300910 Computerwurm Stuxnet

戰爭中的第一個犧牲品往往就是真相，網路上的虛擬戰爭也不例外。伊朗工業與礦產部先是說，在這場針對伊朗的電子戰爭中，伊朗有大約3萬台計算機被病毒感染。但是伊朗外交部9月28日又聲稱，這是一場西方玩弄的宣傳把戲。

能攻擊工業系統

但是，計算機專家們的意見頗為統一，他們在對Stuxnet病毒研究後得出結論，認為這是世界上迄今為止開發出的破壞性最強的蠕蟲病毒。德國波昂大學計算機專家雷德爾(Felix Leder)對這一病毒感到驚訝：

"這一款蠕蟲病毒的特殊之處是，它能發現迄今為止尚未知曉的系統安全漏洞。它利用所謂"零日漏洞"對各種Windows作業系統發動攻擊。它同時利用四個漏洞，可以說能在全球範圍內對幾乎所有系統發起攻擊。Stuxnet還是首個專門針對關鍵工業基礎設施編寫的破壞性病毒，例如發電站和核電站等等。"

Stuxnet病毒還專門瞄準西門子工業操控設備進行攻擊。西門子的操控設備廣泛用於工廠、電站和各種技術設施。例如，該病毒能控制打開或關閉閥門，能提高或降低馬達轉速，能啟動或停止冷卻水泵。去年"維基洩密(Wilileaks)"網曾披露，伊朗納坦茲(Natanz)鈾濃縮工廠因受到病毒攻擊而發生故障。

一般來說，像核電站這樣關鍵性的系統出於安全考慮不會與網路联接，但是神通廣大的駭客仍然能找到入侵的缺口。位於愛沙尼亞首都塔林的北約虛擬防衛研究中心的專家基爾斯(Kenneth Geers)介紹說，"使用USB盤或者僱人都可以把病毒偷運進系統。或者將有病毒的USB盤與別人的進行調包。"

背後可能是國家行為

德國安全專家朗格納(Ralph Langner)對Stuxnet病毒進行了數周的研究。他認為，越來越多的跡象表明，伊朗核設施的病毒可能是從一家俄羅斯供應商那裡感染來的。但是，目前人們還不知道是誰開發和傳播了這一病毒。計算機安全公司卡斯巴斯基(Kaspersky)的專家維爾納(Tilman Werner)相信，病毒絕不是個別犯罪分子或駭客所為：

"現在還沒有足夠的訊息能推導出誰是幕後黑手的結論。但是可以肯定的是，這一病毒在技術上非常完善，人們有理由相信，有國家機構參與或者扶持了這一病毒的開發。"

世界各地都有政府在開發虛擬空間的武器。斯圖加特技術哲學家蓋克肯(Sandro Gaycken)在他今年年底將出版的新書"網路戰爭"中寫到：

"大國的軍隊目前在培養數以萬計的駭客部隊。美國駭客部隊的人數大約在1萬到1萬5000人，中國的大約在2萬到2萬5000人。駭客部隊通常由心理學家、工程師和各種各樣的專家們組成。他們的任務就是潛入特定電腦系統，進行各種破壞活動。"

不法分子可能會傚法

Stuxnet病毒的危險還在於，一些網路不法分子可能會對這種新的攻擊方式加以模仿。他說：

"Stuxnet病毒可能提供了一種國家級駭客水準的榜樣，並且不僅引起安全專家的關注，也引起那些犯罪組織進行模仿的興趣。我相信，用不了多久，就會有網路犯罪分子炮製出類似的病毒。"

作者：Matthias von Hein 編譯：瀟陽

責編：葉宣