▲以色列海军在一艘开往加沙地带的船上发现据称来自伊朗的火箭弹，并将其没收（以色列国防军提供）

位于伊朗首都德黑兰以南200英里左右的纳坦兹是一座历史悠久的小城，这里以凉爽的气候、优质的水果、陶砖建筑和附近一些苏菲教团圣地而闻名。

2002年8月14日，这座小城竟然登上了世界各大报刊的头版。原来，一个名为伊朗全国抵抗委员会（NCRI）的伊朗反政府组织，在华盛顿特区的威拉德酒店召开了一场记者招待会。在会上，该组织揭露了伊朗在纳坦兹附近的地下修建有一处戒备森严的铀浓缩设施。

这立刻成为一个爆炸性新闻。全世界都知道伊朗在布什尔建有核反应堆，这项工程最早由德国人启动，后来又得到俄罗斯人的支持，但德黑兰一直声称核计划属于和平性质。多年来虽然一直存在关于秘密场所的传言，但从未被证实。在伊朗广阔的沙漠地区要找到这些核设施谈何容易。

当天在华盛顿，伊朗全国抵抗委员会不但揭露了纳坦兹的核秘密，还公布了阿拉克附近正在建设中的一个重水反应堆。要不了几年时间，阿拉克反应堆就可以生产武器级钚。

但相对而言，人们更关注纳坦兹，因为那里的设施不是一般的设施。该设施戒备森严，并修建在地下。每一个地下室都有70英尺深，为了阻止空对地导弹穿透，地下室上面不但有很厚的混凝土层，还有钢板层，一般空袭对它根本不起作用。显然，伊朗人吸取了1981年伊拉克核反应堆被以色列空袭炸毁的教训。

许多分析人士马上怀疑伊朗全国抵抗委员会公布的信息实际上是摩萨德提供的。但不管信息源自哪里，后果都一样。伊朗秘密修建核设施被抓了个现行，全世界再也无法忽视发生在伊朗的事情，毫无疑问，阿亚图拉正在制造核武器。

以色列借此大肆宣传伊朗对世界构成的威胁，对伊朗施加压力，这一措施很快产生效果，联合国核监管组织国际原子能机构最终被允许检查纳坦兹。国际原子能机构检查员确认，纳坦兹设施中安装有先进的离心机，这些离心机是根据来自巴基斯坦的图纸的参数建造的。

出于对伊朗核计划和伊朗追求地区霸权的担心，海湾国家不遗余力地让这个问题出现在国际会议议程当中。以色列也一样，反复声称所有的选项都摆在桌面上，包括军事选项。伊朗革命卫队并不认为这些威胁属于虚张声势，他们加强了在核设施附近高射炮和地对空导弹的部署。

纳坦兹核设施的目的非常明确。该设施有两个地下室，每个地下室的面积约10万平方英尺，能够容纳数万台离心机。这种大型钢铁机器专门用来提纯浓缩铀。如果伊朗想拥有核武器，首先要在这时进行浓缩铀的提纯。

然而，2009年，纳坦兹核设施发生了一件非常离奇的事情，许多离心机莫名其妙地停止工作。一天，地下室一边的一排离心机坏了，第二天，另一边又坏了几排。看上去这些故障之间并没有联系，控制离心机级联的电脑显示，一切工作正常，伊朗人百思不得其解。

不久后的2010年11月，国际原子能机构确认，伊朗已经暂停了纳坦兹核设施的作业。几天后，意识到这个消息已经泄露，伊朗总统马哈茂德·艾哈迈迪内贾德轻描淡写地承认伊朗的敌人对很多核设施的电脑造成了有限的破坏。他还说，问题的根源已经发现并得到控制。

他在撒谎。在纳坦兹将近9000台离心机当中，有1000台因故障报废。也就是说，某个敌人在不开一枪的情况下就干掉了伊朗超过10%的离心机。

问题是，这到底是如何做到的？

这一切起源于“奥运会”。此“奥运会”并非体育比赛，而是一个密级很高的网络武器研发计划，是以色列和美国在2006年启动的一次秘密行动。主要目的是阻止伊朗核计划。

不管对以色列还是美国，这都是一个全新的想法，谁也不知道能否成功。但这个想法很有吸引力。网络武器不会留下任何指纹，让敌方无迹可寻。更重要的是，以色列或美国不需要派战斗机对伊朗核设施进行轰炸，但其毁灭性并不亚于导弹袭击。

这次美以合作是在两国防务关系空前紧密的背景下展开的。当时的以色列还没有完全从第二次黎巴嫩战争的创伤中走出来，美国则在试图缓解以色列对伊朗的担忧。如果网络武器联合研发项目能延缓以色列对伊朗的空袭行动，那么在白宫看来就是值得的。

这次行动的目标选取为纳坦兹，说得更具体些，是那里控制着一排排离心机的西门子工业计算机系统。

这种后来被称为“震网”的蠕虫病毒针对的是控制离心机马达转速的设备，离心机只有通过马达的高速运转才能实现浓缩铀的提纯。“震网”病毒修改控制电机的变频器的频率，首先将电机加速到1400赫兹，接着又降到2赫兹，让电机慢得快要停下来，然后又升高到1000多赫兹。

总之，“震网”病毒不断加快和减慢伊朗离心机电机的转速，直到电机烧坏。

一开始，伊朗人不相信纳坦兹的问题是由电脑病毒引起的，因为核设施的电脑并没有连接国际互联网。后来他们发现，唯一的可能就是一名隐蔽特工利用移动存储介质将病毒拷贝到核设施的一台电脑上。

为了确保行动成功，将蠕虫病毒复制到纳坦兹的计算机系统还不够，攻击者还需知道伊朗计算机系统的具体布局，甚至要精确到每一条传输数据的线路。这样一来，蠕虫病毒才能确定感染路径，从一个系统跳到另一个系统。换句话说，以色列和美国必须获得计算机网络系统布局图。

接下来，他们还要弄清谁的电脑能被感染，从而将其当作进入纳坦兹网络的跳板。在这方面，美国中央情报局完全依赖以色列，他们相信，以色列的线人已经打入到伊朗核设施内部。

这种方法并非以色列和美国的首创。2008年，一名美国士兵在中东地区美军基地附近发现了几个U盘，有人已经在U盘中植入了计算机蠕虫病毒，许多人在这种情况下都会本能地捡起U盘，插入电脑看看里面有什么内容，该士兵也不例外。策划这次行动的外国情报机构就等着美军士兵上钩，最终他的行为给美军带来巨大的损失。该蠕虫病毒入侵到美军中央司令部的计算机系统，美国花了14个月时间才将其彻底清除。

据报道，“震网”病毒由以色列和美国的团队共同开发。在以色列，这项工作由8200部队（其在国防军的职能相当于美国国家安全局）主导，摩萨德辅助。在美国，该项目主要由国家安全局负责。8200部队和美国国家安全局在这个项目上合作了很多年。

“震网”病毒在伊朗爆发后，德国信息技术专家拉尔夫·兰纳是最早分析病毒代码的独立专家。当看到病毒的15000行代码时，他目瞪口呆。根据他的分析，该“蠕虫”病毒使伊朗核计划推迟了两年的时间。

他说：“从军事角度看，这是一个巨大的成功。”

兰纳和其他专家发现这种病毒已经在伊朗电脑中潜藏了好几年，并成功扩散到10多个国家，大概有10万台电脑发现被感染，其中8万台在伊朗。

艾哈迈迪-内贾德提到的“破坏”活动远比人们想象的严重，“震网”病毒不仅是一种电脑病毒，还是一种引发新规则、改变现代战争形式的武器。

电脑专家很快断定以色列是这种蠕虫病毒的制造者，因为以色列阻止伊朗核计划的动机最强，其在伊朗核问题上发声也最强烈。此外，人们还在代码中发现了其他线索：代码中有一个日期和“番石榴”一词，前者显然指的是一位伊朗犹太慈善家被刺杀的日期，后者可能暗指以斯帖（根据圣经记载，以斯帖的原名为哈大沙，即番石榴树的意思。——译者注），她是古代波斯王国的犹太裔王后，犹太传统节日普林节正是为纪念她的英雄事迹。

对于是否参与了这次网络作战行动，以色列既没有承认也没有否认，但我们还有一条线索。2011年，一位国防军总参谋长退役时，根据传统，军队为他举行了一场告别会，总理、总统、国防部部长和军队高层等国家领导人都来到现场。告别会上播放了一部展现这位国防军指挥官军旅生涯的短片，其中提到他亲自参加过的1982年第一次黎巴嫩战争以及他在加沙地带和约旦河西岸指挥过的许多次作战行动。在视频最后出现了代表他指挥过的行动的另一幅画面，“震网”两字在屏幕上快速闪过。

“震网”病毒事件并不是世界上第一次网络攻击，但其产生的效果让世人感到非常恐惧。在此之前，针对国际互联网网站的攻击所产生的损害比较有限。比如，2007年，针对爱沙尼亚的一次网络攻击导致银行、政府各部门和当地媒体的网站短时间崩溃。“震网”病毒则不一样，它可以让一个国家的铁路系统停止运行，或关闭一座城市的电网。正如时任俄罗斯驻北约大使德米特里·罗戈津所言：“震网”病毒可以引发“又一次切尔诺贝利事件”。

——本文摘选自《独霸中东：以色列的军事强国密码》作者：[以色列]雅科夫·卡茨、 [以色列]阿米尔·鲍伯特，浙江人民出版社2019年11月出版

作者：雅科夫·卡茨，阿米尔·鲍伯特
编辑：金久超
责任编辑：张裕