"超级工厂病毒"让网络战争达到新规模

战争中的第一个牺牲品往往就是真相，网络上的虚拟战争也不例外。伊朗工业与矿产部先是说，在这场针对伊朗的电子战争中，伊朗有大约3万台计算机被病毒感染。但是伊朗外交部9月28日又声称，这是一场西方玩弄的宣传把戏。

能攻击工业系统

但是，计算机专家们的意见颇为统一，他们在对Stuxnet病毒研究后得出结论，认为这是世界上迄今为止开发出的破坏性最强的蠕虫病毒。德国波恩大学计算机专家雷德尔(Felix Leder)对这一病毒感到惊讶：

"这一款蠕虫病毒的特殊之处是，它能发现迄今为止尚未知晓的系统安全漏洞。它利用所谓"零日漏洞"对各种Windows操作系统发动攻击。它同时利用四个漏洞，可以说能在全球范围内对几乎所有系统发起攻击。Stuxnet还是首个专门针对关键工业基础设施编写的破坏性病毒，例如发电站和核电站等等。"

Stuxnet病毒还专门瞄准西门子工业操控设备进行攻击。西门子的操控设备广泛用于工厂、电站和各种技术设施。例如，该病毒能控制打开或关闭阀门，能提高或降低马达转速，能启动或停止冷却水泵。去年"维基泄密(Wilileaks)"网曾披露，伊朗纳坦兹(Natanz)铀浓缩工厂因受到病毒攻击而发生故障。

一般来说，像核电站这样关键性的系统出于安全考虑不会与互联网联接，但是神通广大的黑客仍然能找到入侵的缺口。位于爱沙尼亚首都塔林的北约虚拟防卫研究中心的专家基尔斯(Kenneth Geers)介绍说，"使用USB盘或者雇人都可以把病毒偷运进系统。或者将有病毒的USB盘与别人的进行调包。"

背后可能是国家行为

德国安全专家朗格纳(Ralph Langner)对Stuxnet病毒进行了数周的研究。他认为，越来越多的迹象表明，伊朗核设施的病毒可能是从一家俄罗斯供应商那里感染来的。但是，目前人们还不知道是谁开发和传播了这一病毒。计算机安全公司卡斯巴斯基(Kaspersky)的专家维尔纳(Tilman Werner)相信，病毒绝不是个别犯罪分子或黑客所为：

"现在还没有足够的信息能推导出谁是幕后黑手的结论。但是可以肯定的是，这一病毒在技术上非常完善，人们有理由相信，有国家机构参与或者扶持了这一病毒的开发。"

世界各地都有政府在开发虚拟空间的武器。斯图加特技术哲学家盖克肯(Sandro Gaycken)在他今年年底将出版的新书"网络战争"中写到：

"大国的军队目前在培养数以万计的黑客部队。美国黑客部队的人数大约在1万到1万5000人，中国的大约在2万到2万5000人。黑客部队通常由心理学家、工程师和各种各样的专家们组成。他们的任务就是潜入特定电脑系统，进行各种破坏活动。"

不法分子可能会效法

Stuxnet病毒的危险还在于，一些网络不法分子可能会对这种新的攻击方式加以模仿。他说：

"Stuxnet病毒可能提供了一种国家级黑客水平的榜样，并且不仅引起安全专家的关注，也引起那些犯罪组织进行模仿的兴趣。我相信，用不了多久，就会有网络犯罪分子炮制出类似的病毒。"

作者：Matthias von Hein 编译：潇阳

责编：叶宣