網絡病毒“火焰”現身美國 攻破微軟安全系統

肆虐中東的計算機病毒“火焰”日前現身美國網絡空間,甚至攻破了微軟公司的安全系統。3日晚,微軟公司已經向用戶提供了緊急的防火補丁。

微軟公司發布警告稱,“火焰”病毒的制作者已經找到使用微軟安全系統來偽造安全證書的方法。這樣,該病毒就能在不被防病毒軟件發現的情況下任意傳播。微軟公司現已修補了安全漏洞,并將自己被攻破的安全證書列入“不受信任的”證書名單中。

微軟公司表示,由于“火焰”是一種定向精確的高級病毒,包括美國政府和金融機構在內的絕大部分微軟用戶都不會被感染。但是,微軟公司不得不采取行動,以防止“不老練”的網絡攻擊者效仿“火焰”技術,進行漫無目標的廣泛攻擊。

目前還沒有國家或組織對“火焰”病毒宣稱負責,但此間媒體已開始熱議美國與伊朗的網絡戰爭。一些網絡安全專家分析病毒代碼后認為,“火焰”可能是針對伊朗網絡戰中的最新一波攻擊,最可能由“某一富裕國家”研發,而據信美國和以色列的嫌疑最大。

俄羅斯卡巴斯基實驗室則認為,“火焰”病毒結構的復雜性和攻擊目標的選擇性與此前出現的“震網”病毒極其相近,二者應“師出同門”。2010年7月,德國專家首先發現“震網”病毒,伊朗、印度尼西亞、印度等國部分電腦用戶反映受到這種病毒攻擊。該病毒對電腦的傳染性很強,可嚴重威脅工業系統的安全。西方媒體當時普遍猜測“震網”病毒的目標是伊朗的布什爾核電站。

在全球媒體對“火焰”、“震網”等病毒出處的猜測中,《紐約時報》駐華盛頓首席記者戴維·桑格給出了最為肯定的答案。桑格在其新書中披露,2010年導致伊朗核設施中的離心機運轉失靈的“震網”病毒,是美國總統奧巴馬親自下令發動的一項針對伊朗的秘密網絡戰爭的一部分。桑格透露,奧巴馬下達了一系列針對伊朗的網絡攻擊命令,其中包括在伊朗核設施的計算機系統中植入“震網”病毒。該病毒由美國和以色列共同研發,致使伊朗納坦茲核設施的離心機運轉失靈,并從根本上起到了拖延伊朗核計劃進展的作用。這一網絡攻擊計劃的代號為“奧運會”,在前總統小布什時期就已啟動。不過,《紐約時報》在最近報道中沒有指出美國是不是“火焰”病毒的制造者。

此次微軟公司發布針對“火焰”病毒的補丁后,前白宮反恐政策顧問克拉克對美國廣播公司表示,微軟公司所要預防的未來網絡攻擊行為“不可避免”,這是美國、以色列對伊朗網絡戰役“后座力”的體現。

對于網絡戰的負面影響,美國政府并非毫不擔心。據報道,奧巴馬雖然親自下令對伊網絡進攻,但對“震網”的危害性也十分關注,甚至一度考慮放棄實施“奧運會”計劃。在“震網”病毒曝光后,美國一些網絡專家對其復雜性感到震驚和憂慮。在2010年的一次國會聽證會上,美國信息安全管理委員會主席阿桑蒂就曾指出,“震網”病毒可能被其他組織“部分或全部復制”。美國國會當年還出臺報告稱,恐怖組織雖然尚未掌握研發類似“震網”病毒的能力,但“震網”設計的泄漏將使恐怖組織更容易形成病毒研發能力。

網絡戰無疑是一柄鋒利的“雙刃劍”。對于《紐約時報》的有關報道,美國政府既未證實,也不辟謠。白宮發言人喬希·歐內斯特日前表示,美國政府希望在此類消息上保守秘密,“將之公開意味著對國家安全的威脅”。(記者 余曉葵)