网络上的攻防

:伊朗核计划和网络战的新时代(作者肯·迪拉尼安)

    仅仅几个月前,美国和以色列官员还在警告,伊朗只需要一年就能拥有快速制造he武器的能力。然而在新的一年来临时,西方官员悄悄地对伊朗核计划的预测进行了重大修改。

    以色列战略事务部长摩西·亚阿隆在去年12月29日说,伊朗至少需要3年才能制造出核弹。之后,美国国务卿希拉里也轻描淡写地说,估计伊朗的计划因为“技术问题”已被拖延。

    研究电脑战的人无疑都知道这些重新评估背后的原因——“震网”(Stuxnet),一种能改变战局的蠕虫病毒,它可能开启一个虚幻电子战的新时代。

    去年6月“震网”病毒首次被发现,它被称为有史以来最复杂的网络武器,因为它悄然袭击伊朗核设施的手法极其阴险。

    电脑专家数月来已对这种蠕虫病毒进行研究,许多人认为“震网”是由以色列或美国制造,用来暗中破坏伊朗制造he武器的努力。但已经破坏到什么程度尚不清楚。

    约翰·布姆加纳是美国计算机网络安全研究所的技术主管,该研究所是研究网络冲突的一个非营利组织。布姆加纳说:“‘震网’无疑将永远改变国际安全和外交政策。它将颠覆并开创军事网络防务革命。”

    该蠕虫病毒缓慢运动的轨迹、秘密控制机器的能力以及制造者仍未现身的事实,都给将来的高科技作战提供经验。

    布姆加纳说,“震网”的出现是网络战中最重要的发展,因为无法查到幕后元凶。虽然伊朗会对以色列或美国的空袭给予猛烈反击,但对于“震网”它没有任何回应,也许是因为德黑兰也不确定谁是罪魁祸首。

    德国专家拉尔夫·朗纳说,“震网”可能将给伊朗方面带来持久的麻烦。他披露,“震网”病毒感染了伊朗核设施中所使用的西门子设备。

    伊朗官员承认,这个复杂的恶意软件已辗转侵入用于操作纳坦兹核设施离心机的工业软件,并在一年内没被发现。根据电脑安全公司赛门铁克公司的一份详细报告,到去年9月29日为止,“震网”病毒在世界范围内感染了10万台主机,其中有6万台位于伊朗,之后伊朗采取了行动,从而无法评估后来的数据。

    根据科学和国际安全研究所的统计,位于纳坦兹的大约8000台离心机里有1000台已在2009年底和2010年初被换掉。国际原子能机构说,伊朗在去年11月中旬暂停了纳坦兹的铀浓缩活动,因为离心机发生技术故障。

    专家不确定为何这种恶意软件好像只对纳坦兹的部分离心机(而不是全部)造成破坏,使伊朗仍可继续进行铀浓缩,尽管放慢了速度。一些专家猜测,这个蠕虫病毒的制造者可能故意限制了它的效果,以避免被发觉。

    以色列和美国媒体自2009年以来援引的一些情报官员的话已暗示,两国会对伊朗核计划暗中搞破坏。但这两个国家都没承认制造了“震网”病毒,而且也并非所有专家都认为是美以制造的。

    专家说,这种蠕虫病毒的高级程度远超一般电脑黑客的能力。

    “震网”病毒利用了微软视窗操作系统之前未被发现的4个漏洞。通常意义上的犯罪性黑客会利用这些漏洞盗取银行和信用卡信息来获取非法收入。而“震网”病毒不像一些恶意软件那样可以赚钱,它需要花钱研制。这是专家们相信“震网”病毒出自情报部门的一个原因。

    现在“震网”病毒已被公开,专家十分担心黑客、罪犯或恐怖组织利用病毒暴露出来的一些漏洞来攻击控制电网、化工厂和空中交通的系统。