#凤凰聚焦#【数字战场上的隐形武器：“震网”与8200部队 专家：是数字战争的一次里程碑事件】长期以来，8200部队编号一直不为外人所知。这支谜一样的部队，其技术首次震惊世界还源自用“震网”病毒攻击伊朗。伊朗的核计划令美伊及周边国家非常担心。2009年12月的一天，位于伊朗中部沙漠的纳坦兹地下核工厂里发生了一件非常离奇的事情，许多离心机莫名其妙地停止工作，这些离心机正在通过马达的高速运转实现浓缩铀提纯，这是制造核武器过程中非常关键的一步。

2010年1月，联合国负责核查伊朗核设施的国际原子能机构开始注意到，纳坦兹铀浓缩工厂在2009年12月到2010年1月期间离心机的替换率高得不正常。后来有媒体报道称，在其将近9000台离心机当中有1000台因故障报废，这个数量超过了这个核工厂一年多的正常报废量。此时，原因仍然成谜。

与此同时，一家安全软件公司的伊朗中间商因为客户电脑反复出现故障寻求技术帮助。到2010年7月，白俄罗斯天才反病毒专家乌尔森发现了一个前所未见的通过U盘传播的病毒，微软给它起了一个新的名字：震网。数以万计的病毒由此被发现。

反病毒研究者越来越惊讶于“震网”这种病毒的超乎寻常，它运用的技术远远超越了此前人们发现的其他病毒，能够让它突破重重障碍传播。从加州到巴黎再到东京，全球知名网络安全公司的天才反病毒专家们都在研究“震网”，人们认定制作这些规模庞大的病毒代码所耗费的时间和金钱定然不菲。

有两位研究者把遭感染计算机的地理位置标注在地图上之后，真相开始渐渐浮现。他们发现了一个异于常理的分布模式，在遭感染的38000台计算机中有22000台在伊朗。而这些被感染的计算机只有很小一部分安装了西门子公司的特定软件，其中大部分，217台都在伊朗。这与别的病毒的分布有着显著区别。直到这年11月，也就是伊朗的离心机被攻击的一年多以后，计算机专家才正式认定“震网”病毒是专门为袭击离心机而设计。

有报道称，“震网”病毒使伊朗核计划至少停顿了两年。虽然没有人认领“震网”病毒，但多家媒体分析是以色列8200部队制造了这一病毒。因为以色列有足够的动机、其8200部队有实力去摧毁让它惴惴不安的伊朗核设施。此次对黎巴嫩电信网络的诡异攻击被外界认为是以色列的手笔，但以色列一如既往并不承认。而8200部队仍然不为外界所知。 http://t.cn/A6Eqp7C0