“紅色十月”:工業(yè)病毒誰干的

網(wǎng)絡(luò)“超級武器”

“紅色十月”病毒被發(fā)現(xiàn)引起人們對網(wǎng)絡(luò)間諜活動的關(guān)注，實際上，之前也發(fā)現(xiàn)過類似病毒，只不過它們主要攻擊中東地區(qū)，甚至有專家認(rèn)為，它們甚至是美國或者以色列的“網(wǎng)絡(luò)間諜戰(zhàn)武器”。

“震網(wǎng)”襲擊伊朗

2010年7月，伊朗當(dāng)局發(fā)現(xiàn)一種被稱為“震網(wǎng)”的蠕蟲病毒。這種席卷全球工業(yè)界的病毒，使伊朗遭到

的攻擊最為嚴(yán)重。“震網(wǎng)”病毒也因此也被稱為世界上首個網(wǎng)絡(luò)“超級武器”。

伊朗核設(shè)施內(nèi)的計算機系統(tǒng)曾多次遭到電腦病毒攻擊，一些用于鈾濃縮的離心機因此無法運行

2010年9月，伊朗政府宣布，大約3萬個網(wǎng)絡(luò)終端感染“震網(wǎng)”，病毒攻擊目標(biāo)直指核設(shè)施，整個攻擊過程如同科幻電影：由于被病毒感染，監(jiān)控錄像被篡改。監(jiān)控人員看到的是正常畫面，而實際上離心機在失控情況下不斷加速而最終損毀，一些用于鈾濃縮的離心機因此無法運行。

據(jù)悉，這種蠕蟲程序?qū)ｉT針對廣泛應(yīng)用于基礎(chǔ)設(shè)施的德國西門子公司工業(yè)控制系統(tǒng)，甚至奪取對一系列核心生產(chǎn)設(shè)備尤其是核電設(shè)備的關(guān)鍵控制權(quán)。微軟調(diào)查結(jié)果顯示，“震網(wǎng)”包含空前復(fù)雜的惡意代碼，是一種典型的計算機病毒，能自我復(fù)制，并將副本通過網(wǎng)絡(luò)傳輸，任何一臺個人電腦只要和染毒電腦相連，自動傳播給其他與之相連的電腦，最后造成大量網(wǎng)絡(luò)流量的連鎖效應(yīng)，導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)癱瘓。

“震網(wǎng)”相當(dāng)復(fù)雜，更像是出自浩大的“政府工程”而非黑客個人行為，病毒編寫者需要對工業(yè)生產(chǎn)過程和工業(yè)基礎(chǔ)設(shè)施十分了解。編寫代碼需要很多人工作幾個月甚至幾年，背后需要一個非常成熟的專業(yè)團隊運作，擁有巨大的資源及財政支持。

伊朗政府則指責(zé)美國和以色列是“震網(wǎng)”的幕后主使，目的是“配合西方針對伊朗的電子戰(zhàn)”。埃及國際問題專家薩義德·薩迪克認(rèn)為，該病毒是為伊朗量身打造，意在向伊朗發(fā)出強烈警告：伊朗核計劃并不安全。

此外，伊朗還表示，還發(fā)現(xiàn)一種名為Duqu的數(shù)據(jù)竊取病毒，但它并沒有危害伊朗核能實驗室和工業(yè)設(shè)施內(nèi)的電腦。Duqu病毒針對的也是工業(yè)控制系統(tǒng)，目的在于收集信息。大部分反病毒專家認(rèn)為，“震網(wǎng)”和Duqu來源相同，需要多人長時間合作完成，因此可能是某組織或政府機構(gòu)所為。

“火焰”襲擊中東

這并不是伊朗第一次發(fā)現(xiàn)較大規(guī)模的電腦病毒入侵。兩年之后的2012年，一種破壞力巨大的全新計算機病毒被發(fā)現(xiàn)。包括伊朗、以色列、黎巴嫩、沙特和埃及在內(nèi)的成千上萬臺電腦都已感染了這種病毒，而且這種病毒的攻擊活動不具規(guī)律性，個人電腦、教育機構(gòu)、各類民間組織和國家機關(guān)都曾被其光顧過。電子郵件、文件、消息、內(nèi)部討論等等都是其搜集的對象。

反病毒企業(yè)邁克菲公司負(fù)責(zé)安全研究的戴維·馬庫斯等專家對媒體表示，“火焰”的散布范圍主要在中東地區(qū)，但可針對多個不同行業(yè)。它實際是一個工具包，當(dāng)計算機感染最初的“火焰”病毒后，計算機就會被安裝特定的任務(wù)模塊。

伊朗網(wǎng)絡(luò)安全部門表示“火焰”和著名的“震網(wǎng)”、Ｄｕｑｕ病毒有“密切關(guān)系”，都是“網(wǎng)絡(luò)間諜戰(zhàn)武器”

“火焰”可以通過USB存儲器以及互聯(lián)網(wǎng)進行復(fù)制和傳播，并能接受來自世界各地多個服務(wù)器的指令。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。

“火焰”之所以擁有如此強大的間諜功能，是因為它的程序構(gòu)造十分復(fù)雜，此前從未有病毒能達到這種水平——與“震網(wǎng)”相比，“火焰”病毒最直觀的特點是代碼量大，達到65萬行，是前者的20倍。從功能上看，“震網(wǎng)”和Duqu能破壞某個目標(biāo)，而“火焰”則是為了收集各行業(yè)的敏感信息。有電腦安全專家認(rèn)為，這種名為“火焰”的新型病毒可能也是“某個國家專門開發(fā)的網(wǎng)絡(luò)戰(zhàn)武器”。

伊朗189起

約旦河西岸98起

蘇丹32起

敘利亞30起

“火焰”病毒主要攻擊中東地區(qū)。

如何防護

可以避免這些網(wǎng)絡(luò)程序的攻擊嗎？沒有明確的答案。對網(wǎng)絡(luò)安全問題的研究已經(jīng)有多年的歷史，時而成功時而失敗。

位于德國東部城市馬格德堡一家病毒公司的總經(jīng)理安德烈亞斯·馬克思說，病毒的更新非常迅速，讓人們難以招架�！熬湍壳翱磥�，每年都有5000萬新增的變異病毒，相當(dāng)于每秒鐘就有2種”。

馬克思建議電腦應(yīng)該安裝洋蔥式的保護系統(tǒng)——由自動更新的所有程序、病毒防護、防火墻組成。

“反病毒軟件可以讓人們相信他們是安全的，但是實際上并不是，”弗雷德·科恩說，他是一家電腦病毒雜志的安全顧問，“許多用戶下載各種各樣的東西，因為他們相信他們受到保護�！�

科恩無疑是電腦病毒方面的先驅(qū)。他不僅創(chuàng)造術(shù)語“計算機病毒”，并且在南加州大學(xué)的測試電腦中釋放電腦蠕蟲，那是在1983年。

30年的經(jīng)驗告訴科恩，