家和最贫穷的国家都雇佣了熟练的黑客，网络战就像核军备竞赛吗？相互保证毁灭意味着任何国家都不敢攻击另一个国家？我的意思是，当然没有哪个国家会冒着进一步在世界各地造成混乱的风险来进行报复。

对吧？你的讽刺意味很明显。去年 10 月孟买停电事件与中国黑客涉嫌参与之间的联系。中国政府支持的中国黑客。

针对印度疫苗制造商。今晚，当研究人员竞相开发冠状病毒疫苗时，来自中国和其他国家的黑客也在努力窃取这项研究以创造他们自己的疫苗。“奥运会行动”给了我们 Stuxnet，这是有史以来使用过的最先进、最具破坏性的网络武器。当它在伊朗被释放时，这是一个广岛时刻。就像广岛一样，Stuxnet 仅仅是一个开始。一个

一个更先进、更具破坏性的网络武器的测试案例。其中一种武器已经被部署。这种武器是 Nitro Zeus。是的，这听起来像是一种希腊能量饮料的名字。你真的在给我的戏剧泼冷水，伙计。对不起。我紧张的时候会开玩笑。

好的，回到伊朗。在几乎爆发战争之后，冷静的头脑占了上风，伊朗与几个世界大国签署了一项核和平协议。这是理想的结果，但这种结果并非总是确定无疑的。因此，如果外交失败并且战争爆发，美国已经拥有并且

并且拥有一个网络应急计划。该计划代号为 Nitro Zeus，是一种比 Stuxnet 复杂得多的病毒，由数千人开发，耗资数亿美元。Nitro Zeus 或 NZ 被设计用来感染伊朗的基础设施并……

等待命令。如果发生战争，NZ 将禁用伊朗的防空系统，扰乱军事指挥和控制，摧毁部分电网。它将攻击国内通信、交通运输、银行和金融系统。现在，我不必指出这些不仅仅是军事目标。

如果 Nitro Zeus 或类似的病毒被用于任何人身上，数百万平民将受到伤害。现在，根据前情报人员的说法，Nitro Zeus 已经被部署，并且现在正存在于伊朗的基础设施中，只是在等待指令。现在，这非常可怕。但 Nitro Zeus 更让我害怕的是，当该代码泄露时会发生什么。

不可避免的是，越来越多的国家将获得利用网络进行间谍活动和破坏活动的能力。你会听到人们说下一场世界大战将在网络空间中进行。他们在这方面是错的。

美国、伊朗、中国、英国、俄罗斯、朝鲜，他们不是在为网络战做准备。他们已经在战斗了。我现在完全说实话，脱稿，研究这集很紧张，我留下的问题比答案多。例如，当我们自己的政府不承认他们参与其中时，受到网络攻击威胁的公民如何才能就这些危险进行诚实的对话？

一个国家如何在不自行解除武装的情况下要求另一个国家解除武装？但最重要的问题是：全球社会如何确保像 Stuxnet 和 Nitro Zeus 这样的破坏性网络武器不会落入坏人之手？首先不要创造它们。这将是一个良好的开端。在全球努力应对这一威胁之前，我们所能希望的只是我们的政府能够确保我们的安全，并希望我们的领导人能够避免另一次国际危机。

这需要很大的希望。网络战争已经到来。现在我发现自己渴望冷战时期，当时柏林有一堵具体的墙，当时代理人战争在每个大陆上进行，当时全球超级大国拥有数千枚针对彼此的核武器，距离世界末日只有一步之遥。我渴望那些日子，因为那时世界是一个更安全的地方。

感谢您今天与我们一起度过。我的名字是 AJ。那是 Hecklefish。这是 Y 文件。如果你今天玩得很开心或学到了什么，请帮我一个忙。评论、点赞、订阅、分享，做所有这些事情。算法是一只有着锋利爪子和牙齿的母狼，但有了你的帮助，我们可以打败它。打败母狼。直到下次，请注意安全，善良，并知道你受到重视。