神秘“火焰”围剿伊朗 完成任务可自行毁灭

2012-06-07 08:11 来源:世界新闻报

  网络战正成为军事打击之外最有效的武器

  一种名为“火焰”(Flame)的电脑病毒最近袭击了伊朗的计算机网络,这是继去年的“震网”及“Duqu”病毒后第三种袭击伊朗的电脑病毒。而一些专家也把“火焰”病毒的出现,称为是对伊朗网络战的新阶段。伊朗5月29日承认“火焰”病毒已经造成了伊朗大量的数据被窃取,但没有透露数据泄露的具体情况。伊朗媒体把利用电脑病毒进行网络战,称为是在“战争与谈判之外”,西方国家对付伊朗的“第三种选择”。

  “敌人的第三种选择”

  最早发现“火焰”病毒的是联合国下属的国际电信联盟。该联盟发现有一种电脑病毒正在中东地区传播,不断窃取各种信息,因此委托网络安全公司卡巴斯基对该病毒进行研究。

  卡巴斯基实验室随后将这种病毒命名为“火焰”。据称,这种新病毒的主要功能在于窃取,被专家认为是迄今为止“最强大的间谍工具”。据卡巴斯基实验室数据显示,该实验室已经监测到伊朗发生了189起“火焰”病毒感染事件,这一数字超过在叙利亚、埃及等其他中东国家监测到的感染事件的总和。因此,专家认为“火焰”病毒可能是针对伊朗的。

  伊朗国家计算机应急反应小组协调中心5月29日的声明证实,伊朗确实遭到了“火焰”病毒的袭击,并且已经造成了大量的数据被窃取,但声明中没有透露数据泄露的具体情况。而据一些伊朗媒体报道,“火焰”病毒可能已经在伊朗活跃了长达6个月的时间,一些伊朗高级别官员的电脑可能也遭到了这种病毒的袭击。

  伊朗国家计算机应急反应小组协调中心称,已经用43种普通杀毒软件进行过试验,都不能检测出该病毒,但伊朗专家已经开发出针对“火焰”病毒的检测以及删除软件,可以有效地清除受到“火焰”病毒感染的电脑系统。伊朗信息部副部长阿里·哈基姆-贾瓦迪5月30日也证实了此事,并称伊朗已经对该国所有官方机构的电脑系统进行紧急检查,以便排除可能受到的病毒袭击。“火焰”病毒是继去年的“震网”及“Duqu”病毒后,第三个袭击伊朗计算机网络的电脑病毒。伊朗国营的英语新闻电视台Press TV 称,以色列以及西方国家对付伊朗有3种方法,一种是军事打击,这种方法有很大风险,而且在目前的状况下可能性不大;第二种方法是通过谈判寻求妥协,这种方法目前正在进行中;而第三种方法则是利用类似“火焰”的电脑病毒对伊朗实施网络战。

  美国以色列的新利器

  伊朗指责美国和以色列制造了包括“火焰”在内的一系列电脑病毒,目的是阻碍伊朗的核计划。而以色列副总理摩西·亚阿隆5月29日在接受采访时并未反驳这一推测。亚阿隆表示,“任何视伊朗为重大威胁的人都有可能采取各种措施去阻止伊朗,包括这种方法。”伊朗媒体认为,这是在强烈暗示以色列制造了“火焰”病毒。

  美国《纽约时报》日前也报道说,美国前总统布什和现任总统奥巴马都曾授权相关部门对伊朗采取网络战,去年的“震网”病毒等就是网络战的一部分。“震网”病毒针对的是伊朗的布什尔核电站和纳坦兹铀浓缩工厂,据说这种病毒能使离心机失控,从而自行损坏。虽然伊朗否认“震网”病毒对伊朗造成了损害,但去年布什尔核电站确实多次推迟了并网发电时间,而纳坦兹铀浓缩工厂的一部分离心机也曾一度停止工作。

  一些西方分析人士称,对伊朗实施网络战投入小,效果大,是目前军事打击条件不成熟的情况下最好的一种选择。而另一些专家则认为,如果这样的网络战就能打开潘多拉魔盒,将使全球网络变得更加脆弱和不安全。卡巴斯基实验室的创始人尤金·卡巴斯基警告,“去年引起全球关注的‘震网’和‘Duqu’病毒都只是属于简单的链式攻击病毒,而‘火焰’病毒开启了网络战的一个新阶段。人们需要了解的是,像‘火焰’病毒这样的网络武器可以轻易地用来对付任何国家。”

  完成任务可自行毁灭

  “火焰”病毒可以通过USB存储器以及网络复制和传播,并能接受来自世界各地多个服务器的指令。它可以窃取存在于计算机内的各种数据,截取电脑屏幕,窃取从键盘输入的信息,通过打开电脑附带的摄像头和麦克风,记录电脑附近的图像及声音,甚至通过蓝牙控制电脑附近的手机,窃取手机中的通讯录等等。更令人想不到的是,一旦完成搜集数据任务,这些病毒还可自行毁灭,不留踪迹。

  卡巴斯基实验室的分析还显示,“火焰”病毒约有20兆字节,编写复杂精密,很可能有国家或大型机构参与此事,提供了资金及技术支持。美国网络影响中心主任斯格特·伯格认为,“火焰”病毒和以前曾袭击伊朗的“震网”等病毒一样,需要数量庞大的专业人员工作数百小时,才能被制造出来,因此,世界上只有少数几个国家和地区具备这个能力,包括美国、英国、德国、中国、俄罗斯、以色列以及中国台湾。(驻伊朗记者/易歆)

责编:王涛
0
我要评论
用户名 注册新用户
密码 忘记密码?