網絡戰正成為軍事打擊之外最有效的武器
一種名為“火焰”(Flame)的電腦病毒最近襲擊了伊朗的計算機網絡,這是繼去年的“震網”及“Duqu”病毒后第三種襲擊伊朗的電腦病毒。而一些專家也把“火焰”病毒的出現,稱為是對伊朗網絡戰的新階段。伊朗5月29日承認“火焰”病毒已經造成了伊朗大量的數據被竊取,但沒有透露數據泄露的具體情況。伊朗媒體把利用電腦病毒進行網絡戰,稱為是在“戰爭與談判之外”,西方國家對付伊朗的“第三種選擇”。
“敵人的第三種選擇”
最早發現“火焰”病毒的是聯合國下屬的國際電信聯盟。該聯盟發現有一種電腦病毒正在中東地區傳播,不斷竊取各種信息,因此委托網絡安全公司卡巴斯基對該病毒進行研究。
卡巴斯基實驗室隨后將這種病毒命名為“火焰”。據稱,這種新病毒的主要功能在于竊取,被專家認為是迄今為止“最強大的間諜工具”。據卡巴斯基實驗室數據顯示,該實驗室已經監測到伊朗發生了189起“火焰”病毒感染事件,這一數字超過在敘利亞、埃及等其他中東國家監測到的感染事件的總和。因此,專家認為“火焰”病毒可能是針對伊朗的。
伊朗國家計算機應急反應小組協調中心5月29日的聲明證實,伊朗確實遭到了“火焰”病毒的襲擊,并且已經造成了大量的數據被竊取,但聲明中沒有透露數據泄露的具體情況。而據一些伊朗媒體報道,“火焰”病毒可能已經在伊朗活躍了長達6個月的時間,一些伊朗高級別官員的電腦可能也遭到了這種病毒的襲擊。
伊朗國家計算機應急反應小組協調中心稱,已經用43種普通殺毒軟件進行過試驗,都不能檢測出該病毒,但伊朗專家已經開發出針對“火焰”病毒的檢測以及刪除軟件,可以有效地清除受到“火焰”病毒感染的電腦系統。伊朗信息部副部長阿里·哈基姆-賈瓦迪5月30日也證實了此事,并稱伊朗已經對該國所有官方機構的電腦系統進行緊急檢查,以便排除可能受到的病毒襲擊。“火焰”病毒是繼去年的“震網”及“Duqu”病毒后,第三個襲擊伊朗計算機網絡的電腦病毒。伊朗國營的英語新聞電視臺Press TV 稱,以色列以及西方國家對付伊朗有3種方法,一種是軍事打擊,這種方法有很大風險,而且在目前的狀況下可能性不大;第二種方法是通過談判尋求妥協,這種方法目前正在進行中;而第三種方法則是利用類似“火焰”的電腦病毒對伊朗實施網絡戰。
美國以色列的新利器?
伊朗指責美國和以色列制造了包括“火焰”在內的一系列電腦病毒,目的是阻礙伊朗的核計劃。而以色列副總理摩西·亞阿隆5月29日在接受采訪時并未反駁這一推測。亞阿隆表示,“任何視伊朗為重大威脅的人都有可能采取各種措施去阻止伊朗,包括這種方法。”伊朗媒體認為,這是在強烈暗示以色列制造了“火焰”病毒。
美國《紐約時報》日前也報道說,美國前總統布什和現任總統奧巴馬都曾授權相關部門對伊朗采取網絡戰,去年的“震網”病毒等就是網絡戰的一部分。“震網”病毒針對的是伊朗的布什爾核電站和納坦茲鈾濃縮工廠,據說這種病毒能使離心機失控,從而自行損壞。雖然伊朗否認“震網”病毒對伊朗造成了損害,但去年布什爾核電站確實多次推遲了并網發電時間,而納坦茲鈾濃縮工廠的一部分離心機也曾一度停止工作。
一些西方分析人士稱,對伊朗實施網絡戰投入小,效果大,是目前軍事打擊條件不成熟的情況下最好的一種選擇。而另一些專家則認為,如果這樣的網絡戰就能打開潘多拉魔盒,將使全球網絡變得更加脆弱和不安全。卡巴斯基實驗室的創始人尤金·卡巴斯基警告,“去年引起全球關注的‘震網’和‘Duqu’病毒都只是屬于簡單的鏈式攻擊病毒,而‘火焰’病毒開啟了網絡戰的一個新階段。人們需要了解的是,像‘火焰’病毒這樣的網絡武器可以輕易地用來對付任何國家。”
完成任務可自行毀滅
“火焰”病毒可以通過USB存儲器以及網絡復制和傳播,并能接受來自世界各地多個服務器的指令。它可以竊取存在于計算機內的各種數據,截取電腦屏幕,竊取從鍵盤輸入的信息,通過打開電腦附帶的攝像頭和麥克風,記錄電腦附近的圖像及聲音,甚至通過藍牙控制電腦附近的手機,竊取手機中的通訊錄等等。更令人想不到的是,一旦完成搜集數據任務,這些病毒還可自行毀滅,不留蹤跡。
卡巴斯基實驗室的分析還顯示,“火焰”病毒約有20兆字節,編寫復雜精密,很可能有國家或大型機構參與此事,提供了資金及技術支持。美國網絡影響中心主任斯格特·伯格認為,“火焰”病毒和以前曾襲擊伊朗的“震網”等病毒一樣,需要數量龐大的專業人員工作數百小時,才能被制造出來,因此,世界上只有少數幾個國家和地區具備這個能力,包括美國、英國、德國、中國、俄羅斯、以色列以及中國臺灣。(駐伊朗記者/易歆)
相關新聞
更多>>
