黑客可以厉害到什么程度？一个故事，相信你会佩服的( 二 ) _黑客

震网攻击的第一个步骤，是为期 13 天的侦察。期间，震网只是安静的记录着 PLC 的正常运行状态。震网记录的频率为每分钟 1 次，在完成约 110 万次记录之后，才会转入下一个阶段。
在这一阶段，震网会把变频器的频率提升到 1410 赫兹，并持续 15 分钟；然后降低到正常运行频率范围内的 1064 赫兹，持续 26 天。这 26 天，还是侦察期。
之后，震网会让频率在 2 赫兹的水平上持续 50 分钟，然后再恢复到 1064 赫兹。再过 26 天，攻击会再重复一遍。反反复复来来回回，这路数安全专家看不懂。所幸，科学与国际安全研究所的原子能专家们看懂了。
1064 赫兹这个频点是 IR-1 铀浓缩离心机独有的。13 天，是令 IR-1 离心机充满铀所要的时间。

文章插图

IR-1 离心机，右边箭头是震网攻击的目标
当震网实施攻击时，会将变频器的频率设定为 1410 赫兹，并持续 15 分钟。这个频率，恰好处于 IR-1 型离心机马达可以承受范围的极限上，频率再高一点，离心机可能就直接损毁了。
在铀浓缩生产进程中，离心机必须持续稳定的高速旋转，才能将含有铀 235 和铀 238 从混合气体中分离出来。如果离心机转速降低 50 到 100 赫兹，六氟化铀气体产量会减半，何况是降到 2 赫兹。
震网先让变频器转得飞快，再让它转得死慢。就像坐过山车上上下下你心脏受不了一样，忽快忽慢变频器也受不了，障碍率会噌噌噌往上窜。

文章插图

震网传播渠道
而世界上使用 IR-1 型离心机的国家只有一个——伊朗。伊朗纳坦兹铀浓缩工厂的级联机组，正好由 164 台离心机构成。
病毒成功的攻击了核设施
纳坦兹铀浓缩工厂的核设施深埋沙漠下面，那里有一个巨大的离心机车间。
2009 年 11 月，纳坦兹大概有 8700 台 IR-1 离心机。因为 IR-1 离心机非常脆弱，在正常情况下，一年会替换 800 台。在 2009 年 12 月到 2010 年 1 月期间，仅仅两个月就坏了 1000 台离心机。
监控录像显示员工没有违规操作，控制系统也没有报故障。无论换了多少回离心机、换多少批工程师，工厂的运行效率仍只有设计能力的 45%~66%，六氟化铀气体原料的消耗量远低于预期。

文章插图

嗨喽：正在学习python的小伙伴或者打算学习的，可以私信小编“01”领取资料！
纳坦兹周围的防空武器
纳坦兹核工厂始终无法形成稳定的浓缩铀生产能力，伊朗方面一直没办法找到原因。
直到 2010 年 11 月 12 日，赛门铁克公司发布了一条博客，称震网的攻击对象是某个特定型号的变频器，通过攻击，实现了对变频器的操控。
4 天后，纳坦兹全面暂停了工厂的铀浓缩活动。又隔了 6 天，所有离心机停止运转。
11 月 29 日，伊朗著名核物理学家沙利亚里和放射性同位素分离专家艾巴西在上班途中遭到暗杀，前者死亡，后者重伤。暗杀事件当天，伊朗总统内贾德首次确认，电脑病毒攻击了纳坦兹核设施。
伊朗把锅扣在了以色列和美国的头上。两个国家当然不承认，可惜，不承认没用。近些年美国政府都要漏成筛子了，这回，当然也是靠内部人泄密。泄密的是美军参谋长联席会议前副主席、退役四星上将詹姆斯 · 卡特赖特。
直到这时，震网病毒所有神奇的设置都有了答案。
震网病毒之所以编制得如此精巧，华丽丽地配了四个零日漏洞，因为背后有美国国家安全局 NSA 和以色列的 8200 部队做后盾。将 2012 年 6 月 24 日设定为行动终止日期，因为再过几个月又得选总统啦。震网病毒这事儿挺大的，如果换人了，新总统（当时是奥巴马连任）什么态度不好说。

文章插图

以色列精英部队 8200 标志
其实震网这事儿，早在布什任期内就开始部署了。2005 年 8 月，内贾德上任两个月后，伊朗核问题的国际谈判破裂，伊朗宣布退出之前签署的 " 暂停核活动协议 " 。
以色列催促美国向伊朗开战，连着打了伊拉克和阿富汗两场战争的美国没法再打第三场。于是乎，美国军方和情报部门官员向布什总统提交了一个 " 不保证成功 " 的建议案，代号 " 奥林匹克计划 " 。