網(wǎng)絡病毒“火焰”現(xiàn)身美國 攻破微軟安全系統(tǒng)

肆虐中東的計算機病毒“火焰”日前現(xiàn)身美國網(wǎng)絡空間,甚至攻破了微軟公司的安全系統(tǒng)。3日晚,微軟公司已經(jīng)向用戶提供了緊急的防火補丁。

微軟公司發(fā)布警告稱,“火焰”病毒的制作者已經(jīng)找到使用微軟安全系統(tǒng)來偽造安全證書的方法。這樣,該病毒就能在不被防病毒軟件發(fā)現(xiàn)的情況下任意傳播。微軟公司現(xiàn)已修補了安全漏洞,并將自己被攻破的安全證書列入“不受信任的”證書名單中。

微軟公司表示,由于“火焰”是一種定向精確的高級病毒,包括美國政府和金融機構在內(nèi)的絕大部分微軟用戶都不會被感染。但是,微軟公司不得不采取行動,以防止“不老練”的網(wǎng)絡攻擊者效仿“火焰”技術,進行漫無目標的廣泛攻擊。

目前還沒有國家或組織對“火焰”病毒宣稱負責,但此間媒體已開始熱議美國與伊朗的網(wǎng)絡戰(zhàn)爭。一些網(wǎng)絡安全專家分析病毒代碼后認為,“火焰”可能是針對伊朗網(wǎng)絡戰(zhàn)中的最新一波攻擊,最可能由“某一富裕國家”研發(fā),而據(jù)信美國和以色列的嫌疑最大。

俄羅斯卡巴斯基實驗室則認為,“火焰”病毒結構的復雜性和攻擊目標的選擇性與此前出現(xiàn)的“震網(wǎng)”病毒極其相近,二者應“師出同門”。2010年7月,德國專家首先發(fā)現(xiàn)“震網(wǎng)”病毒,伊朗、印度尼西亞、印度等國部分電腦用戶反映受到這種病毒攻擊。該病毒對電腦的傳染性很強,可嚴重威脅工業(yè)系統(tǒng)的安全。西方媒體當時普遍猜測“震網(wǎng)”病毒的目標是伊朗的布什爾核電站。

在全球媒體對“火焰”、“震網(wǎng)”等病毒出處的猜測中,《紐約時報》駐華盛頓首席記者戴維·桑格給出了最為肯定的答案。桑格在其新書中披露,2010年導致伊朗核設施中的離心機運轉(zhuǎn)失靈的“震網(wǎng)”病毒,是美國總統(tǒng)奧巴馬親自下令發(fā)動的一項針對伊朗的秘密網(wǎng)絡戰(zhàn)爭的一部分。桑格透露,奧巴馬下達了一系列針對伊朗的網(wǎng)絡攻擊命令,其中包括在伊朗核設施的計算機系統(tǒng)中植入“震網(wǎng)”病毒。該病毒由美國和以色列共同研發(fā),致使伊朗納坦茲核設施的離心機運轉(zhuǎn)失靈,并從根本上起到了拖延伊朗核計劃進展的作用。這一網(wǎng)絡攻擊計劃的代號為“奧運會”,在前總統(tǒng)小布什時期就已啟動。不過,《紐約時報》在最近報道中沒有指出美國是不是“火焰”病毒的制造者。

此次微軟公司發(fā)布針對“火焰”病毒的補丁后,前白宮反恐政策顧問克拉克對美國廣播公司表示,微軟公司所要預防的未來網(wǎng)絡攻擊行為“不可避免”,這是美國、以色列對伊朗網(wǎng)絡戰(zhàn)役“后座力”的體現(xiàn)。

對于網(wǎng)絡戰(zhàn)的負面影響,美國政府并非毫不擔心。據(jù)報道,奧巴馬雖然親自下令對伊網(wǎng)絡進攻,但對“震網(wǎng)”的危害性也十分關注,甚至一度考慮放棄實施“奧運會”計劃。在“震網(wǎng)”病毒曝光后,美國一些網(wǎng)絡專家對其復雜性感到震驚和憂慮。在2010年的一次國會聽證會上,美國信息安全管理委員會主席阿桑蒂就曾指出,“震網(wǎng)”病毒可能被其他組織“部分或全部復制”。美國國會當年還出臺報告稱,恐怖組織雖然尚未掌握研發(fā)類似“震網(wǎng)”病毒的能力,但“震網(wǎng)”設計的泄漏將使恐怖組織更容易形成病毒研發(fā)能力。

網(wǎng)絡戰(zhàn)無疑是一柄鋒利的“雙刃劍”。對于《紐約時報》的有關報道,美國政府既未證實,也不辟謠。白宮發(fā)言人喬?！W內(nèi)斯特日前表示,美國政府希望在此類消息上保守秘密,“將之公開意味著對國家安全的威脅”。

（來源：光明日報 編輯：陳璐）