导读： 核电站作为未来世界最为倚仗的能源提供中心，能力强大而脆弱，日益成为不少疯子的网络攻击目标，到底是谁会攻击核电站，与全人类为敌?

近日，国际原子能机构宣布德国的一个核电站近期遭受到一次“颠覆性”的网络攻击。这是近几年来第四次有据可循的核电站的攻击事件。由于核电行业的特殊性，各国对于此类攻击事件往往是秘而不宣的，但正如国际原子能机构总干事天野之弥所说，“网络攻击核设施的问题不是一个虚构的风险，目前所知的一切仅冰山一角，需要国际各国严肃对待。”

耸人听闻的核电站攻击事件

最早通过网络来攻击核电站的事件发生在美国，2003年，位于美国俄亥俄州的Davis Besse核电站曾被一种名为"监狱"的病毒袭击。这次袭击令该核电站的安全监控系统瘫痪了整整五小时。。。

o 2003年，美国俄亥俄州的Davis Besse核电站监控系统遭攻击

o 2006年，美国阿拉巴马州的Browns Ferry核电站3号机组受到网络攻击，导致3号机组被迫关闭

o 2008年，美国乔治亚州的Hatch核电厂2号机组发生自动停机事件

o 2010年，伊朗核电站遭受“震网”毁灭性打击

o 2013年，俄罗斯一座核电厂被病毒感染

o 2014年，日本Monju核电厂控制室被入侵，部分数据被泄露。

o 2014年，韩国水力核电厂计算机系统被入侵，内部资料外泄。

o 2016年4月，德国Gundremmingen核电站的计算机系统遭受网络攻击，核电站的操作员RWE为防不测，关闭了发电厂。

此后，此类事件就愈演愈烈，直至2010年的“震网”事件爆发，伊朗核电站核心组件离心机遭到毁灭性的破坏。人们才真正认识到网络攻击核电站的可怕后果。“震网”事件发生后，核电站遭受攻击的事件日益频繁，形式也更多种多样。

攻击核电站的黑手

在多种多样攻击核电站的事件背后，其攻击发起者也有所不同。

1.黑客个体炫技

早期针对核电站的攻击者以黑客个体为主，其动因多是出于冒险、炫技、挑战权威等。由于核电站的网络部署一般与互联网隔离，能突破物理隔离的限制发起攻击并得手的黑客会得到出奇的自我实现式的满足。他们的攻击目的在于享受突破种种防御的过程，对突破防御后，进行破坏的诉求较小。

2.大国暗战

不过自从2010年伊朗“震网”事件后，国家推手作为始作俑者，站上了核电站攻击者主角的舞台。

逆向后的病毒代码关系图

这个像龙卷风一样的代码关系图展示了攻击伊朗核电站的病毒庞大的代码群及代码间复杂的关系。令人惊叹的是，这只是主模块的代码!仅仅这一个模块就调用了大约 4400 多次字符串反混淆例程。这样的批量漏洞利用和代码开发量是黑客个体不可能实现的，只有由国家作为背景的有组织有计划的精心架构和策划才能得以实现。

由国家发起的对核设施的攻击，强调对核设施的破坏程度，以伊朗为例，在一波又一波的“病毒”攻击中。伊朗全国近2/3的离心机瘫痪。导致其核能发展得到遏制，以至于到如今不得不放弃对原子弹的研究和开发，并与美国妥协。

近年来的韩国、日本等地的攻击事件，背后都闪动着国家黑客部队的影子。

3.恐怖分子

由于核电站设施与美国世贸大厦一样，对一个国家来说有一定的地标效应，近年来随着恐怖主义的泛滥，核设施也逐渐受到转战网络的恐怖分子们的关注，今年，德国核电站遭受的攻击，有很大可能就与此有关。

恐怖分子的攻击以散播恐怖为唯一诉求，制造最大化的眼球效应是他们的目的，所以他们对核电站的威胁显得日益严重。

最易受攻击的国家和地区

目前，全世界正在运行的核电站共有438座，其中美国、欧洲、俄罗斯、韩国等是核能开发大国，而中国和印度是未来核能利用发展最快的国家。

1.中东

目前来看，中东地区的核电站最易受各种势力的网络攻击，一方面以美国与以色列为首的西方国家对伊朗发展核武器不可容忍，另一方面伊朗从国家安全角度出发必须掌握与以色列同等的军事技术，因此，在中东任何国家的核电站都可能遭遇威胁，尤其是网络战攻击的威胁，由于网络战的隐蔽性，即使全部破坏，技术弱的一方也无法追溯攻击者，这给西方发达国家的阴谋实现造成了便利。据揭秘,2006年美国前总统小布什当政时策划了代号为“奥运会”的针对伊朗核设施的网络攻击计划，开展不间断的破坏。

2.东亚三国

随着朝鲜核试验和东北亚地缘的升温，针对朝日韩三方的核电站破坏威胁日益扩大，早先韩国及日本核电站皆披露遭受网络攻击事宜，矛头也直指朝鲜，朝鲜宁边核设施亦是美国处之而后快的重点对象，因此，东北亚核设施将可能持续遭受威胁，各方利益纠缠不清的情况下，隐蔽的网络攻击破坏及威慑将是最有可能采取的手段。