【正文】 已有中譯字幕的TED影片目錄（繁體）（簡(jiǎn)體）。請(qǐng)注意繁簡(jiǎn)目錄是不一樣的。Ralph Langner談21世紀(jì)電子武器Stuxnet揭密Stuxnet計(jì)算機(jī)蠕蟲背后的想法其實(shí)很簡(jiǎn)單，我們不希望伊朗造出原子彈，他們發(fā)展核武器的主要資產(chǎn)是納坦茲的濃縮鈾工廠，你們看到的灰色方塊是實(shí)時(shí)控制系統(tǒng)，現(xiàn)在，如果我們?cè)O(shè)法破壞控制速度和閥門的驅(qū)動(dòng)系統(tǒng)，我們事實(shí)上可以使離心機(jī)產(chǎn)生很多問(wèn)題。這些灰色方塊無(wú)法執(zhí)行Windows軟件，兩者是完全不同的技術(shù)，但如果我們?cè)O(shè)法將一個(gè)有效的Windows病毒放進(jìn)一臺(tái)筆記本電腦里，由一位機(jī)械工程師操作，設(shè)定這個(gè)灰色方塊，那么我們就可以著手進(jìn)行了，這就是Stuxnet大致背景。因此，我們從Windows釋放程序開始，讓病毒載體進(jìn)入灰色方塊中，破壞離心機(jī)，延遲伊朗的核計(jì)劃，任務(wù)完成，很簡(jiǎn)單，對(duì)吧？我想說(shuō)明我們是如何發(fā)現(xiàn)這個(gè)的，當(dāng)我們?cè)诎肽昵伴_始研究Stuxnet時(shí)，對(duì)這個(gè)東西的攻擊目標(biāo)一無(wú)所知，唯一了解的是它在Windows的部份非常、非常復(fù)雜，釋放程序部份使用多個(gè)零日漏洞，它似乎想要做些什么，用這些灰色方塊，這些實(shí)時(shí)控制系統(tǒng)，因此，這引起我們的注意，我們開始了一個(gè)實(shí)驗(yàn)計(jì)劃，我們用Stuxnet感染我們的系統(tǒng)并審視結(jié)果，然后一些非常有趣的事發(fā)生了。Stuxnet表現(xiàn)得像只白老鼠，不喜歡我們的奶酪，聞一聞，但不想吃。這根本沒(méi)道里。之后，我們用不同口味的奶酪進(jìn)行實(shí)驗(yàn)，我意識(shí)到，哦，這是一個(gè)直接攻擊，完全直接的。釋放程序在這些灰色方塊中有效的潛伏著，如果它發(fā)現(xiàn)了一個(gè)特定程序組態(tài)，甚至是它正試圖感染的程序，它都會(huì)確實(shí)針對(duì)這個(gè)目標(biāo)執(zhí)行，如果沒(méi)發(fā)現(xiàn)，Stuxnet就不起作用。所以這真的引起了我的注意，我們開始進(jìn)行這方面的工作，幾乎日以繼夜，因?yàn)槲蚁?，好吧，我們不知道它的目?biāo)是什么，很可能的，比方說(shuō)美國(guó)的發(fā)電廠，或德國(guó)的化工廠，所以我們最好盡快找出目標(biāo)。因此，我們抽出攻擊代碼并進(jìn)行反編譯，我們發(fā)現(xiàn)它的結(jié)構(gòu)由兩個(gè)數(shù)字炸彈組成，一個(gè)較小、一個(gè)較大。我們也看到，這是非常專業(yè)的設(shè)計(jì)，由顯然知道所有內(nèi)幕信息的人編寫，他們知道所有必需攻擊的位和字節(jié)，搞不好他們還知道控制員的鞋子尺寸，因此他們什么都知道。如果你曾聽過(guò)Stuxnet的釋放程序，是復(fù)雜、高科技的，讓我跟你們說(shuō)明一下。病毒本身是很高科技沒(méi)錯(cuò)，比我們?cè)娺^(guò)的任何編碼都高深，這是這個(gè)實(shí)際攻擊代碼的樣本，我們談?wù)摰氖谴蟾?5,000行的代碼，看起來(lái)很像舊式的匯編語(yǔ)言。我想告訴你們的是，我們?nèi)绾文軌蚶斫膺@段代碼，所以，我們首先要尋找的是系統(tǒng)的函數(shù)調(diào)用，因?yàn)槲覀冎浪鼈兊淖饔檬鞘裁?。然后，我們尋找時(shí)間控制器和數(shù)據(jù)結(jié)構(gòu)，試圖將其與真實(shí)世界連結(jié)起來(lái)，尋找現(xiàn)實(shí)世界中的潛在目標(biāo)，因此我們必需進(jìn)行目標(biāo)推測(cè)，以便確認(rèn)或排除。為了找到推測(cè)目標(biāo)，我們想到，它必定具有絕對(duì)破壞性，必定是一個(gè)高價(jià)值目標(biāo)，最可能設(shè)置在伊朗，因?yàn)檫@是大部份感染發(fā)生的地點(diǎn)。在這區(qū)域內(nèi)你不會(huì)找到幾千個(gè)目標(biāo)，基本上范圍可以縮小為布什爾核電廠及納坦茲濃縮鈾工廠。所以我告訴我的助手，“列出我們客戶中所有離心機(jī)和核電廠專家的名單”，我打電話給他們，聽取他們的意見，努力用我們?cè)诖a和數(shù)據(jù)中的發(fā)現(xiàn)與他們的專業(yè)知識(shí)做對(duì)照。這很有效，因此，我們找出了這個(gè)小數(shù)字彈頭與轉(zhuǎn)子控制的關(guān)聯(lián)，轉(zhuǎn)子是離心機(jī)內(nèi)部的運(yùn)轉(zhuǎn)零件，就是你們看到的這個(gè)黑色物體，如果控制這個(gè)轉(zhuǎn)子的速度，事實(shí)上你就能使轉(zhuǎn)子損壞，甚至最后使離心機(jī)爆炸。我們也看到了這次攻擊的目標(biāo)，實(shí)際上進(jìn)行的相當(dāng)緩慢、低調(diào)，顯然為了達(dá)成目標(biāo)，快把維修工程師逼瘋了，因?yàn)樗麄儫o(wú)法迅速找出答案。這個(gè)大數(shù)字彈頭－我們做過(guò)嘗試，非常仔細(xì)檢查數(shù)據(jù)和數(shù)據(jù)結(jié)構(gòu)，因此，例如數(shù)字164在這些代碼中確實(shí)很突出，你不能忽視它。我開始研究科學(xué)文獻(xiàn)，這些離心機(jī)如何在納坦茲組建，并找出它們的結(jié)構(gòu)，就是所謂的層級(jí)。每個(gè)層級(jí)由164臺(tái)離心機(jī)組成，這就說(shuō)的通了，與我們的結(jié)果匹配。而它甚至更有幫助。這些在伊朗的離心機(jī)細(xì)分為15種所謂的等級(jí)，你猜我們?cè)诠舸a中發(fā)現(xiàn)什么？一個(gè)幾乎相同的結(jié)構(gòu)。所以，同樣的，這與結(jié)果完美匹配，就我們所尋找的東西來(lái)說(shuō)，這給了我們相當(dāng)大的信心。別誤解我的意思，不是像這樣彈指之間，為了獲致這些成果，歷經(jīng)幾星期相當(dāng)艱苦的奮斗，我們常常走進(jìn)死胡同，必需重新來(lái)過(guò)?？傊?，我們找到了這兩個(gè)數(shù)字彈頭，實(shí)際上是針對(duì)同一個(gè)目標(biāo)，但從不同角度。小彈頭對(duì)準(zhǔn)一個(gè)層級(jí)，讓轉(zhuǎn)子加速旋轉(zhuǎn)然后急遽減速，而大彈頭影響六個(gè)層級(jí)并操縱閥門，總之，我們非常有信心，我們已經(jīng)確認(rèn)目標(biāo)是什么，是納坦茲，就只有納坦茲。因此，我們不必?fù)?dān)心其它目標(biāo)可能被Stuxnet攻擊。我們看到一些非?？岬臇|西，真的讓我印象深刻。下方是灰色方塊，頂端你們看到的是離心機(jī)，這些東西所做的是攔截來(lái)自傳感器的輸入值，例如，來(lái)自壓力傳感器和振動(dòng)傳感器的，它提供正常代碼，在攻擊中依然執(zhí)行，用的是假的輸入數(shù)據(jù)。事實(shí)上，這個(gè)假的輸入數(shù)據(jù)是Stuxnet事先錄制的，因此，這就像來(lái)自好萊塢電影的搶劫過(guò)程中，監(jiān)視器被放入預(yù)錄的影片，酷吧？這里的想法顯然不僅是愚弄控制室中的操作者，實(shí)際上更加危險(xiǎn)且更具攻擊性，這個(gè)想法是規(guī)避數(shù)字安全系統(tǒng)。我們需要數(shù)字安全系統(tǒng)，當(dāng)一位人類操作員的行動(dòng)不夠快時(shí)，因此，例如在一座核電廠中，當(dāng)一臺(tái)大蒸汽渦輪機(jī)嚴(yán)重超速時(shí)，你必須在一毫秒內(nèi)打開泄壓閥。顯然，一位人類操作員辦不到，因此，這就是我們需要使用數(shù)字安全系統(tǒng)之處。當(dāng)它們被破壞，真正糟糕的事就會(huì)發(fā)生了，你的工廠會(huì)爆炸，無(wú)論你的操作員或安全系統(tǒng)都無(wú)法注意到這一點(diǎn)，這很可怕。但還會(huì)更糟。我要說(shuō)的這些相當(dāng)重要，想想看，這種攻擊是一般性的，它沒(méi)什么特定性，對(duì)離心機(jī)來(lái)說(shuō)，還有濃縮鈾，因此，它也會(huì)作用于，例如一座核電廠或一座汽車工廠，它是通用的，你不需要－身為攻擊者，你不需要藉由USB裝置傳遞這個(gè)病毒載體，如我們?cè)赟tuxnet例子中看到的，你也可以使用傳統(tǒng)的蠕蟲病毒技術(shù)的來(lái)散播，盡可能傳播四方。如果你這么做，最終它會(huì)變成具大規(guī)模破壞性的網(wǎng)絡(luò)武器，這是我們必然會(huì)面臨的后果。所以，不幸的是，這種攻擊最大量的目標(biāo)并不是在中東，而是在美國(guó)、歐洲和日本。因此，所有這些綠色區(qū)域就是遭受最多攻擊的目標(biāo)，我們必須面對(duì)這個(gè)后果，我們最好現(xiàn)在開始做準(zhǔn)備。謝謝。（掌聲）Chris Anderson：我有個(gè)問(wèn)題，Ralph，這件事已廣為人知，人們認(rèn)為摩薩德（以色列情報(bào)機(jī)構(gòu)）是幕后的主要推手，你也這么認(rèn)為嗎？Ralph Langner：好，你真的想知道嗎？Chris Anderson：是啊!Ralph Langner：好，我的看法是，摩薩德有參與，但以色列并非領(lǐng)導(dǎo)勢(shì)力。因此，背后的主導(dǎo)力量是網(wǎng)絡(luò)超級(jí)大國(guó)，只有一個(gè)，就是美國(guó)。幸好、幸好，因?yàn)槿绻皇沁@樣，我們的問(wèn)題可能更大。CA：謝謝你嚇壞了美國(guó)人，謝謝Ralph。