斯诺登揭秘：震网病毒与美国对伊朗空袭的重大差异——彭博社

Margi Murphy, Dina Bass

2025-06-26

美国上周末对纳坦兹核设施的轰炸，让人回想起大约十五年前对同一地点的攻击。

当时并没有从高空投下掩体炸弹。相反，一种秘密的计算机蠕虫病毒——旨在破坏伊朗科学家用于浓缩铀的实验室设备——在该设施系统中蔓延。这种被称为"震网"的恶意软件是最早已知的重大国家网络攻击之一，它展示了黑客如何操控物理设备，并彻底改变了网络安全行业对威胁的认知。

据赛门铁克威胁追踪团队成员、2010年该病毒被发现后首批对其进行解构的网络安全研究员之一Eric Chien介绍，震网病毒被设计用于寻找并重新配置纳坦兹特有的设备控制系统，实质上是改变纳坦兹浓缩离心机底部的旋转电机转速，导致其损毁。

网络安全专家普遍认为震网病毒由美国和以色列开发，尽管两国当时均未承认。根据大量报道，伊朗虽未正式确认震网病毒或其攻击效果，但此后官员们在新闻发布会上曾简短提及核设施遭受攻击。

“有非常明显的数据波动与震网激活的时间点吻合，“Chien表示，“当时伊朗正在增加离心机数量，但实际装载铀料并正常运行的离心机数量却停滞不前。”

上周六，美国总统唐纳德·特朗普下令对伊朗实施美国史上首次军事打击，通过转变策略以遏制德黑兰的核野心。在此次空袭中，美军B-2轰炸机向两处伊朗核设施投掷了14枚掩体炸弹，但周二有报道称此次行动仅使伊朗核计划倒退数月。

国际战略研究所网络力量与未来冲突高级研究员朱莉娅·武表示，“震网"与"午夜铁锤"在方法论、风险计算和战略意图上存在根本差异。

她指出，最显著区别在于两者传递的公开信息。“震网"旨在产生隐秘的物理破坏，但武补充说它"对纳坦兹的伊朗科学家造成了深刻认知影响”，使其对自身能力产生困惑与怀疑。而代号"午夜铁锤"的美军空袭则是"快速、公开的威慑，明确展示了武力信号”。

美国官员尚未证实是否同步开展了网络作战。赛门铁克专家钱德勒指出，使用代码与3万磅炸弹的另一关键区别在于攻击的漫长研发周期。其研究表明"震网"可能早在2005年就开始研发，但该黑客工具数年后才在纳坦兹显现效果，且一旦被发现便立即失效。

钱德勒强调这并不意味着网络行动不存在，他指出"震网"并非官方公布，而是当恶意软件出现在私营企业系统时被反病毒公司发现。他表示核设施可能持续遭受涉及供应链和间谍活动的网络攻击。

“也许二三十年后这些资料解密时，我们会发现当时还有其他事情在发生。”钱先生表示。

名为Xbow的黑客登上了美国权威网络安全行业排行榜首位，该榜单追踪发现并报告大型企业软件漏洞最多的人员。Xbow并非真人——它是由同名公司开发的人工智能工具。

据HackerOne联合创始人米希尔·普林斯透露，这是首次有公司的人工智能产品凭借漏洞发现数量及严重性评分，登上HackerOne美国声誉排行榜榜首。这家成立仅一年的初创公司刚完成由Altimeter Capital主导的7500万美元融资，红杉资本等现有投资方跟投，但未披露估值。

普林斯表示，安全研究员与黑客早已实现部分工作自动化，而AI在过去两年关键工具。如今几乎所有人类黑客都借助AI提升效率，另有数家公司正尝试复制Xbow的模式——普林斯称其为"黑客机器人公司”。-- 迪娜·巴斯