美国“网击”伊核设施

　　美国政府官员说，总统贝拉克·奥巴马上任后，加速推进前总统乔治·W·布什时期启动的一项计划，用网络病毒攻击伊朗核设施。

　　已知的网络打击内容之一是，美国使用计算机蠕虫病毒Stuxnet侵袭伊朗纳坦兹核设施，令不少离心机瘫痪。

　　网络武器

　　美国《纽约时报》援引作家戴维·桑格的纪实新书报道，小布什启动代号“奥林匹克运动会”的网络攻击计划，2006年启用Stuxnet病毒。

　　Stuxnet病毒在以色列秘密情报部门协助下完成设计。工作人员告诉小布什，网络武器可能比一般破坏活动更为有效。先前，美国为制止伊朗核计划，通过各种渠道往伊朗核采购网络引入不少假材料。

　　Stuxnet要进入纳坦兹核设施，必须由这里的工作人员使用USB驱动器接入计算机网络。一名参与病毒设计的人员告诉桑格：“这就是我们的"圣杯"。总有笨蛋不防范手里的驱动器。”

　　英国《每日电讯报》同样援引桑格的新书内容报道，Stuxnet接入核设施网络后，进入由德国西门子公司设计的计算机控制系统。在这里，Stuxnet获得控制系统数据，让离心机高速运转，最终导致1000台至5000台离心机瘫痪。

　　伊朗方面一直怀疑，美国和以色列是离心机瘫痪的幕后黑手。美国副国防部长威廉·林恩2011年被问及美方是否参与Stuxnet设计制造时回答：“我们现在还不能回答这一问题。”

　　失控现形

　　网络安全专家2010年发现并检测Stuxnet，认定它是世界上首个专门针对工业控制系统编写的恶意病毒。这些专家认为，“程序错误”导致Stuxnet扩散到纳坦兹核设施网络外部。

　　美方人士指责，以色列方面对病毒外泄负有责任。后者修改Stuxnet时，犯下“程序错误”，导致Stuxnet逃出纳坦兹网络，复制到互联网上。

　　《纽约时报》援引新书内容报道，Stuxnet引发世界关注的数日内，奥巴马在设置于白宫地下室的时局值班室内询问国家安全顾问，网络病毒产生负面危害，是否应当停止“奥林匹克运动会”攻击计划。

　　与会者包括当时的中央情报局局长、现任国防部长利昂·帕内塔。然而，会议的最终决定非但不是停止攻击，反而要求进一步加强网络打击。

　　后来，纳坦兹内的多台离心机又遭遇两次打击瘫痪。中央情报局前局长迈克尔·海登说：“这是首次通过网络打击产生实际破坏作用。”海登拒绝说明，自身是否知晓“奥林匹克运动会”攻击计划。

　　或关选情

　　桑格在新书中援引多名匿名人士为消息源，证实美国政府与Stuxnet的关联，这让不少分析师怀疑，近期出现的“火焰”病毒背后可能也有美以身影。

　　根据俄罗斯信息安全企业卡巴斯基实验室的数据，“火焰”攻击主要集中在中东地区，尤其以伊朗居多。同Stuxnet相比，“火焰”代码量大，达到65万行，是Stuxnet的20倍。更为罕见的是，“火焰”可通过蓝牙信号传递指令。

　　“火焰”被认为与Stuxnet同宗，但用于窃取信息，而非网络“打击”。以色列政府上月底否认关联“火焰”病毒攻击。

　　分析师认为，美国总统选举临近，现在释放奥巴马政府与Stuxnet关联的信号可能意在提升奥巴马形象，中和共和党人对奥巴马“过于软弱”的指责。

　　美国网络安全企业F-Secure研究员米科·许珀宁说：“奥巴马想通过Stuxnet得分，因为这让他看似强硬对抗伊朗。”（陈立希）

　　作者：陈立希