網(wǎng)絡(luò)“超級(jí)武器”

“紅色十月”病毒被發(fā)現(xiàn)引起人們對(duì)網(wǎng)絡(luò)間諜活動(dòng)的關(guān)注，實(shí)際上，之前也發(fā)現(xiàn)過(guò)類(lèi)似病毒，只不過(guò)它們主要攻擊中東地區(qū)，甚至有專(zhuān)家認(rèn)為，它們甚至是美國(guó)或者以色列的“網(wǎng)絡(luò)間諜戰(zhàn)武器”。

“震網(wǎng)”襲擊伊朗

2010年7月，伊朗當(dāng)局發(fā)現(xiàn)一種被稱(chēng)為“震網(wǎng)”的蠕蟲(chóng)病毒。這種席卷全球工業(yè)界的病毒，使伊朗遭到

的攻擊最為嚴(yán)重。“震網(wǎng)”病毒也因此也被稱(chēng)為世界上首個(gè)網(wǎng)絡(luò)“超級(jí)武器”。

伊朗核設(shè)施內(nèi)的計(jì)算機(jī)系統(tǒng)曾多次遭到電腦病毒攻擊，一些用于鈾濃縮的離心機(jī)因此無(wú)法運(yùn)行

2010年9月，伊朗政府宣布，大約3萬(wàn)個(gè)網(wǎng)絡(luò)終端感染“震網(wǎng)”，病毒攻擊目標(biāo)直指核設(shè)施，整個(gè)攻擊過(guò)程如同科幻電影：由于被病毒感染，監(jiān)控錄像被篡改。監(jiān)控人員看到的是正常畫(huà)面，而實(shí)際上離心機(jī)在失控情況下不斷加速而最終損毀，一些用于鈾濃縮的離心機(jī)因此無(wú)法運(yùn)行。

據(jù)悉，這種蠕蟲(chóng)程序?qū)ｉT(mén)針對(duì)廣泛應(yīng)用于基礎(chǔ)設(shè)施的德國(guó)西門(mén)子公司工業(yè)控制系統(tǒng)，甚至奪取對(duì)一系列核心生產(chǎn)設(shè)備尤其是核電設(shè)備的關(guān)鍵控制權(quán)。微軟調(diào)查結(jié)果顯示，“震網(wǎng)”包含空前復(fù)雜的惡意代碼，是一種典型的計(jì)算機(jī)病毒，能自我復(fù)制，并將副本通過(guò)網(wǎng)絡(luò)傳輸，任何一臺(tái)個(gè)人電腦只要和染毒電腦相連，自動(dòng)傳播給其他與之相連的電腦，最后造成大量網(wǎng)絡(luò)流量的連鎖效應(yīng)，導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)癱瘓。

“震網(wǎng)”相當(dāng)復(fù)雜，更像是出自浩大的“政府工程”而非黑客個(gè)人行為，病毒編寫(xiě)者需要對(duì)工業(yè)生產(chǎn)過(guò)程和工業(yè)基礎(chǔ)設(shè)施十分了解。編寫(xiě)代碼需要很多人工作幾個(gè)月甚至幾年，背后需要一個(gè)非常成熟的專(zhuān)業(yè)團(tuán)隊(duì)運(yùn)作，擁有巨大的資源及財(cái)政支持。

伊朗政府則指責(zé)美國(guó)和以色列是“震網(wǎng)”的幕后主使，目的是“配合西方針對(duì)伊朗的電子戰(zhàn)”。埃及國(guó)際問(wèn)題專(zhuān)家薩義德·薩迪克認(rèn)為，該病毒是為伊朗量身打造，意在向伊朗發(fā)出強(qiáng)烈警告：伊朗核計(jì)劃并不安全。

此外，伊朗還表示，還發(fā)現(xiàn)一種名為Duqu的數(shù)據(jù)竊取病毒，但它并沒(méi)有危害伊朗核能實(shí)驗(yàn)室和工業(yè)設(shè)施內(nèi)的電腦。Duqu病毒針對(duì)的也是工業(yè)控制系統(tǒng)，目的在于收集信息。大部分反病毒專(zhuān)家認(rèn)為，“震網(wǎng)”和Duqu來(lái)源相同，需要多人長(zhǎng)時(shí)間合作完成，因此可能是某組織或政府機(jī)構(gòu)所為。

“火焰”襲擊中東

這并不是伊朗第一次發(fā)現(xiàn)較大規(guī)模的電腦病毒入侵。兩年之后的2012年，一種破壞力巨大的全新計(jì)算機(jī)病毒被發(fā)現(xiàn)。包括伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬(wàn)臺(tái)電腦都已感染了這種病毒，而且這種病毒的攻擊活動(dòng)不具規(guī)律性，個(gè)人電腦、教育機(jī)構(gòu)、各類(lèi)民間組織和國(guó)家機(jī)關(guān)都曾被其光顧過(guò)。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對(duì)象。

反病毒企業(yè)邁克菲公司負(fù)責(zé)安全研究的戴維·馬庫(kù)斯等專(zhuān)家對(duì)媒體表示，“火焰”的散布范圍主要在中東地區(qū)，但可針對(duì)多個(gè)不同行業(yè)。它實(shí)際是一個(gè)工具包，當(dāng)計(jì)算機(jī)感染最初的“火焰”病毒后，計(jì)算機(jī)就會(huì)被安裝特定的任務(wù)模塊。

伊朗網(wǎng)絡(luò)安全部門(mén)表示“火焰”和著名的“震網(wǎng)”、Ｄｕｑｕ病毒有“密切關(guān)系”，都是“網(wǎng)絡(luò)間諜戰(zhàn)武器”

“火焰”可以通過(guò)USB存儲(chǔ)器以及互聯(lián)網(wǎng)進(jìn)行復(fù)制和傳播，并能接受來(lái)自世界各地多個(gè)服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。

“火焰”之所以擁有如此強(qiáng)大的間諜功能，是因?yàn)樗�的程序�?gòu)造十分復(fù)雜，此前從未有病毒能達(dá)到這種水平——與“震網(wǎng)”相比，“火焰”病毒最直觀(guān)的特點(diǎn)是代碼量大，達(dá)到65萬(wàn)行，是前者的20倍。從功能上看，“震網(wǎng)”和Duqu能破壞某個(gè)目標(biāo)，而“火焰”則是為了收集各行業(yè)的敏感信息。有電腦安全專(zhuān)家認(rèn)為，這種名為“火焰”的新型病毒可能也是“某個(gè)國(guó)家專(zhuān)門(mén)開(kāi)發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”。

伊朗189起

約旦河西岸98起

蘇丹32起

敘利亞30起

“火焰”病毒主要攻擊中東地區(qū)。

如何防護(hù)

可以避免這些網(wǎng)絡(luò)程序的攻擊嗎？沒(méi)有明確的答案。對(duì)網(wǎng)絡(luò)安全問(wèn)題的研究已經(jīng)有多年的歷史，時(shí)而成功時(shí)而失敗。

位于德國(guó)東部城市馬格德堡一家病毒公司的總經(jīng)理安德烈亞斯·馬克思說(shuō)，病毒的更新非常迅速，讓人們難以招架。“就目前看來(lái)，每年都有5000萬(wàn)新增的變異病毒，相當(dāng)于每秒鐘就有2種”。

馬克思建議電腦應(yīng)該安裝洋蔥式的保護(hù)系統(tǒng)——由自動(dòng)更新的所有程序、病毒防護(hù)、防火墻組成。

“反病毒軟件可以讓人們相信他們是安全的，但是實(shí)際上并不是，”弗雷德·科恩說(shuō)，他是一家電腦病毒雜志的安全顧問(wèn)，“許多用戶(hù)下載各種各樣的東西，因?yàn)樗麄兿嘈潘麄兪艿奖Ｗo(hù)。”

科恩無(wú)疑是電腦病毒方面的先驅(qū)。他不僅創(chuàng)造術(shù)語(yǔ)“計(jì)算機(jī)病毒”，并且在南加州大學(xué)的測(cè)試電腦中釋放電腦蠕蟲(chóng)，那是在1983年。

30年的經(jīng)驗(yàn)告訴科恩，