网络病毒“火焰”现身美国 攻破微软安全系统

肆虐中东的计算机病毒“火焰”日前现身美国网络空间,甚至攻破了微软公司的安全系统。3日晚,微软公司已经向用户提供了紧急的防火补丁。

微软公司发布警告称,“火焰”病毒的制作者已经找到使用微软安全系统来伪造安全证书的方法。这样,该病毒就能在不被防病毒软件发现的情况下任意传播。微软公司现已修补了安全漏洞,并将自己被攻破的安全证书列入“不受信任的”证书名单中。

微软公司表示,由于“火焰”是一种定向精确的高级病毒,包括美国政府和金融机构在内的绝大部分微软用户都不会被感染。但是,微软公司不得不采取行动,以防止“不老练”的网络攻击者效仿“火焰”技术,进行漫无目标的广泛攻击。

目前还没有国家或组织对“火焰”病毒宣称负责,但此间媒体已开始热议美国与伊朗的网络战争。一些网络安全专家分析病毒代码后认为,“火焰”可能是针对伊朗网络战中的最新一波攻击,最可能由“某一富裕国家”研发,而据信美国和以色列的嫌疑最大。

俄罗斯卡巴斯基实验室则认为,“火焰”病毒结构的复杂性和攻击目标的选择性与此前出现的“震网”病毒极其相近,二者应“师出同门”。2010年7月,德国专家首先发现“震网”病毒,伊朗、印度尼西亚、印度等国部分电脑用户反映受到这种病毒攻击。该病毒对电脑的传染性很强,可严重威胁工业系统的安全。西方媒体当时普遍猜测“震网”病毒的目标是伊朗的布什尔核电站。

在全球媒体对“火焰”、“震网”等病毒出处的猜测中,《纽约时报》驻华盛顿首席记者戴维·桑格给出了最为肯定的答案。桑格在其新书中披露,2010年导致伊朗核设施中的离心机运转失灵的“震网”病毒,是美国总统奥巴马亲自下令发动的一项针对伊朗的秘密网络战争的一部分。桑格透露,奥巴马下达了一系列针对伊朗的网络攻击命令,其中包括在伊朗核设施的计算机系统中植入“震网”病毒。该病毒由美国和以色列共同研发,致使伊朗纳坦兹核设施的离心机运转失灵,并从根本上起到了拖延伊朗核计划进展的作用。这一网络攻击计划的代号为“奥运会”,在前总统小布什时期就已启动。不过,《纽约时报》在最近报道中没有指出美国是不是“火焰”病毒的制造者。

此次微软公司发布针对“火焰”病毒的补丁后,前白宫反恐政策顾问克拉克对美国广播公司表示,微软公司所要预防的未来网络攻击行为“不可避免”,这是美国、以色列对伊朗网络战役“后座力”的体现。

对于网络战的负面影响,美国政府并非毫不担心。据报道,奥巴马虽然亲自下令对伊网络进攻,但对“震网”的危害性也十分关注,甚至一度考虑放弃实施“奥运会”计划。在“震网”病毒曝光后,美国一些网络专家对其复杂性感到震惊和忧虑。在2010年的一次国会听证会上,美国信息安全管理委员会主席阿桑蒂就曾指出,“震网”病毒可能被其他组织“部分或全部复制”。美国国会当年还出台报告称,恐怖组织虽然尚未掌握研发类似“震网”病毒的能力,但“震网”设计的泄漏将使恐怖组织更容易形成病毒研发能力。

网络战无疑是一柄锋利的“双刃剑”。对于《纽约时报》的有关报道,美国政府既未证实,也不辟谣。白宫发言人乔希·欧内斯特日前表示,美国政府希望在此类消息上保守秘密,“将之公开意味着对国家安全的威胁”。

（来源：光明日报 编辑：陈璐）