近一段時間以來,一種新型電腦病毒“火焰”入侵了伊朗、黎巴嫩、敘利亞等中東國家的大量電腦。伊朗稱其全國范圍內(nèi)的電腦都遭受感染,大量數(shù)據(jù)遭到竊取,甚至包括一些高級別官員電腦中的數(shù)據(jù)。
“火焰”傳播迅速,日前已經(jīng)現(xiàn)身美國網(wǎng)絡(luò)空間,攻破了微軟公司的安全系統(tǒng)。微軟公司稱,“火焰”病毒利用了微軟一個較早的加密算法的漏洞,使用安全系統(tǒng)來偽造安全證書,繞過了病毒防火墻,F(xiàn)在,微軟公司已經(jīng)修補(bǔ)了安全漏洞,并且向用戶提供了緊急的防火補(bǔ)丁,可以緩解視窗系統(tǒng)受到的威脅。
電腦專家稱,這種新型病毒最重要的應(yīng)用是它的間諜功能。據(jù)微軟官方公告顯示,“火焰”病毒主要被用于進(jìn)行高度復(fù)雜且極具針對性的攻擊。這是一種定向精確的高級病毒,針對“政府、軍隊(duì)、教育、科研”等機(jī)構(gòu)的電腦系統(tǒng)搜集情報。
國際電信聯(lián)盟之前已經(jīng)向其191個成員發(fā)出網(wǎng)絡(luò)安全警告,并稱“火焰”病毒比之前任何網(wǎng)絡(luò)威脅都精密復(fù)雜。國際電信聯(lián)盟網(wǎng)絡(luò)安全協(xié)調(diào)員歐比索稱,這是目前為止該組織發(fā)出的最嚴(yán)重的警告,“火焰”病毒比“震網(wǎng)”病毒要嚴(yán)重得多,這有可能會引發(fā)新一輪的網(wǎng)絡(luò)戰(zhàn)爭!罢鹁W(wǎng)”病毒是2010年席卷全球的網(wǎng)絡(luò)“超級武器”。
卡巴斯基實(shí)驗(yàn)室創(chuàng)始人尤金·卡巴斯基警告說,“火焰”病毒開啟了網(wǎng)絡(luò)戰(zhàn)的一個新階段,而這樣的網(wǎng)絡(luò)武器可以輕易地用來對付任何國家。
一些電腦專家稱,根據(jù)“火焰”的復(fù)雜結(jié)構(gòu)和廣泛攻擊范圍推測,病毒背后可能有一個或多個政府支持。俄羅斯電腦病毒防控機(jī)構(gòu)卡巴斯基實(shí)驗(yàn)室高級研究員斯考文伯格說,“火焰”病毒所包含的代碼數(shù)量大約相當(dāng)于之前發(fā)現(xiàn)的“震網(wǎng)”病毒的20倍,且有證據(jù)表明“火焰”與“震網(wǎng)”都由同一個組織或者國家控制。
伊朗媒體更是指出,“火焰”病毒可能在5年前甚至8年前即被激活,美國和以色列具備設(shè)計“火焰”病毒的能力,利用電腦病毒攻擊伊朗關(guān)鍵行業(yè)及核設(shè)施系統(tǒng)是西方應(yīng)對伊朗核計劃的手段之一。
美國對此質(zhì)疑持曖昧態(tài)度。據(jù)《紐約時報》報道,美方官員稱“火焰”病毒并不是新發(fā)明,但他們拒絕證實(shí)這一病毒攻擊是否為美方發(fā)動。白宮發(fā)言人歐內(nèi)斯特日前則表示,美國政府希望在此類消息上保守秘密,“將之公開意味著對國家安全的威脅”。
《紐約時報》還披露,美國總統(tǒng)奧巴馬上任后曾下達(dá)密令,升級對伊朗的網(wǎng)絡(luò)攻擊,以破壞伊朗核計劃進(jìn)程。2010年,美國在伊朗核設(shè)施的計算機(jī)系統(tǒng)中植入“震網(wǎng)”病毒。該病毒由美國和以色列共同研發(fā),致使伊朗納坦茲核設(shè)施的離心機(jī)運(yùn)轉(zhuǎn)失靈,并從根本上起到了拖延伊朗核計劃進(jìn)展的作用。不過,因美方操作失誤,“震網(wǎng)”病毒也給全球互聯(lián)網(wǎng)用戶帶來危害。
根據(jù)美國的國防新預(yù)算,美方在網(wǎng)絡(luò)戰(zhàn)方面的投入力度顯著加大。美國防部副部長卡特近日發(fā)表演講說,美國防部將加大在網(wǎng)絡(luò)技術(shù)方面的投入。美國國防部官員還表示,美國在網(wǎng)絡(luò)戰(zhàn)方面已經(jīng)有不少革新的產(chǎn)品被研發(fā)出來。有分析稱,美國此前五角大樓的網(wǎng)絡(luò)戰(zhàn)重心是針對外部入侵保護(hù)國防部系統(tǒng),但今后將主動出擊干擾和破壞敵方系統(tǒng)。