網(wǎng)絡(luò)戰(zhàn)正成為軍事打擊之外最有效的武器
一種名為“火焰”(Flame)的電腦病毒最近襲擊了伊朗的計算機網(wǎng)絡(luò),這是繼去年的“震網(wǎng)”及“Duqu”病毒后第三種襲擊伊朗的電腦病毒。而一些專家也把“火焰”病毒的出現(xiàn)���,稱為是對伊朗網(wǎng)絡(luò)戰(zhàn)的新階段����。伊朗5月29日承認“火焰”病毒已經(jīng)造成了伊朗大量的數(shù)據(jù)被竊取,但沒有透露數(shù)據(jù)泄露的具體情況����。伊朗媒體把利用電腦病毒進行網(wǎng)絡(luò)戰(zhàn),稱為是在“戰(zhàn)爭與談判之外”���,西方國家對付伊朗的“第三種選擇”���。
“敵人的第三種選擇”
最早發(fā)現(xiàn)“火焰”病毒的是聯(lián)合國下屬的國際電信聯(lián)盟。該聯(lián)盟發(fā)現(xiàn)有一種電腦病毒正在中東地區(qū)傳播����,不斷竊取各種信息,因此委托網(wǎng)絡(luò)安全公司卡巴斯基對該病毒進行研究�。
卡巴斯基實驗室隨后將這種病毒命名為“火焰”。據(jù)稱���,這種新病毒的主要功能在于竊取,被專家認為是迄今為止“最強大的間諜工具”����。據(jù)卡巴斯基實驗室數(shù)據(jù)顯示���,該實驗室已經(jīng)監(jiān)測到伊朗發(fā)生了189起“火焰”病毒感染事件,這一數(shù)字超過在敘利亞�、埃及等其他中東國家監(jiān)測到的感染事件的總和。因此����,專家認為“火焰”病毒可能是針對伊朗的。
伊朗國家計算機應(yīng)急反應(yīng)小組協(xié)調(diào)中心5月29日的聲明證實����,伊朗確實遭到了“火焰”病毒的襲擊,并且已經(jīng)造成了大量的數(shù)據(jù)被竊取���,但聲明中沒有透露數(shù)據(jù)泄露的具體情況�。而據(jù)一些伊朗媒體報道�,“火焰”病毒可能已經(jīng)在伊朗活躍了長達6個月的時間,一些伊朗高級別官員的電腦可能也遭到了這種病毒的襲擊�。
伊朗國家計算機應(yīng)急反應(yīng)小組協(xié)調(diào)中心稱,已經(jīng)用43種普通殺毒軟件進行過試驗���,都不能檢測出該病毒�,但伊朗專家已經(jīng)開發(fā)出針對“火焰”病毒的檢測以及刪除軟件,可以有效地清除受到“火焰”病毒感染的電腦系統(tǒng)���。伊朗信息部副部長阿里·哈基姆-賈瓦迪5月30日也證實了此事�,并稱伊朗已經(jīng)對該國所有官方機構(gòu)的電腦系統(tǒng)進行緊急檢查�,以便排除可能受到的病毒襲擊?��!盎鹧妗辈《臼抢^去年的“震網(wǎng)”及“Duqu”病毒后����,第三個襲擊伊朗計算機網(wǎng)絡(luò)的電腦病毒�。伊朗國營的英語新聞電視臺Press TV 稱,以色列以及西方國家對付伊朗有3種方法�,一種是軍事打擊,這種方法有很大風(fēng)險����,而且在目前的狀況下可能性不大;第二種方法是通過談判尋求妥協(xié)�,這種方法目前正在進行中;而第三種方法則是利用類似“火焰”的電腦病毒對伊朗實施網(wǎng)絡(luò)戰(zhàn)�。
美國以色列的新利器?
伊朗指責(zé)美國和以色列制造了包括“火焰”在內(nèi)的一系列電腦病毒���,目的是阻礙伊朗的核計劃�。而以色列副總理摩西·亞阿隆5月29日在接受采訪時并未反駁這一推測�。亞阿隆表示,“任何視伊朗為重大威脅的人都有可能采取各種措施去阻止伊朗�,包括這種方法?!币晾拭襟w認為,這是在強烈暗示以色列制造了“火焰”病毒�。
美國《紐約時報》日前也報道說,美國前總統(tǒng)布什和現(xiàn)任總統(tǒng)奧巴馬都曾授權(quán)相關(guān)部門對伊朗采取網(wǎng)絡(luò)戰(zhàn)����,去年的“震網(wǎng)”病毒等就是網(wǎng)絡(luò)戰(zhàn)的一部分?!罢鹁W(wǎng)”病毒針對的是伊朗的布什爾核電站和納坦茲鈾濃縮工廠,據(jù)說這種病毒能使離心機失控���,從而自行損壞����。雖然伊朗否認“震網(wǎng)”病毒對伊朗造成了損害���,但去年布什爾核電站確實多次推遲了并網(wǎng)發(fā)電時間���,而納坦茲鈾濃縮工廠的一部分離心機也曾一度停止工作�。
一些西方分析人士稱�,對伊朗實施網(wǎng)絡(luò)戰(zhàn)投入小,效果大�,是目前軍事打擊條件不成熟的情況下最好的一種選擇。而另一些專家則認為����,如果這樣的網(wǎng)絡(luò)戰(zhàn)就能打開潘多拉魔盒,將使全球網(wǎng)絡(luò)變得更加脆弱和不安全���?��?ò退够鶎嶒炇业膭?chuàng)始人尤金·卡巴斯基警告,“去年引起全球關(guān)注的‘震網(wǎng)’和‘Duqu’病毒都只是屬于簡單的鏈?zhǔn)焦舨《?���,而‘火焰’病毒開啟了網(wǎng)絡(luò)戰(zhàn)的一個新階段。人們需要了解的是���,像‘火焰’病毒這樣的網(wǎng)絡(luò)武器可以輕易地用來對付任何國家���?���!?/p>
完成任務(wù)可自行毀滅
“火焰”病毒可以通過USB存儲器以及網(wǎng)絡(luò)復(fù)制和傳播�,并能接受來自世界各地多個服務(wù)器的指令。它可以竊取存在于計算機內(nèi)的各種數(shù)據(jù)���,截取電腦屏幕,竊取從鍵盤輸入的信息����,通過打開電腦附帶的攝像頭和麥克風(fēng),記錄電腦附近的圖像及聲音���,甚至通過藍牙控制電腦附近的手機����,竊取手機中的通訊錄等等�。更令人想不到的是,一旦完成搜集數(shù)據(jù)任務(wù)����,這些病毒還可自行毀滅,不留蹤跡。
卡巴斯基實驗室的分析還顯示����,“火焰”病毒約有20兆字節(jié),編寫復(fù)雜精密����,很可能有國家或大型機構(gòu)參與此事,提供了資金及技術(shù)支持���。美國網(wǎng)絡(luò)影響中心主任斯格特·伯格認為����,“火焰”病毒和以前曾襲擊伊朗的“震網(wǎng)”等病毒一樣���,需要數(shù)量龐大的專業(yè)人員工作數(shù)百小時�,才能被制造出來�,因此,世界上只有少數(shù)幾個國家和地區(qū)具備這個能力�,包括美國、英國����、德國、中國、俄羅斯�、以色列以及中國臺灣。(駐伊朗記者/易歆)
