逻辑进阶知识梳理26（什么是逻辑炸弹）

一、引子

小白：大东东，你能帮我在某宝上选购几件衬衫吗？我有选择障碍症。

大东：别提某宝了，今天刚打开某宝，突然就蹦出一个弹窗，里面显示当前版本为内测版本，请下载最新版。

小白：为什么我的手机上没有这个弹窗呢？

大东：你用的什么系统的手机？

小白：Android啊，新买的5G手机！！

大东：怪不得，这个攻击只在IOS系统手机上才会有。

小白：东哥，那你能简单介绍一下事件过程吗？我听完以后去提醒我的小伙伴们。

大东：没问题！事情发生2020年3月25号，IOS端用户登陆某宝时会自动出现弹窗，提示用户卸载更新，但是用户卸载完以后安装最新版，还是会有这个弹窗提示。当然，某宝官方也很快的做出了反应，在上午10点以后进入，弹窗会自动关闭，用户们只能看到一个黑框一闪而过。

某宝弹窗警告（图片来自网络）

小白：这是什么原因导致的呢？

大东：有人猜测，这是某宝内部工作人员植入的逻辑炸弹，每当特定时间就会触发该炸弹攻击，破坏用户数据等信息。

二、逻辑炸弹

小白：那到底什么是逻辑炸弹呢？

大东：逻辑炸弹（Logic Bomb）是恶意代码的表现形态之一。从信息安全层次化模型来看，逻辑炸弹位于运行层，其攻击意图是导致信息系统能力降级。

小白：那它是怎样攻击的呢？

大东：逻辑炸弹是当运行中的信息系统满足特定逻辑，比如，系统时间达到某个值、收到某个特定的消息、多次不能访问特定服务等情况，此时，逻辑炸弹的特定功能，如破坏硬件或数据、加载恶意代码、锁定操作系统等将被触发，从而造成有害后果。逻辑炸弹可以以软件和硬件形态存在，如操作系统、应用软件、主板、CPU、FPGA。

小白：那它是怎么出现并发展起来的呢？

大东：逻辑炸弹的雏形可追溯到美苏冷战时期。当时，苏联的科技理事会窃取了一家加拿大公司的精密控制系统，用于自己的工业设施建设，而其中已经被中情局秘密植入了逻辑炸弹。该逻辑炸弹在1982年一个特定时间触发，使涡轮机和阀门失控，产生巨大压力，造成西伯利亚天然气管道爆炸。

小白：这也太可怕了吧？！

大东：其实类似于这样的事件时常发生。

小白：东哥，能不能简单地介绍一下相关的事件？

三、相关案例

大东：举一个国内出现的逻辑炸弹案例——江民逻辑炸弹。1997年6月24日，江民杀毒软件发布了KV300L 版，凡是在盗版盘上执行KV300L 的用户硬盘数据均被破坏，同时硬盘被锁，软硬盘皆不能启动。

小白：为啥呢？

大东：当系统进行引导的时候，不管是从硬盘引导还是从软盘引导，都要读取分区表。系统的分区是一个链表结构，第一个分区结构中包含一个指向下一分区的指针。最后一个分区有一个特殊的标志，说明分区描述结束。

分区表结构（图片来自网络）

小白：那他是怎样导致硬盘数据被破坏，同时锁住硬盘的呢？

大东：江民逻辑炸弹通过更改分区描述表，使最后一个分区描述的指针指向第一个分区，形成一个循环链，导致死循环，使系统无法启动。

江民逻辑炸弹攻击机制（图片来自网络）

小白：哇，那这类似的事件多吗？

大东：不少，就比如说著名的西门子公司曾经被植入逻辑炸弹。

小白：快讲讲是怎么回事？

大东：之前，网上爆出前西门子承包商David Tinley承认在为西门子创建的电子表格内植入了逻辑炸弹。

小白：那植入逻辑炸弹有什么目的？

大东：当然是为了利益，他写的程序一直运行到2014年才出现崩溃现象，基本每次都在特定的时间，于是西门子就找David Tinley来修复。每次修复的时候，西门子就要和David Tinley继续签署合同，这种情况断断续续持续了3年。

小白：那这件事情是怎样被发现的？

大东：在2016年的时候，David Tinley外出度假，这时候西门子有个紧急订单，正好碰上表格程序出了问题。David Tinley不得不交出表格程序的管理密码给西门子IT工作人员。结果西门子IT工作人员发现，表格程序出问题的原因是因为David Tinley给程序植入了逻辑炸弹，会在特定日期或者特定条件出现。

逻辑炸弹（图片来自网络）

小白：这也太可恨了，就应该接受法律的制裁！

大东：西门子在去年5月份起诉David Tinley，认为其重复收取维修费用已经超过了5000美元，属于重罪。最终David Tinley上周承认了自己的罪行，他将面临最高10年的监禁，以及最高25万美元的罚款。

小白：真是大快人心！！

大东：其实，这种植入逻辑炸弹的人都逃不过法律的制裁。在2006年，杜罗尼奥投放“逻辑炸弹”造成老东家、著名投资银行瑞银普惠400个办公室的数据系统遭到洗劫，2000台电脑瘫痪。该系统修补费用高达310万美元，杜罗尼奥也被监禁97个月。

小白：真的不知道他们怎么想的？既然知道会被制裁，为什么还要犯法？

大东：归根结底是利益驱使。比如在2017年，美国48岁公民Mittesh Das因失去外包合同，故意植入破坏性“定时逻辑炸弹”破坏美国陆军计算机系统，造成260万美元损失，破坏者最后被罚款25万美元及10年监禁。国内也有类似的，在2016年，软件工程师徐某离职后因公司未能如期结清工资，便利用其在所设计的网站中安插的后门文件将网站源代码全部删除，最终被法院判决5年有期徒刑。

小白：尽管他们可能遭受到不公的待遇，但是这种以暴制暴处理方式违反了法律法规，是不可取的！

来源：中国科学院计算技术研究所

,