汉唐归来
惟有中华

库叔:伊朗为什么对以色列恨之入骨?要从10年前的一条“虫”说起…… |2020-01-21

“以色列活不过25年”,这是2015年伊朗最高领袖哈梅内伊放出的“狠话”,震动了美国和以色列。

据《环球时报》15年的报道,当时伊核谈判后,哈梅内伊在官网和推特上发表评论称:“我要告诉你们,25年后你们将不复存在;而这25年里,伊朗的战斗精神、英雄主义和‘圣战’将使你们时时刻刻感到担忧。”他还呼吁,“伊朗人不能忘记美国是‘大撒旦’。”

伊朗为什么对以色列恨之入骨?

其实,伊朗和以色列的军力和在中东都属于名列前茅。十年前,秘密发展核工业的伊朗惨遭以色列和美国联手的“震网”病毒计划攻击,导致1000台离心机报废,几乎一度致使伊朗核计划“停滞”。

如今,包括以色列国防军在内的许多军队已经拥有“网军”这一兵种, 他们的武器就是键盘,随便敲几个键,就可能让一个国家陷入瘫痪。全世界世界都在密切关注以色列在这方面的发展。

神秘的8200部队与过去20年以色列高科技的飞速发展有着千丝万缕的联系,今天,库叔为你揭开网络强国以色列的军事密码。

作者 | 雅科夫·卡茨、阿米尔·鲍伯特

译者 | 王戎

编辑 | 王乙雯 瞭望智库

本文为瞭望智库书摘,摘编自《独霸中东:以色列的军事强国密码》,浙江人民出版社2019年11月出版,原标题为《网络病毒》,原文有删减,不代表瞭望智库观点。

1
小城的秘密

 


 

位于伊朗首都德黑兰以南200英里左右的纳坦兹是一座历史悠久的小城,这里以凉爽的气候、优质的水果、陶砖建筑和附近一些苏菲教团圣地而闻名。

2002年8月14日,这座小城竟然登上了世界各大报刊的头版。伊朗反政府组织在华盛顿召开的一场记者招待会上,揭露了一个惊人的消息——在伊朗纳坦兹附近的地下,修建有一处戒备森严的铀浓缩设施。

这立刻成为一个爆炸性新闻。

全世界都知道伊朗在布什尔建有核反应堆,该工程最早由德国人启动,后来又得到俄罗斯人的支持,德黑兰一直声称该核计划属于和平性质。多年来,关于核秘密场所的传言一直存在,但从未被证实。

该组织不但揭露了纳坦兹的核秘密,还公布了阿拉克附近正在建设中的一个重水反应堆。要不了几年时间,阿拉克反应堆就可以生产武器级钚。

但相对而言,人们更关注纳坦兹,因为那里的设施不是一般的设施。该设施戒备森严,并修建在地下。每一个地下室都有70英尺深,为了阻止空对地导弹穿透,地下室上面不但有很厚的混凝土层,还有钢板层,一般空袭对它根本不起作用。

图为伊朗纳坦兹核设施外景。图源:新华社/法新

伊朗秘密修建核设施被抓了个现行,显然,阿亚图拉(宗教领袖的称号,意为真主的意志)正在制造核武器。以色列借此大肆宣传伊朗对世界构成的威胁,对伊朗施加压力,这一举措很快产生效果,联合国核监管组织国际原子能机构最终被允许检查纳坦兹。

国际原子能机构检查员确认,纳坦兹设施中安装有先进的离心机,这些离心机是根据来自巴基斯坦的图纸的参数建造的。该设施有两个地下室,每个地下室的面积约10万平方英尺,能够容纳数万台离心机。这种大型钢铁机器专门用来提纯浓缩铀。如果伊朗想拥有核武器,首先要进行浓缩铀的提纯。

 

2
“震网”病毒发作

 


 

2009年,纳坦兹核设施发生了一件非常离奇的事情,许多离心机莫名其妙地停止工作,但控制离心机级联的电脑却显示一切工作正常,伊朗人百思不得其解。

直到2010年11月,国际原子能机构确认伊朗已经暂停了纳坦兹核设施的作业。意识到这个消息已经泄露,伊朗总统马哈茂德·艾哈迈迪·内贾德轻描淡写地承认伊朗的敌人对很多核设施的电脑造成了有限的破坏。他还说,问题的根源已经发现并得到控制。

他在撒谎。在纳坦兹将近9000台离心机当中,多达1000台因故障报废。也就是说,某个敌人在不开一枪的情况下就干掉了伊朗超过10%的离心机。

问题是,这到底是如何做到的?

这一切起源于“奥运会”。此“奥运会”并非体育比赛,而是一个密级很高的网络武器研发计划,是以色列和美国在2006年启动的一次秘密行动。主要目的是阻止伊朗核计划。

虽然该计划谁也不知道能否成功,但这个想法很有吸引力。因为网络武器不会留下任何指纹,让敌方无迹可寻。以色列或美国根本不需要派战斗机对伊朗核设施进行轰炸,其毁灭性并不亚于导弹袭击。

这次美以合作是在两国防务关系空前紧密的背景下展开的。当时的以色列还没有完全从第二次黎巴嫩战争的创伤中走出来,美国则在试图缓解以色列对伊朗的担忧。如果网络武器联合研发项目能延缓以色列对伊朗的空袭行动,那么在白宫看来就是值得的。

这次行动的目标选取为纳坦兹,说得更具体些,是控制着一排排离心机的西门子工业计算机系统。

离心机只有通过马达的高速运转,才能实现浓缩铀的提纯。而这种后来被称为“震网”的蠕虫病毒,针对的就是控制离心机马达转速的设备。

“震网”病毒修改了控制电机的变频器的频率,首先将电机加速到1400赫兹,接着又降到2赫兹,让电机慢得快要停下来,然后又升高到1000多赫兹。通过不断加快和减慢离心机电机转速的反复操作,直到电机烧坏。

一开始,伊朗人不相信纳坦兹的问题是由电脑病毒引起的,因为核设施的电脑并没有连接国际互联网。后来他们发现,唯一的可能就是一名隐蔽特工利用移动存储介质将病毒拷贝到核设施的一台电脑上。

为了确保行动成功,将蠕虫病毒复制到纳坦兹的计算机系统还不够,攻击者还需知道伊朗计算机系统的具体布局,甚至要精确到每一条传输数据的线路。这样一来,蠕虫病毒才能确定感染路径,从一个系统跳到另一个系统。换句话说,以色列和美国必须获得计算机网络系统布局图。

接下来,他们还要弄清谁的电脑能被感染,从而将其当作进入纳坦兹网络的跳板。在这方面,美国中央情报局完全依赖以色列,他们相信,以色列的线人已经打入到伊朗核设施内部。

艾哈迈迪·内贾德提到的“破坏”活动远比人们想象的严重,“震网”病毒不仅是一种电脑病毒,还是一种引发新规则、改变现代战争形式的武器。

3
两个非阿拉伯国家

 


 

电脑专家很快断定以色列是这种蠕虫病毒的制造者,因为以色列阻止伊朗核计划的动机最强,其在伊朗核问题上发声也最强烈。

表面上看,以色列和伊朗的敌对关系有点令人匪夷所思。两个国家没有共同边界,是中东地区少有的两个非阿拉伯国家。1948年以色列建国后,两国很快就建立了正式外交关系。然而,1979年发生在伊朗的伊斯兰革命改变了一切。它们从好友变为宿敌。

一开始,双方的冲突主要是由于伊朗对反以色列与激进组织的关系,这些组织包括黎巴嫩的真主党、加沙地带的哈马斯以及伊斯兰“圣战”组织。但到20世纪90年代末,以色列情报机构确定伊朗正在全力研制核武器,因此核问题成为以色列和伊朗之间的矛盾焦点。

其实,早在几十年前,伊朗就在美国的支持下启动了核计划。伊斯兰革命结束后,毛拉(伊斯兰教职称谓)们一度暂停了这项工作,但他们很快意识到核计划的另一个潜在作用:核武器能让伊朗成为一个世界大国。

2002年,以色列加强了对伊朗核计划的遏制。那一年,阿里埃勒·沙龙总理任命国防军退役将军梅厄·达甘为间谍机构摩萨德的局长。达甘在军队中声名远扬,他是一名勇敢的战士,也是一位极具创新精神的战术大师。

据说,在达甘的领导下,摩萨德的工作取得了很好的效果。伊朗科学家的人数开始减少。有的人投向西方怀抱,还有的人则在德黑兰街头被蒙面枪手刺杀。

2007年1月,伊朗资深科学家阿尔达希尔·侯赛因普尔被发现死在伊斯法罕转换站的办公室里,很多人认为他是被“毒气”杀死的。2010年1月,伊朗另一名关键的核科学家马苏德·阿里·穆罕默迪被杀,一辆装有炸药的摩托车在他位于德黑兰的家门口被引爆。同年11月,一颗炸弹在德黑兰市中心爆炸,另一名高级核科学家马吉德·沙哈里阿里被炸死。

暗杀并不是唯一的手段,关于破坏行动的报道也从未停止过。2007年,纳坦兹用于调节电压的电力组件神秘地发生了爆炸,几十台离心机被摧毁。此外,以色列间谍机构还同世界各地的公司达成合作,当伊朗为其核计划和导弹计划购买设备时,这些公司会故意卖给伊朗有问题的硬件。

虽然摩萨德延缓了伊朗的核进程,但阿亚图拉们并没有放弃。他们从福利项目、医疗系统和大学挪用大量资金,给科学家配备保镖,并禁止其出国。各地的安保也变得极为严格。

2005年前后,以色列情报部门得出结论,伊朗已经掌握了制造核武器所需的所有技术,一旦做出决定,很快就能具备这一能力。如果以色列不能很快想出阻止这种情况发生的办法,军事打击将成为唯一选项。但军事打击很可能引发大规模战争,许多人认为这将给两国带来悲剧性后果。

2009年的“震网”病毒事件并不是世界上第一次网络攻击,但其产生的效果让世人感到非常恐惧。在此之前,针对国际互联网网站的攻击所产生的损害比较有限。“震网”病毒则不一样,它可以让一个国家的铁路系统停止运行,或关闭一座城市的电网。正如时任俄罗斯驻北约大使德米特里·罗戈津所言:“震网”病毒可以引发“又一次切尔诺贝利事件”。

伊朗决定发起反击。“震网”病毒被发现后不到一年,伊朗就成立了自己的网络部队,斥资10亿美元发展起强大的网络攻防能力。

伊朗计算机专家明白,“震网”病毒只是冰山一角,接下来很可能会有技术上更先进、破坏性更强的网络病毒攻击。不出所料,2012年,伊朗发现全国很多电脑都感染了另一种被称为“火焰”的病毒。

图为卡巴斯基实验室发现的电脑病毒“火焰”程序。图源:环球网

 

作为回应,伊朗获得了在暗网上操作的新工具。一旦同以色列爆发战争,这个平台将让伊朗力量倍增。美国情报机构透露,伊朗的网络能力在“深度和复杂性”上大幅提高。随后伊朗也主动加强了网络攻击活动,攻击对象包括沙特阿拉伯国家石油公司、卡塔尔一个天然气公司和多家美国银行。

4
中东的“听风者” 

 


 

为了应对伊朗日益发展的网络能力,本雅明·内塔尼亚胡总理召见他的军事秘书举行了一次特殊会议,讨论以色列的下一步对策。虽然以色列拥有强大的网络防御系统,但考虑到伊朗网络能力的发展,内塔尼亚胡担心其会突破这些防线。

军事秘书建议内塔尼亚胡咨询自己以前在空军的战友艾萨克·本伊斯雷尔,现在他是国家安全和安全技术方面的国际知名专家,在网络战研究上有很深的造诣。

几天后两人安排了一次见面,从内塔尼亚胡的话中,本伊斯雷尔体会到时间非常紧迫。为了阻止和防御伊朗可能发动的网络攻击,以色列必须采取行动。来自前苏联加盟共和国的黑客愿意为最高出价者提供网络武器,这让以色列如坐针毡。

本伊斯雷尔早在1995年就认为以色列国防军应该成立一个从事计算机作战的单位,当时人们甚至还没有使用“赛博”(Cyber)一词。本伊斯雷尔还找到了一位志同道合者,他就是来自以色列军事情报局的年轻军官平哈斯·布克里斯。布克里斯后来成为8200部队的指挥官和国防部总司长。

8200部队与过去20年以色列高科技的飞速发展有着千丝万缕的联系。从8200部队退役的老兵成立了许多非常成功的以色列科技公司,这支部队也因此成为国防军中人们最想去的单位。在这里服役后,战士们不但能够掌握先进的科技技能,还能具备强烈的创业精神和创新精神。该部队的官兵和以色列快速发展的网络公司合作,开发了很多内部技术。他们的工作听起来容易,做起来却非常难,因为他们要监听整个阿拉伯世界的通话,截获重要邮件,跟踪最新事态的进展。

虽然以色列官方从不提及国家的网络能力,但毫无疑问,以色列在全球网络安全领域处于领先地位,网络产品的年出口额达到60亿美元,可以和以色列国防产品相媲美。作为一个人口仅800多万的小国,以色列在全球网络市场的份额居然占到10%(仅以色列军事情报局的退役人员就成立了数百家网络高科技公司),同美国、中国和俄罗斯等大国不相上下。

以色列如何取得网络领域的巨大优势?本伊斯雷尔认为,以色列之所以可以成为网络强国,可以追溯到1948年以色列建国之前总理大卫·本·古里安的三点决策。

本古里安很清楚,以色列单凭人数无法战胜阿拉伯敌人。要想存活下来,这个国家必须做到以下三点:第一是以色列需要建立一支“人民军队”,提高男女公民的参军比例。这就是为什么以色列建国后国防军人数一直占到全国总人口的5%,在其他西方国家这一比例仅在0.2%—0.4%之间。

第二是在征兵时强调人员的质量,而不是数量。他推崇建立一支教育程度很高的军队,由聪明而富有创新精神的战士组成。建国以来许多犹太人从欧洲和北非地区移民到这个新成立的国家,带来崇尚教育和学术的犹太传统。战士们懂得如何充分利用这些资源。

第三是在军队内部强调科技的重要性。以色列国防军正式成立后,不但拥有传统的海陆空部队,还设有科学部队,成为最早设立该兵种的军队。

为此,以色列国防军成立了“阿图达”项目,这是一条为以色列年轻人设计的学术发展道路。进入该项目后,战士首先要在大学学习,然后在军队服役6年,比常规服役年限多出3年,但很多以色列年轻人都欣然接受了这个要求。

以色列军队视“阿图达”项目为高素质人才培养基地,该项目毕业生被称为“神奇小子”,在军队各个技术部门服役,负责研发和操作最先进的系统。有的毕业生会签订6年以上的服役合同,服完兵役时,他们的年龄在28—30岁之间,这时已拥有丰富的工作经验。离开部队,有的人会选择回到大学,成为学者,但大多数人会加入以色列蓬勃发展的科技产业。

1973年赎罪日战争后,“阿图达”项目变得更为重要。当时,法国在1967年六日战争后实施的武器禁运政策仍未废止,而以色列的飞机、坦克和其他武器系统急需进口配件。以色列意识到,尽管财政困难,但必须发展自己的国防工业。

在接下来的30年里,以色列的军事工业突飞猛进,雇佣人数从之前的几千人上升到4万人。但国家发展军事工业的成本也很高。这些企业研发和生产最先进的科技与武器系统,但因为担心失去科技优势,他们又不能将这些产品卖给外国军队。因此在军工企业的发展过程中,历届政府不得不承担这些企业每年的亏损。

虽然明白军售存在安全上的隐患,但最终以色列还是决定让国防企业逐渐走向国际市场。截至20世纪90年代中期,以色列每年的国防出口额都超过10亿美元。10年后,这一数字达到40亿美元。考虑到其中的风险,以色列国防企业走向世界的脚步很慢,但毫无疑问,以色列在逐渐成长为一个军事强国。

5
极具传奇色彩的一次空袭

 


 

2007年9月6日,叙利亚官方媒体叙利亚阿拉伯通讯社(SANA)报道称,叙利亚防空部队前一天晚上在叙境内发现了以色列空军的战斗机,防空部队发射导弹后,以色列飞机被迫离开。报道还说,飞机在沙漠中投掷了炸弹,但没有击中任何目标。

图为遭受以色列攻击前的叙利亚核反应堆。图源:谷歌地图,澎湃新闻发

这并不是以色列战斗机第一次袭击叙利亚。但2007年的行动和以往行动有所不同,这一次,以色列一直保持沉默。第一个能够证明这一事件的是土耳其《自由报》,该报刊登了在土耳其与叙利亚交界处发现的两个以色列飞机燃料箱的照片,显然,这个地点就在战斗机的飞行路线上。又过了几天才有报道称,此次袭击的目标实际上是叙利亚东北部位于幼发拉底河畔的核反应堆。

这则新闻让世人非常惊讶。人们都知道阿萨德支持真主党,也知道他拥有大量化学武器,但没人知道他在非法制造核武器。消息出来后,国际原子能机构开始向叙利亚施压,要求叙利亚允许该机构向其核反应堆派出检查人员,但遭到阿萨德拒绝,他声称被袭地点是一个空仓库。

据报道,完成这次袭击任务的是10架以色列空军F15战斗机。起飞几分钟后,编队机组接到进攻命令,7架飞机离开编队,加速进入叙利亚领空,几秒钟后它们首先向雷达设施投掷炸弹。又过了两分钟后,飞机到达核反应堆上空后发射了每枚重达半吨的AGM-65“小牛”空对地导弹。

飞行员返航准备飞离敌方领空时,叙利亚军队才发现遭到袭击,于是盲目地向天空齐射防空导弹,但这时飞机早已离开射程范围。

很多人不知道,以色列在轰炸叙利亚核反应堆时还创造性地运用了电子/网络攻击手段,成功骗过了叙利亚的防空系统。该方法一开始让雷达显示天空没有飞机,过一会儿又使雷达显示有数百架飞机。

这是一项具有革命性意义的技术。国际上都知道网络攻击和电子战,但从未见过这两种手段在战术上融为一体。

显然,以色列已经掌握了在美国被称为“舒特”系统的技术,该系统专门用来欺骗雷达系统,导致雷达识别出根本不存在的物体。这项技术几年前由美国国防部研制,很多人并不知道以色列已经掌握。以色列是如何掌握这项技术的?直到今天这还是一个秘密,但可以初步确定,这是以色列工程师内部研发的结果。

不管何种原因,结果都是一样的。虽然世界上大多数国家只关注核反应堆被摧毁的消息本身,但更为重要的是,在袭击当晚,以色列在实战中运用了网络技术,开创了战争史上的一个新时代。

这场极具传奇色彩的行动,充分诠释了这种新型作战方式的特点。直到今天,人们也只敢小声讨论这次融合了谍战、网络战、电子战和核武器的军事行动。

6
奥尔默特的决心

 


 

2000年夏天,巴沙尔·阿萨德取代他的父亲成为叙利亚总统。在西方,很多人都认为这位在英国接受过教育的眼科医生将带领国家走向开放,在多个领域进行改革,甚至有可能同以色列达成和平协议。但没想到阿萨德早已有了自己的计划。他加强了同黎巴嫩真主党和伊朗的联系,并同朝鲜建立了战略合作关系。

2004年,美国国家安全局发现朝鲜和叙利亚之间的通话越来越多。在叙利亚这边,电话似乎都来自幼发拉底河畔小城代尔祖尔附近的沙漠地区。据说,美国国家安全局马上把这个消息发给业务上对口的以色列8200部队,后者随即成立了一个由分析员组成的团队,调查以色列以北到底发生了什么事情。

刚开始,他们并没有怀疑叙利亚和朝鲜在核计划上存在合作。毕竟,修建核反应堆会留下一系列能被以色列发现的线索。所以,比较合理的假设是两国在合作研发弹道导弹。

据报道,2006年底摩萨德派了几名特工到伦敦向英国从事海外间谍活动的军事六处(MI6)进行咨询,讨论如何瓦解叙利亚和朝鲜的同盟关系。

巧的是,当时一名叙利亚政府高官也在访问伦敦,下榻在肯辛顿一家高档酒店。这位叙利亚人在伦敦期间不管去哪都随身携带一个装有电脑的手提包。但有一次,他离开酒店参加一场会议,将电脑留在了房间。摩萨德特工接到命令闯入房间,入侵了这台电脑。整个行动只持续了几秒钟时间,这几名特工进入房间后在电脑里植入木马程序,然后离开。

几分钟后,木马程序将大量信息从这台电脑发回摩萨德在特拉维夫的总部。这台电脑的硬盘是一座情报宝库,里面的内容包括叙利亚核反应堆的施工计划和已修建部分的照片。在一张照片上可以看到两名50多岁的男子,一人有着亚洲面孔,穿着一身蓝色运动服,另一位是阿拉伯人。那个亚洲人就是朝鲜著名核科学家千智富,那个阿拉伯人是叙利亚原子能委员会负责人易卜拉欣·奥斯曼。就是这张照片,改变了一切。

接下来以色列需要查明核反应堆的具体地点,这项任务就交给了以色列军事情报局负责图像情报的9900部队,该部队的职责就是搜集和处理以色列侦察卫星搜集的所有图像资料。研究人员很快就锁定了一个疑似地点:叙利亚东北部一片树林中的几栋低层建筑。为了保持低调和隐蔽,不被侦察卫星发现,叙利亚工程师在选址上可谓处心积虑。疑似核反应堆建筑的外墙面被修建得和叙利亚乡村到处都有的拜占庭城堡一样,而且该建筑建在山沟里,只有从高处才能看到。为了不引起怀疑,建筑物周围没有任何安全防护设施,包括防空系统和高射炮。但有一些设施他们怎么也无法隐藏,那就是重水反应堆所需的水泵站及其通往1英里外幼发拉底河的水管。

据说,这些情况第一时间被汇报给以色列总理埃胡德·奥尔默特,他召集了两个特别讨论会。

安全讨论会提出三个不同的袭击方案:第一个方案为动用少量飞机实施隐蔽的空袭行动,这个方案能给以色列一定的推卸责任的空间;第二个方案是调动大量军事力量的空中作战,目的是公开羞辱阿萨德;第三个方案是派以色列特种部队深入叙利亚目标所在地安装炸弹,摧毁核反应堆,这个方案风险最大。

奥尔默特和佩雷茨命令国防军同时准备这三个方案,但很多人从一开始就明白,第一个方案是最优方案,因为不会留下任何痕迹。

时间在一分一秒地流逝,以色列情报分析员警告说,袭击必须在核反应堆被激活前进行,否则将导致活化反应堆污染幼发拉底河,这可能会对叙利亚和土耳其民众造成伤害。

虽然已经有了在伦敦搜集到的核反应堆照片和施工计划,但为了确保情报准确无误,以色列情报机构还在尽可能获取更多信息。据报道,2007年3月,他们又抓住一次机会。这一次,叙利亚原子能委员会负责人易卜拉欣·奥斯曼来到维也纳参加国际原子能机构举行的一次会议。摩萨德特工闯入他的房间,在其电脑上安装木马程序后离开,没有留下任何痕迹。从这次行动得到的信息再次证明叙利亚正在制造核武器。

奥尔默特决心阻止叙利亚的勾当,但他并不想让以色列使用武力,而是希望美国人执行这一行动。但美国拒绝了以色列的请求。已深陷两场中东战争的布什不愿在另一个阿拉伯国家开辟新战场。如果一定要发动袭击,只能靠以色列自己。

最终,对叙利亚核反应堆的轰炸行动表明,以色列正在探索新的作战形式,这是一种结合了谍战、突击部队、侦察卫星和网络战并以空袭结束的新型战法。

7
当“网军”随便敲几个键……

 


 

图为以色列国防军的高科技设备。图源:新华网 (照片由以色列国防军提供)

未来会如何?我们不得而知。网络空间的战争目前还没有任何手册可供参考。类似“震网”病毒那样的网络攻击或在外国政府人员的电脑上安装木马程序,可以像空袭和地面入侵一样被视为战争行为吗?毕竟,虽然“震网”病毒延缓了伊朗的核计划,但德黑兰并没有发动报复行动。叙利亚的核反应堆被摧毁,大马士革也同样保持了沉默。

如果被网络攻击的是以色列,这个国家会怎么办?是做出回应,还是像伊朗和叙利亚一样保持沉默?

这些问题都没有答案。但有一点已经很明晰:未来战争将与以往完全不同。现在,包括以色列国防军在内的许多军队已经拥有“网军”这一兵种,他们的武器就是键盘,随便敲几个键,他们就可能让一个国家陷入瘫痪。整个世界都在密切关注以色列在这方面的发展。

赞(0)
请您分享转发:汉风1918-汉唐归来-惟有中华 » 库叔:伊朗为什么对以色列恨之入骨?要从10年前的一条“虫”说起…… |2020-01-21
分享到