2010年震网被揭露之后,美国白宫意识到“麻烦来了”。但2008年5月,震网机密项目团队上下弥漫着乐观的气氛,因为,以震网为载体的计谋正在按照他们预想的进度,渐次展开。
其时,美国总统大选如火如荼。两位竞选人巴拉克•奥巴马(Barack Obama)和约翰•麦凯恩(John McCain)在民意调查中交替领先。布什总统则已进入其任期的最后阶段。在因以色列国庆16周年庆典而造访的行程中,以色列人向他提出了一个大胆要求。他们希望美国能够支持以方对伊朗纳坦兹铀浓缩工厂发动空袭。
以色列人起码从2003年IAEA核查人员首次来到纳坦兹、并在采集的环境样本中检测中高纯度铀颗粒时,就开始琢磨发动空袭了。之后,关于空袭的讨论,因2003至2004年间伊朗官方同意暂停铀浓缩活动而偃旗息鼓,又在2006年伊朗宣布退出暂停协议、并开始在地下车间中安装离心机后卷土重来。目前,纳坦兹已有3000台离心机投入运行,且规模很快会增加一倍,因此,以色列政界中支持发动空袭的声音越来越大。
以色列并不是唯一一个呼吁对伊朗发动军事打击的国家。维基解密从政府内线那里拿到的消息称,在一次闭门会议中,好几个阿拉伯国家都表示,在反对伊朗核计划问题上,他们和以色列的立场同样坚定。一次,埃及总统斯尼•穆巴拉克(Hosni Mubarak)对美国外交官说:“我们都很害怕。”沙特国王阿卜杜拉私下呼吁美国帮他们一个忙,让伊朗和内贾德尝尝拳头的滋味。阿布扎比酋长国的王储默罕穆德•本•扎耶德(Mohammad bin Zayed)也认为,拥有核武器的伊朗,会成为阿拉巴地区和平的威胁。“这会引发连锁反应,”他说,为了维持战略均势,埃及、沙特、叙利亚和土耳其都将寻求拥有核武器。布什政府中,也有一帮支持发动空袭的“鹰派”,布什称之为“楞小子”,其中就包括去年曾支持以色列空袭叙利亚的副总统迪克•切尼(Dick Cheney)。
但布什反对空袭。“有人怀疑,我总是想找借口对伊朗发动军事打击,这太荒谬了。”他于2007年说。其实,就算他真想支持空袭,也会遭到无处不在的反对声浪。盖洛普公司与2007年11月进行的民调显示,73%的美国民众支持通过制裁和外交途径解决伊朗核问题,反对对伊朗实施空袭。同年发布的《国家情报评估报告》声称伊朗并未积极发展核武器,又给对伊朗发动空袭的支持者们泼了一盆冷水。
而以色列,从1981年空袭伊拉克的奥西拉克(Osirak)核反应堆,到2007年空袭叙利亚的疑似核设施,每次都会事先寻求美方的支持。2006年,一名叙利亚高级官员在伦敦出差时,以色列情报部门趁他将笔记本电脑放在宾馆之机植入了木马,盗取了关于叙利亚核设施的关键情报。在偷到的文件中,有阿尔奇巴尔建筑复合体的设计蓝图,还有建设进度的照片。以方认为,这个建筑物是叙利亚用于建造核武器的核反应堆。在向美国提供了“朝鲜向叙方提供技术援助”的证据后,以色列人赢得了美方的支持。
2007年9月5日夜,代号为“果园行动”的空袭拉开帷幕。一队以色列空军轰炸机从北部某基地起飞,先是向西飞行,然后突然掉头向东。飞机一路低飞至叙利亚边境地区,然后使用电子对抗手段和精确制导炸弹,摧毁了叙土边境的一个雷达站。20分钟后,飞机轰炸了阿尔奇巴尔后安全返航。叙利亚总统巴沙尔•阿萨德(Bashar al-Assad)轻描淡写的说,以色列炸掉的,不过是空空荡荡的军事基地。“那里没有人,也没有军队,什么都没有。”但是,美国情报部门断定,如果不是这次空袭,阿尔奇巴尔核反应堆将于几周后投入运行。
如今,以色列想把对叙利亚的空袭给伊朗再来一遍。他们确信,一场空袭可以让伊朗核计划进程至少倒退3年。但是,与空袭叙利亚和伊拉克相比,对伊朗的空袭将产生更多并发影响、并可能带来更多风险。在伊拉克和叙利亚,目标只有一处,而且都是没有严密防御工事的地面设施。另外,叙利亚的目标离以色列很近,飞行员完成空袭任务后可以在叙方发现之前快速返航。相比之下,要空袭伊朗,则必须穿越多个阿拉伯国家的领空,并在途中给战机加一次油。而且,空袭的目标不只一处,而是分布在遍布伊朗各地的多处,其中包括纳坦兹的铀浓缩工厂和伊斯法罕的铀转化工厂。最要紧的是,有些目标深处地下。伊朗人已经从20多年前以色列空袭伊拉克的战例中学会了从整体上保存核力量的方法,那就是把设施分散布局在国家的各个区域。同时,美国人还担心,以色列是否已经掌握了伊朗所有核设施的精确地理位置。2006年,以色列国家安全事务助理吉奥拉•艾兰(Giora Eiland)也向来访的美国国会代表团承认说,“关于伊朗核设施的具体位置等问题,我们尚未完全吃透。”
布什在他2002年的国情咨文演讲中,将伊朗与朝鲜和伊拉克共同列为“邪恶轴心”国家,声称他们是对世界和平的威胁。他说,美国不会允许“世界上最危险的政权”“用最具破坏性的武器威胁世界和平”。这话说得很重。但是,在美国军事干预伊拉克却陷入泥潭后,布什的立场变得没那么硬了。美国防长罗伯特•盖茨(Robert M. Gates)确信,对伊朗开战,不仅难以获胜,而且会对伊拉克和阿富汗的美军造成广泛的负面影响。同时,攻打伊朗会促使黎巴嫩和加沙地带支持伊朗的恐怖分子对以色列进行报复,刺激油价飙升,对世界经济造成波动。最重要的是,攻打伊朗不仅不会打消其拥核的抱负,反而会让他们更加坚定的发展核武器,驱逐IAEA核查人员,让整个核计划和核活动变得更加隐蔽。
出于这些考虑,布什明确拒绝了以色列关于空袭的要求,但是并未拒绝空袭的替代方案。
两年前,布什的幕僚曾向他提供过另一个解决伊朗核问题的方案,这个方案看上去非常有吸引力。那么,他们会不会在2008年春天,布什总统任期的尾声,将这个方案付诸实施呢?
我们并不清楚震网开始规划并研发的准确时间。但据报道,2006年的某个时点,在伊朗宣布退出暂停铀浓缩协议后,美国军方和情报部门官员向总统提交了一个对伊朗发动网络攻击的建议案,后被称为“奥林匹克计划”。这时候,布什总统也在权衡,到底该怎么对付伊朗。同时深陷伊拉克和阿富汗两条战线而不可自拔,他已经决定,不会再卷入中东地区的第三次冲突了。通过地面途径发动隐蔽攻击来破坏伊朗核设施也不是什么好主意,因为那样很容易引发真正的军事冲突。
于是,他的幕僚提出了第3种选择——网络武器。如果设计科学、运作顺利的话,它能取得与动能打击相同或相似的破坏效果,却不用冒传统军事行动的风险、不用承担传统军事行动的后果。
实际上,10年来,军方和情报界一直在为发动这样一次攻击进行准备,而且不乏小规模网络攻击的先例,只不过还没有机会干一票大的。以前的网络作战行动,多数都是通过网络间谍工具完成侦察任务,为传统军事行动提供辅助。也就是说,网络活动在战场上处于从属地位,不可能替代传统军事行动。
然而,这个具有开创性的新方案,却可以通过网络手段对纳坦兹的计算机系统和离心机进行攻击,对伊朗铀浓缩活动造成物理破坏。要实现这样一个作战计划,须满足诸多条件,并受到诸多限制。这个武器必须精准感染那些特定的目标计算机,同时避免对其他计算机造成影响。它必须能绕过内部安全防护系统、以便潜伏数月而不被发现。它还要在不被注意的前提下,对离心机造成足够严重的破坏,以实现推迟伊朗核进程的政治目标。
如果攻击成功,美国将获得巨大的潜在收益。如果网络攻击真的通过破坏大量IR-1型离心机使伊朗核进程明显减缓,将大大减轻美国的外交压力,并给IAEA和各国情报部门提供更多时间,以更好的收集伊朗意图拥核的证据。以色列人也不会再芒刺在背。之前,以色列官员已经多次批评美国在伊朗核问题上拖拖拉拉了;一次成功的网络攻击会向他们证明,美国人并没有像他们说的那样隔岸观火,被动等待制裁和外交努力取得成效。
更重要的是,如果离心机被破坏,六氟化铀气体就会白白浪费,从而让伊朗本已不足的铀原料受到进一步削减。此外,专家预测,伊朗拥有可制造12000至15000台离心机的原材料;如果攻击能够让几千台离心机的核心部件报废,就可以大幅降低伊朗铀浓缩的能力和潜力。运气好的话,攻击还可能导致伊朗政权出现分裂局面。因为,内贾德和他的支持者急需在核计划上取得进展,如果区区一次隐蔽的攻击就能让他们的努力白费甚至大踏步倒退,必然会挑起政权内部的岐见与纷争。
与其他形式的攻击相比,网络攻击优势明显。与空袭相比,用数字炸弹发动攻击,起码不需要让飞行员冒生命危险。与使用武力炸弹相比,数字炸弹更隐蔽,可以持续攻击数周乃至数月而不被发现。伊朗人最终会看到数字破坏的效果,但如果设计得当的话,他们可能无从寻找破坏的原因,反而会怀疑问题源自原材料的瑕疵、程序错误等其他因素。就算伊朗人最终发现了[恶意代码](http://www.aqniu.com/infosec-wiki/827.html "恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。"),还是没办法通过未留下任何痕迹的代码,追踪到攻击的源头。网络攻击所特有的“推卸责任”功能,是美国选择这种方式的核心。因为,美国可不想引发与伊朗之间的军事冲突。
网络攻击的优势还不止于此。空袭很难对地下目标造成毁灭性打击,而纳坦兹等核设施恰恰位于地下。但网络攻击可以绕过防空系统和电子对抗系统,不费吹灰之力就能进入通过飞行器和其他方式无法抵达的地下基础设施。网络攻击不仅可以攻击已知设施中的离心机,还能“打着”未知设施中的离心机。显然,这种本事只有网络攻击具备,物理炸弹则相形见绌。如果伊朗在纳坦兹之外还有与纳坦兹使用相同设备和配置的铀浓缩工厂,网络武器一样可以通过植入承包商的计算机,将病毒传播到这些未知地点。(待续)
造成物理破坏的网络攻击并非没有先例,只是没震网这么复杂罢了。20世纪80年代,美国中情局、国防部和联邦调查局发起了一次联合行动,把预埋逻辑炸弹的软硬件设备卖给了苏联。在此之前,克格勃技术理事会“X线”分部一位48岁的官员,弗拉基米尔•维托夫(Vladimir Ippolitovich Vetrov)曾向法国透露,苏联有一个以盗取西方先进科学技术为目的的长期间谍项目。
维托夫总共向法国方面转交了被称为“告别档案”的3000份文档,其中既有苏联已经从西方盗取的详细技术清单,又有苏联下一步有意盗取的技术清单,即“愿望清单”。之后,愿望清单到了里根任内的国家安全委员会经济顾问格斯•韦斯(Gus Weiss)手上,韦斯随即给时任中情局局长的威廉•卡西(William Casey)献上了一个精妙的计谋。中情局假装不动声色,让苏联继续盗取所需技术,同时将经过篡改的设计和图纸混入其中,以此误导苏联人,让他们白白把时间和精力浪费在没用的技术上。他还建议,在产品和组件进入苏联之前对其进行修改,以便令其能通过苏联方面的质量可靠性测试,但会在后续使用中出现故障。这个计谋堪称完美,因为,即便苏方发现了他们的反情报活动,美方也没什么损失;反倒是苏方无法再像之前那样信任从西方获取的任何情报和技术,也无法判断这些来路不明的情报、技术或产品中是否被人改动过、是否存在刻意加进去的故障。这个计谋简直是“间谍界中罕有的经典之作,”韦斯在中情局内部通讯中对它大加称赞,“即便被敌人识破,仍能获得成功。”
[![](https://box.kancloud.cn/2015-12-08_5666b19a4f50f.jpg)](http://www.aqniu.com/wp-content/uploads/2015/11/640.webp-351.jpg)
格斯•韦斯
韦斯还写道,“通过这个计划,我们可以将人为改动过的计算机芯片植入苏联的军事装备,让苏联的天然气管道用上有瑕疵的涡轮机,还可以给他们的化工厂和拖拉机厂制造麻烦。”此外,有关西方太空防御项目、战机制造等方面的错误情报,也一股脑儿来到了苏联人的案头。韦斯还透露,苏联的航天飞机也将使用“一个被NASA舍弃的设计方案”。
据韦斯说,“告别”行动一直没有暴露,但维托夫本人却没那么幸运。1982年,他在刺伤他同在克格勃任职的情妇后被捕,并被人揭发了“双面间谍”的身份,幸好他没供出和美国之间勾连的细节。1986年,中情局终止了“告别”行动。
韦斯在世时,从未对外界详细透露过计算机芯片等送往苏联的瑕疵品所造成的影响。不过,2004年,曾与韦斯在国家安全委员会共事的托马斯·里德(Thomas C. Reed)出了一本书,书中简略提到了“告别档案”,以及由中情局相关计划引发的西伯利亚天然气管道大爆炸。如前所述,赛门铁克公司在关于震网的博客文章中也曾提及此次爆炸。里德在书中提到,X线愿望清单中,有一项是拟用于控制某油气管道中各类泵站、阀门和涡轮开关的软件系统。这条横跨西伯利亚的油气管道,承担着从西伯利亚的乌连戈伊(Urengoi)向欧洲国家输送能源的重要任务。当中情局得知,苏联打算从一家加拿大公司盗取该软件时,迅即找到这家公司,并说服其与之合作,在代码中植入了一个逻辑炸弹。其功能是重置气泵速度、控制阀门开关,来“制造出远远超出管道关节和焊接处可承受的巨大压力”。带有逻辑炸弹的软件“运行良好,但一切只是暂时的假象。”在代码设计者预先设定的某个时点,逻辑炸弹被触发,管道上的多个气泵和阀门瞬间陷入混乱,在管道中制造了致命的高压。里德在书中写道,爆炸的当量为3000吨,是“可以直接从太空观测到的最大的非核爆炸。”
[![](https://box.kancloud.cn/2015-12-08_5666b19a5fda0.jpg)](http://www.aqniu.com/wp-content/uploads/2015/11/640.webp-361.jpg)[![](https://box.kancloud.cn/2015-12-08_5666b19aa7b3c.jpg)](http://www.aqniu.com/wp-content/uploads/2015/11/640.webp-371.jpg)
托马•斯里德及其著作《At the Abyss》
很多人认为,这个故事并不足信;一位前克格勃官员就否认说,里德和韦斯所言纯属杜撰。不论真相到底如何,至少“告别档案”行动的的确确存在过,而且给后来针对伊朗核设施的破坏计划提供了灵感的源泉。
可以把中情局2000年前后成功打入卡迪尔核装备供应圈子视为与“告别档案”类似的间谍行动。通过这个行动,美国人见证了他们“将构建核工业核心组件的各种设备进行整合”的过程,见证了“卡迪尔向伊朗和利比亚兜售其来路不明设计方案”的图谋。之后,中情局请来了洛斯·阿拉莫斯国家实验室(Los Alamos National Laboratory)的一名武器专家,让他对一系列真空泵进行修改,以令其随机出现故障。而在针对苏联的那次攻击中,计划则更为精细:在引发故障之前没有任何异常,而故障一旦发生,就会通过破坏性的后果(爆炸)将证据毁尸灭迹。
中情局意图破坏的7个真空泵,有6个在利比亚,1个在伊朗。IAEA核查人员在纳坦兹检查时偶然发现了这个问题。不过,伊朗人看起来却对此毫不知情。
2006年,IAEA核查人员再次发现一起针对核设备的破坏事故。这次的目标是来自土耳其的一批UPS(不间断电源)。离心机一旦开始运转,就必须以某个恒定的速度持续旋转很长时间,因此,需要UPS为它提供可靠而稳定的用电保障。如果供电电流出现波动,离心机将随之加速、减速,破坏铀浓缩进程甚至离心机本身。
很明显,卡迪尔装备圈的供应商们从土耳其的两名商人手上买下这批UPS后,又秘密运到了伊朗和利比亚。2006年初,当伊朗尝试用纳坦兹试验工厂的小型离心机级联系统提炼出第一批浓缩铀时,发生了严重的事故。10天来,级联系统始终运行正常,但突然间故障出现,所有离心机全部报废。当时,没有一个人敢把这事说出来。但一年后,伊朗原子能机构负责人在接受电视采访时,将此事公诸于众。他说,技术人员在级联系统中安装了50台离心机,但 “这50台离心机在一夜之间全部报废。”用于给离心机供电的UPS“出现了异常”,制造了电涌。“之后,我们发现,这批从土耳其进口的UPS被人做了手脚。”他还说,自从此次事故发生后,他们开始对所有进口设备进行反复检测,全部合格之后才敢投入使用。
此外,还有好几个针对伊朗核计划相关组件或设备的攻击计划,但其中至少一个以失败告终,其他的似乎也未能奏效。不过,2006年布什的幕僚提出的这个计策,可以用更高层次的技战术手段,实现威力更大的目标。
计策的内容是一个独立的“外科手术式”打击,主要的武器,是一段上线后不需人工干预即可执行任务的[恶意代码](http://www.aqniu.com/infosec-wiki/827.html "恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。")。它可以自动寻找目标,仅在满足所有条件时释放攻击载荷,具有反侦察、反检测的能力,并可以最终用隐蔽、持久且不引人注目的手段,对目标设备造成不可逆转的物理破坏。
布什政府中的某些官员对这种攻击是否管用表示怀疑,认为它就像某种未经验证的科学实验。但策划者对攻击的效果和作用有着客观的评估。他们没指望毕其功于一役,把伊朗核计划连根拔起,只是打算尽量拖住伊朗人的脚步,为美国和以色列赢得时间。而且,就算行动暴露,伊朗人知道他们的计算机正被入侵,此计仍可确保凯歌高奏。因为,正如韦斯在“告别档案”行动中料到的,这会将怀疑的种子播撒进伊朗人的心中。就算他们清除了病毒、恢复了秩序,还是无法确定系统会不会再被感染,无法确定躲在暗处的敌人会不会再次发起攻击。他们会感到草木皆兵、风声鹤唳,一旦出现问题,就会陷入更加无助的境地:这到底是材料瑕疵引起的,还是敌人暗中破坏的呢?他们还将更加谨慎的对待从国外获得的设备,以防其中有鬼。
这个计策,既能掩人耳目潜行,又不会暴露攻击者身份,可谓大胆而绝妙。据报道,策划者来自国防部顶级司令部之一——负责运营并监管美国核武器的美国战略司令部,其中包括詹姆斯•卡特莱特(James Cartwright)将军。一位前任美国高级官员说,卡特莱特将军是理念的提出者,而国家安全局前任局长基思•亚历山大则负责将理念变成可操作的方案。这位官员对《华盛顿邮报》说,“卡特莱特将军的角色是确立愿景、论证计策的可行性,”而亚历山大将军拥有“相关的技术知识背景,能将前者的想法付诸实现。”之后,国家安全局的一个精英程序员团队完成了首个版本的开发任务。据报道,后续版本是由国家安全局和以色列8200部队(相当于美国的国家安全局)合作编写的。代码编写完毕后,被转交至唯一一家有权执行机密行动的机构——美国中情局,再经由中情局特工之手攻入伊朗。
[![](https://box.kancloud.cn/2015-12-08_5666b19ac14c5.jpg)](http://www.aqniu.com/wp-content/uploads/2015/11/640.webp-381.jpg)
詹姆斯•卡特莱特
计谋虽妙,却面临着令人生畏的技术难题和法律困境。因为,在未对一国宣战的前提下攻击其基础设施,还从未有过先例。类似的机密行动需要得到来自总统和国会的合法授权。在提交布什总统签署《总统调查令》之前,必须对这个计谋可能带来的次生风险进行审慎查验。
幸运的是,破坏级联系统中的离心机,不会引发核(泄漏)事故。另外,吸入过量的六氟化铀气体会损伤人的肺脏和肾脏,但整个级联系统中的六氟化铀加起来只有几十克,即便气体逸出,也会很快扩散。
虽然不会引发核事故,但仍有些情况值得担心。比如,[恶意代码](http://www.aqniu.com/infosec-wiki/827.html "恶意代码是一种程序,它通过把代码在不被察觉的情况下镶嵌到另一段程序中,从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。")中是否会出现系统兼容性错误,造成纳坦兹内部计算机出现故障,从而提醒伊朗人可能存在网络攻击呢?一旦伊朗人发现美国是攻击的始作俑者,会不会实施报复呢?会不会有人把代码改掉,然后用它攻击美国的基础设施呢?
美国最担心的,恐怕是伊朗和其他敌对国家会因此事而了解美国的网络作战能力。一位中情局前任官员称,“首次使用网络武器,就像首次使用隐形战斗机一样。一旦暴露,就无法再保持‘战略隐蔽’。那么,真正的问题来了:你打算把隐形战斗机的处子秀放在哪一场战斗上?”
为了拖住伊朗人的后腿,值得暴露待字闺中的秘密武器吗?如果举世皆知美国是攻击的幕后推手,会不会让美国在道德上蒙羞?而且,以破坏另一国关键基础设施为目的的网络攻击,已经是实质上的战争行为。在此之后,如果其他国家也进行此类攻击,美国还能不能挺直腰杆指责呢?
我们不知道,在布什的幕僚在2006年向布什提出这个方案之前,有关部门进行了多么深入的研究和准备。我们只知道,在布什点头批准这个方案之后,有关部门只用了8个月的时间就打造出了这个美轮美奂的锦囊。
之后,如我们所见,一切按照诸葛亮们预想的步骤,完美运转。
直到有一天……(待续)