荷兰披露“震网”的背后细节 通过水泵进入伊朗核设施 开发成本10~20亿美元

2010年被发现的震网蠕虫病毒(Stuxnet)震惊了全世界，这个蠕虫病毒最初是白俄罗斯安全公司VirusBlokAda发现的，Stuxnet这个名称也是从病毒代码里的关键词来取的。震网病毒曾被誉为是史上最强的病毒，这个蠕虫病毒也是首个已知的、面向工业控制系统的蠕虫病毒，其利用西门子开发的控制系统重的漏洞感染数据采集和监控系统，还能够向可编程逻辑控制器写入代码并隐藏自身。

在2012年美国官员已经承认震网病毒是美国中央情报局(CIA)在以色列资助下开发的，主要目的就是阻止伊朗发展核武器，当然震网病毒最终也达成了目的。

CIA发展的间谍：

荷兰大众日报花了两年时间对震网背后的细节进行了调查，此次调查算是填补了之前震网病毒如何进入伊朗核设施的空白。

调查显示，2005年，当时36岁的荷兰公民ErikvanSabben在迪拜的一家重型运输公司工作，之后美国和以色列情报机构向荷兰情报和安全总局寻求帮助，进而找上了vanSabben。

荷兰情报和安全总局甚至也是秘密进行这件事的，他们没有将其通知给荷兰政府，荷兰政府一直被蒙在鼓里。

vanSabben有技术背景，在伊朗做生意、还娶了一名伊朗女子，这些条件让美国和以色列情报机构认为vanSabben是最佳人选，因此招募了vanSabben作为间谍用来植入震网病毒。

通过水泵植入病毒：

在成功招募vanSabben后，这名荷兰人按照指示将震网病毒植入到伊朗伊斯法罕纳坦兹核电站中安装的水泵中，目前尚不清楚vanSabben是否知晓自己在做什么，但他的家人称，当震网病毒被曝光时他似乎感到惊慌失措。

在震网病毒袭击的两周后，vanSabben在阿联酋因摩托车事故去世。

至于是否真的通过水泵植入的病毒目前还不清楚，时任CIA局长同意接受采访，但因为震网相关的行动仍然属于机密，因此他不能确认。

另一名研究人员在震网病毒曝光后进行了深入分析，他指出水泵无法携带震网病毒的副本。

至于时任CIA局长声称震网病毒开发成本在10~20亿美元的说法，卡巴斯基前研究人员对此表示怀疑，他认为CIA夸大了开发成本。

之后呢？

震网病毒通过水泵(假如是真的)渗透到伊朗核设施后，就逐渐开始传播，由于核设施并未联网，所以病毒最初主要是通过U盘和其他可移动磁盘传播的。

随着病毒的传播，开始有普通民众的PC也被感染，于是震网病毒开始联网了，然后大约感染了伊朗60%的电脑。

在全球应该也感染了相当多的电脑，不过震网病毒预设了条件，对于不是目标国家的PC，感染后也不会有任何动作，但会继续通过这台PC当做据点来横向传播，尽可能感染更多PC进而收集更多有用数据或者进行破坏。

震网病毒的最终结果算是成功的，因为CIA和以色列成功通过震网病毒影响了伊朗铀浓缩设备的正常工作，拖慢了伊朗的研究进度。