近一段时间以来,一种新型电脑病毒“火焰”入侵了伊朗、黎巴嫩、叙利亚等中东国家的大量电脑。伊朗称其全国范围内的电脑都遭受感染,大量数据遭到窃取,甚至包括一些高级别官员电脑中的数据。
“火焰”传播迅速,日前已经现身美国网络空间,攻破了微软(微博)公司的安全系统。微软公司称,“火焰”病毒利用了微软一个较早的加密算法的漏洞,使用安全系统来伪造安全证书,绕过了病毒防火墙。现在,微软公司已经修补了安全漏洞,并且向用户提供了紧急的防火补丁,可以缓解视窗系统受到的威胁。
电脑专家称,这种新型病毒最重要的应用是它的间谍功能。据微软官方公告显示,“火焰”病毒主要被用于进行高度复杂且极具针对性的攻击。这是一种定向精确的高级病毒,针对“政府、军队、教育、科研”等机构的电脑系统搜集情报。
国际电信联盟之前已经向其191个成员发出网络安全警告,并称“火焰”病毒比之前任何网络威胁都精密复杂。国际电信联盟网络安全协调员欧比索称,这是目前为止该组织发出的最严重的警告,“火焰”病毒比“震网”病毒要严重得多,这有可能会引发新一轮的网络战争。“震网”病毒是2010年席卷全球的网络“超级武器”。
卡巴斯基实验室(微博)创始人尤金·卡巴斯基警告说,“火焰”病毒开启了网络战的一个新阶段,而这样的网络武器可以轻易地用来对付任何国家。
一些电脑专家称,根据“火焰”的复杂结构和广泛攻击范围推测,病毒背后可能有一个或多个政府支持。俄罗斯电脑病毒防控机构卡巴斯基实验室高级研究员斯考文伯格说,“火焰”病毒所包含的代码数量大约相当于之前发现的“震网”病毒的20倍,且有证据表明“火焰”与“震网”都由同一个组织或者国家控制。
伊朗媒体更是指出,“火焰”病毒可能在5年前甚至8年前即被激活,美国和以色列具备设计“火焰”病毒的能力,利用电脑病毒攻击伊朗关键行业及核设施系统是西方应对伊朗核计划的手段之一。
美国对此质疑持暧昧态度。据《纽约时报》报道,美方官员称“火焰”病毒并不是新发明,但他们拒绝证实这一病毒攻击是否为美方发动。白宫发言人欧内斯特日前则表示,美国政府希望在此类消息上保守秘密,“将之公开意味着对国家安全的威胁”。
《纽约时报》还披露,美国总统奥巴马上任后曾下达密令,升级对伊朗的网络攻击,以破坏伊朗核计划进程。2010年,美国在伊朗核设施的计算机系统中植入 “震网”病毒。该病毒由美国和以色列共同研发,致使伊朗纳坦兹核设施的离心机运转失灵,并从根本上起到了拖延伊朗核计划进展的作用。不过,因美方操作失误,“震网”病毒也给全球互联网用户带来危害。
根据美国的国防新预算,美方在网络战方面的投入力度显著加大。美国防部副部长卡特近日发表演讲说,美国防部将加大在网络技术方面的投入。美国国防部官员还表示,美国在网络战方面已经有不少革新的产品被研发出来。有分析称,美国此前五角大楼的网络战重心是针对外部入侵保护国防部系统,但今后将主动出击干扰和破坏敌方系统。