震網病毒：世界上第一個可怕的數位武器

Stuxnet 是一種惡意電腦蠕蟲病毒，在 2010 年 6 月破壞伊朗核設施後首次被發現。時至今日，Stuxnet 依然是對全球網路的可怕威脅。

Stuxnet 經常被駭客用來利用 Windows 作業系統中的零日漏洞。但 Stuxnet 不僅僅接管目標電腦或竊取其中的資訊；惡意蠕蟲還會逃離數位世界，對其控制的裝置進行物理破壞。

Stuxnet是如何攻擊伊朗核設施的？

震網病毒首次被發現是在 2010 年，當時國際原子能總署 (IAEA) 的檢查人員發現伊朗納坦茲工廠的許多離心機（由西門子製造，用於濃縮鈾以驅動核反應器）出現故障。

值得注意的是，伊朗核設施完全孤立，沒有連接內部網路或網路。

白俄羅斯的安全團隊發現，離心機故障的原因來自於運行該系統的計算機，而背後則是一個極其複雜的惡意軟體。該惡意軟體透過 USB 連接埠傳播，並迅速感染控制離心機的可程式邏輯控制器 (PLC)，然後破壞它們。

伊朗核設施的離心機以極高的速度旋轉，產生比重力大數倍的力量，將元素從鈾中分離出來。

震網病毒進入系統後，會關閉隨機數量的離心機排氣閥，使氣體進入但不逸出，導致離心機內部壓力升高，浪費時間和氣體。

危險在於，Stuxnet 病毒已在系統中存在數週，在短暫加速離心機後，它會將其速度降低到標準速度。這使得其操作難以被發現。

此外，為了隱藏其在系統中的存在和活動，Stuxnet 還發送感測器訊號來控制工業製程。

與傳統惡意軟體不同，Stuxnet 即使在被發現後仍繼續傳播。因此研究人員稱之為「數位武器」。

Stuxnet 為何危險？

網路安全公司將 Stuxnet 稱為電腦蠕蟲，它比典型的電腦病毒要複雜得多。

與病毒不同，電腦蠕蟲不需要人工互動即可激活，而是自動傳播，有時在進入系統後傳播速度非常快。

除了刪除資料之外，電腦蠕蟲還會造成其他有害影響，例如網路過載、打開「後門」、消耗頻寬、減少硬碟空間以及植入其他危險的惡意軟體，例如 rootkit、間諜軟體和勒索軟體。

2010 年，震網病毒削弱了伊朗近 1,000 台離心機的性能。專家認為，該蠕蟲病毒是一段極為複雜的程式碼，如果對其影響掉以輕心，將會極為危險。

攻擊者首先設法感染了五家外部公司的計算機，據信這些公司以某種方式參與了核計劃，然後惡意軟體會傳播並將武器藏在 USB 記憶體中，傳送到受保護的設施和西門子的電腦中。

當時，沒有任何安全系統能夠「掃描」到Stuxnet的存在。根據專家介紹，Stuxnet的主要傳播方式是USB。

震網病毒在襲擊伊朗核設施後，被意外釋放到外界。隨後，德國、法國、印度和印尼也發現了 Stuxnet。

Stuxnet 的運作方式也為其他危險攻擊鋪平了道路。 2015年，德國研究人員製造了另一種電腦蠕蟲病毒，名為PLC Blaster。他們採用了 Stuxnet 的部分運作方式，可能以西門子 S7 系列 PLC 為目標。

網路安全組織 Stormshield 表示，類似 Stuxnet 的情況仍有可能在 2024 年發生，因為總是存在零時差漏洞，讓網路犯罪分子獲得攻擊優勢。