美国“网击”伊核设施
美国政府官员说,总统贝拉克·奥巴马上任后,加速推进前总统乔治·W·布什时期启动的一项计划,用网络病毒攻击伊朗核设施。
已知的网络打击内容之一是,美国使用计算机蠕虫病毒Stuxnet侵袭伊朗纳坦兹核设施,令不少离心机瘫痪。
网络武器
美国《纽约时报》援引作家戴维·桑格的纪实新书报道,小布什启动代号“奥林匹克运动会”的网络攻击计划,2006年启用Stuxnet病毒。
Stuxnet病毒在以色列秘密情报部门协助下完成设计。工作人员告诉小布什,网络武器可能比一般破坏活动更为有效。先前,美国为制止伊朗核计划,通过各种渠道往伊朗核采购网络引入不少假材料。
Stuxnet要进入纳坦兹核设施,必须由这里的工作人员使用USB驱动器接入计算机网络。一名参与病毒设计的人员告诉桑格:“这就是我们的"圣杯"。总有笨蛋不防范手里的驱动器。”
英国《每日电讯报》同样援引桑格的新书内容报道,Stuxnet接入核设施网络后,进入由德国西门子公司设计的计算机控制系统。在这里,Stuxnet获得控制系统数据,让离心机高速运转,最终导致1000台至5000台离心机瘫痪。
伊朗方面一直怀疑,美国和以色列是离心机瘫痪的幕后黑手。美国副国防部长威廉·林恩2011年被问及美方是否参与Stuxnet设计制造时回答:“我们现在还不能回答这一问题。”
失控现形
网络安全专家2010年发现并检测Stuxnet,认定它是世界上首个专门针对工业控制系统编写的恶意病毒。这些专家认为,“程序错误”导致Stuxnet扩散到纳坦兹核设施网络外部。
美方人士指责,以色列方面对病毒外泄负有责任。后者修改Stuxnet时,犯下“程序错误”,导致Stuxnet逃出纳坦兹网络,复制到互联网上。
《纽约时报》援引新书内容报道,Stuxnet引发世界关注的数日内,奥巴马在设置于白宫地下室的时局值班室内询问国家安全顾问,网络病毒产生负面危害,是否应当停止“奥林匹克运动会”攻击计划。
与会者包括当时的中央情报局局长、现任国防部长利昂·帕内塔。然而,会议的最终决定非但不是停止攻击,反而要求进一步加强网络打击。
后来,纳坦兹内的多台离心机又遭遇两次打击瘫痪。中央情报局前局长迈克尔·海登说:“这是首次通过网络打击产生实际破坏作用。”海登拒绝说明,自身是否知晓“奥林匹克运动会”攻击计划。
或关选情
桑格在新书中援引多名匿名人士为消息源,证实美国政府与Stuxnet的关联,这让不少分析师怀疑,近期出现的“火焰”病毒背后可能也有美以身影。
根据俄罗斯信息安全企业卡巴斯基实验室的数据,“火焰”攻击主要集中在中东地区,尤其以伊朗居多。同Stuxnet相比,“火焰”代码量大,达到65万行,是Stuxnet的20倍。更为罕见的是,“火焰”可通过蓝牙信号传递指令。
“火焰”被认为与Stuxnet同宗,但用于窃取信息,而非网络“打击”。以色列政府上月底否认关联“火焰”病毒攻击。
分析师认为,美国总统选举临近,现在释放奥巴马政府与Stuxnet关联的信号可能意在提升奥巴马形象,中和共和党人对奥巴马“过于软弱”的指责。
美国网络安全企业F-Secure研究员米科·许珀宁说:“奥巴马想通过Stuxnet得分,因为这让他看似强硬对抗伊朗。”(陈立希)
作者:陈立希
我来说两句排行榜