近一段時間以來,一種新型電腦病毒“火焰”入侵了伊朗、黎巴嫩、敘利亞等中東國家的大量電腦。伊朗稱其全國範圍內的電腦都遭受感染,大量數據遭到竊取,甚至包括一些高級別官員電腦中的數據。
“火焰”傳播迅速,日前已經現身美國網路空間,攻破了微軟公司的安全系統。微軟公司稱,“火焰”病毒利用了微軟一個較早的加密演算法的漏洞,使用安全系統來偽造安全證書,繞過了病毒防火牆。現在,微軟公司已經修補了安全漏洞,並且向用戶提供了緊急的防火補丁,可以緩解視窗系統受到的威脅。
電腦專家稱,這種新型病毒最重要的應用是它的間諜功能。據微軟官方公告顯示,“火焰”病毒主要被用於進行高度複雜且極具針對性的攻擊。這是一種定向精確的高級病毒,針對“政府、軍隊、教育、科研”等機構的電腦系統蒐集情報。
國際電信聯盟之前已經向其191個成員發出網路安全警告,並稱“火焰”病毒比之前任何網路威脅都精密複雜。國際電信聯盟網路安全協調員歐比索稱,這是目前為止該組織發出的最嚴重的警告,“火焰”病毒比“震網”病毒要嚴重得多,這有可能會引發新一輪的網路戰爭。“震網”病毒是2010年席捲全球的網路“超級武器”。
卡巴斯基實驗室創始人尤金�卡巴斯基警告説,“火焰”病毒開啟了網路戰的一個新階段,而這樣的網路武器可以輕易地用來對付任何國家。
一些電腦專家稱,根據“火焰”的複雜結構和廣泛攻擊範圍推測,病毒背後可能有一個或多個政府支援。俄羅斯電腦病毒防控機構卡巴斯基實驗室高級研究員斯考文伯格説,“火焰”病毒所包含的代碼數量大約相當於之前發現的“震網”病毒的20倍,且有證據表明“火焰”與“震網”都由同一個組織或者國家控制。
伊朗媒體更是指出,“火焰”病毒可能在5年前甚至8年前即被激活,美國和以色列具備設計“火焰”病毒的能力,利用電腦病毒攻擊伊朗關鍵行業及核設施系統是西方應對伊朗核計劃的手段之一。
美國對此質疑持曖昧態度。據《紐約時報》報道,美方官員稱“火焰”病毒並不是新發明,但他們拒絕證實這一病毒攻擊是否為美方發動。白宮發言人歐內斯特日前則表示,美國政府希望在此類消息上保守秘密,“將之公開意味著對國家安全的威脅”。
《紐約時報》還披露,美國總統奧巴馬上任後曾下達密令,升級對伊朗的網路攻擊,以破壞伊朗核計劃進程。2010年,美國在伊朗核設施的電腦系統中植入“震網”病毒。該病毒由美國和以色列共同研發,致使伊朗納坦茲核設施的離心機運轉失靈,並從根本上起到了拖延伊朗核計劃進展的作用。不過,因美方操作失誤,“震網”病毒也給全球網際網路用戶帶來危害。
根據美國的國防新預算,美方在網路戰方面的投入力度顯著加大。美國防部副部長卡特近日發表演講説,美國防部將加大在網路技術方面的投入。美國國防部官員還表示,美國在網路戰方面已經有不少革新的産品被研發出來。有分析稱,美國此前五角大樓的網路戰重心是針對外部入侵保護國防部系統,但今後將主動出擊干擾和破壞敵方系統。
