文章总结： 文章揭示了17年前针对伊朗核计划的Fast16精密sabotage恶意软件，通过三层架构篡改核物理仿真软件数据，使工程师误判测试结果。该工具与Stuxnet同属OlympicGames行动，2026年经AI辅助逆向工程解析其攻击机制。报告警示国内工业软件安全风险，特别指出PKPM被列入攻击清单，并提出完整性校验、交叉验证等防御建议。 综合评分： 87 文章分类： 恶意软件,漏洞分析,红队,IoT安全,安全建设

17年前精准打击伊朗核计划的谜题终揭晓

原创

Red Hunter Red Hunter

黑白之道

2026年5月18日 08:31 江西

在小说阅读器读本章

去阅读

导语：当一个恶意程序让你反复修改参数、不断增加药量，模拟结果却始终显示”失败”——而真相是测试其实是成功的，你作何感想？这不是科幻。2005年，一款名为 Fast16 的精密 sabotage 软件就这样定向打击了伊朗的核计划。17年来它藏在 NSA 的工具库里，无人知晓，直到2026年 AI 和安全研究员的联手才把它彻底解开。

一、发现之路：Shadow Brokers 泄露的” nothing to see here”

故事要从2017年说起。那个夏天，Shadow Brokers（影子经纪人）这个神秘组织批量泄露了据称属于美国国家安全局（NSA）的网络武器工具集，一时间全球安全圈震动。在那批泄露文件中，有一份名为 drv_list.txt 的文本文件，里面赫然列着 “fast16” 字符串，旁边标注着一行轻描淡写的注释——”Nothing to see here – carry on”。

这句话本身就是个笑话。越是”Nothing to see”，越说明有东西不想让你看见。

2019年，SentinelOne（防微迪）安全公司的研究负责人胡安·安德烈斯·格雷罗-萨阿德注意到了这个样本，并将其纳入研究计划。但真正的突破口出现在2026年4月23日——防微迪正式发布了完整逆向分析报告。2026年5月16日，赛门铁克（Symantec）和核不扩散专家大卫·阿尔布赖特联合发布确认分析，将攻击目标锁定为伊朗”阿玛德”（Amad）核武器项目。

从 Shadow Brokers 泄露到完整逆向，用了整整9年。

二、核心组件：三层架构的精密 sabotage 机器

Fast16 不是一款简单的恶意软件，而是一套精密编排的三层 sabotage 系统。

第一层：svcmgmt.exe，服务包装器

这是整个攻击的入口和指挥中枢。svcmgmt.exe 内嵌了一个 Lua 5.0 虚拟机，负责配置、传播和协调各模块工作。你可以把它理解为恶意软件的”大脑”，它决定什么时候激活、怎么隐藏、传给谁。

第二层：fast16.sys，内核驱动

这是 Fast16 最核心的组件——一个插入到磁盘设备栈之上的内核驱动程序。当它加载后，位于文件系统之下、磁盘设备之上，所有 I/O 请求都必须经过它的”审查”。简单来说，它是一个挂在系统底层的”数据篡改开关”，所有文件读写操作在抵达目的地之前都要先过它这一关。

第三层：辅助动态链接库（DLL）

处理加密 payload 的解密，以及补丁代码的注入。配合前两层工作，完成最终的 sabotage 动作。

编译时间是2005年8月30日。这个时间线意味着什么？意味着 Fast16 和 Stuxnet（震网）几乎同期开发，同属 “Olympic Games”（奥运会行动）框架，由美国、以色列或盟友联合执行。

三、攻击机制：铀芯密度30g/cm³ —— 精准到参数级别的数据欺骗

理解了架构，我们来看它真正做什么。

Fast16 监控的是核物理仿真软件中的一个关键参数——铀芯密度。当模拟计算中这个值达到 30 g/cm³（这是铀金属被压缩至液化的临界阈值）时，恶意软件会主动介入：将真实计算结果替换为精心构造的假数据，显示压力不足以达到超临界状态。

翻译成人话：你的模拟明明成功了，但屏幕上告诉你”失败了”。

这太精明了。传统 sabotage 的思路是”让设备坏掉”，而 Fast16 的思路是”让你对自己设备的状态产生错误认知”。工程师看到的是”药量不够、参数不对”，于是反复修改、增加药量，重新跑模拟——而真实答案是：测试其实是成功的，你根本不需要加大药量。

这种 sabotage 的代价是双重的：金钱、时间，以及——最重要的是——对整个研发方向的根本性误导。

四、攻击目标：四款工业仿真软件，一张精准打击的清单

Fast16 不是来无差别破坏的。它的目标清单极其明确：

LS-DYNA 970：劳伦斯利弗莫尔国家实验室开发的显式动力学仿真软件，广泛用于冲击、爆炸、金属成型等物理模拟。

AUTODYN：安斯威尔（Ansys）公司的非线性动力学仿真工具，同样用于冲击波和材料在高应变率下的行为模拟。

PKPM：中国建筑科学研究院开发的建筑工程软件，在国内设计院和工程界有着近乎垄断的使用率。这意味着什么，我们后面细说。

MOHID：葡萄牙的水动力建模平台，用于水流、泥沙和污染物的数值模拟。

这四款软件的共同特点是：都涉及高精度物理仿真计算，都是国家级科研机构的核心工具，都运行在物理隔离的内网环境中。

为什么 PKPM 在这个名单里？PKPM 是中国设计院做结构计算的主力软件，如果 Fast16 确实成功渗透了国内的 PKPM 部署，那么它能影响的就不只是核计划，而是整个中国基础设施建设的底层计算环境。这是一个值得深入评估的安全盲区。

五、与 Stuxnet 的关系：互补的双生子

讲到这儿，很多人会联想到 Stuxnet——那个在2010年炸毁伊朗离心机的”大杀器”。

两者确实同属一个框架，但思路不同：

Stuxnet：物理上增加离心机的实际转速，同时向操作员显示正常数据——你看到的是”一切正常”，实际机器已经被我超频到烧毁。

Fast16：物理上测试是成功的，但我向你显示虚假数据——你看到的是”测试失败”，实际你的研发方向是正确的，只是被我误导了。

两者共享同一个底层概念：在物理隔离环境中颠覆数据完整性。Stuxnet 是在物理层动手脚，Fast16 是在数据层动手脚。一个让你”看不见我在干嘛”，一个让你”看错了自己在干嘛”。

条条大路通罗马，网络武器的思路也是条条大路通瘫痪。

六、AI 辅助分析：17年的谜题，AI 几分钟解开

有意思的是，这个17年的谜题最终是被 AI 帮助解开的。

防微迪的研究员维塔利·卡姆卢克和胡安·安德烈斯·格雷罗-萨阿德把 Fast16 的恶意代码交给大语言模型，让 AI 帮助解释代码逻辑。AI 识别出了代码中专门用于拦截浮点运算单元操作的部分，并解释了 101 条补丁规则如何针对特定仿真软件的计算流程进行篡改。

这是”AI 辅助逆向工程”的标志性案例。安全研究员用了17年没能完全理解的东西，AI 在几分钟内给出了关键解释——不是替代人类判断，而是放大了人类理解代码的能力。

这既是好消息，也是坏消息。好消息是 AI 极大加速了恶意软件分析；坏消息是，攻击者同样可以用 AI 来生成更复杂的恶意代码。

七、对国内的警示：PKPM 只是一角，工业软件安全不能再说”不可能”

说了这么多靶场案例，Fast16 对国内最有价值的警示在哪？

第一，PKPM 被列入目标清单。中国建筑科学研究院开发的 PKPM 在国内设计院的使用率极高，如果这款软件是 Fast16 的攻击目标之一，那意味着在那个年代，国内的关键基础设施计算环境已经被列入了攻击清单。这不是”可能”，而是”已在清单上”。

第二，物理隔离不等于安全。Fast16 和 Stuxnet 都运行在物理隔离的内网环境中，但隔离网络里的机器一样能被入侵——通过 U 盘摆渡、供应链污染或者内部人员的社工攻击。隔离是手段，不是目的，隔离网络里的数据完整性才是核心。

第三，高精度工程仿真软件是重点打击对象。Fast16 的攻击模型本质上是”对高精度计算环境进行系统性误差注入”。这个模型对国内军工、航天、核能等领域的关键计算环境具有直接的现实警示意义——这些领域的软件一旦被篡改，后果远比一台离心机停机严重得多。

防御怎么做？ 说几点实在的：

• 对关键仿真软件加入完整性校验，每次计算前验证软件本身的 hash
• 隔离环境中的计算结果要做交叉验证，不能只看单一软件的输出
• 建立供应链安全意识，工业软件尤其是海外来源的，要做严格的安全检测
• AI 是辅助工具，但最终判断必须是人——代码分析、行为监控都不能全交给 AI

版权声明：本文由华盟网原创发布，保留所有权利。配图由华盟网授权使用。

👇 点击阅读原文，访问我的网站

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 Red Hunter Red Hunter《17年前精准打击伊朗核计划的谜题终揭晓》