1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

300910 Computerwurm Stuxnet

2010年10月4日

今年夏天發現的一款名為Stuxnet的電腦病毒席捲全球工業界,據信該病毒已經造成伊朗核電站推遲發電。這一又被稱為"超級工廠病毒"的蠕蟲軟體能對工業控制系統進行攻擊,破壞性極強。

https://p.dw.com/p/PSGp
圖片來源: BilderBox

戰爭中的第一個犧牲品往往就是真相,網路上的虛擬戰爭也不例外。伊朗工業與礦產部先是說,在這場針對伊朗的電子戰爭中,伊朗有大約3萬台計算機被病毒感染。但是伊朗外交部9月28日又聲稱,這是一場西方玩弄的宣傳把戲。

能攻擊工業系統

但是,計算機專家們的意見頗為統一,他們在對Stuxnet病毒研究後得出結論,認為這是世界上迄今為止開發出的破壞性最強的蠕蟲病毒。德國波昂大學計算機專家雷德爾(Felix Leder)對這一病毒感到驚訝:

"這一款蠕蟲病毒的特殊之處是,它能發現迄今為止尚未知曉的系統安全漏洞。它利用所謂"零日漏洞"對各種Windows作業系統發動攻擊。它同時利用四個漏洞,可以說能在全球範圍內對幾乎所有系統發起攻擊。Stuxnet還是首個專門針對關鍵工業基礎設施編寫的破壞性病毒,例如發電站和核電站等等。"

Stuxnet病毒還專門瞄準西門子工業操控設備進行攻擊。西門子的操控設備廣泛用於工廠、電站和各種技術設施。例如,該病毒能控制打開或關閉閥門,能提高或降低馬達轉速,能啟動或停止冷卻水泵。去年"維基洩密(Wilileaks)"網曾披露,伊朗納坦茲(Natanz)鈾濃縮工廠因受到病毒攻擊而發生故障。

一般來說,像核電站這樣關鍵性的系統出於安全考慮不會與網路联接,但是神通廣大的駭客仍然能找到入侵的缺口。位於愛沙尼亞首都塔林的北約虛擬防衛研究中心的專家基爾斯(Kenneth Geers)介紹說,"使用USB盤或者僱人都可以把病毒偷運進系統。或者將有病毒的USB盤與別人的進行調包。"

背後可能是國家行為

德國安全專家朗格納(Ralph Langner)對Stuxnet病毒進行了數周的研究。他認為,越來越多的跡象表明,伊朗核設施的病毒可能是從一家俄羅斯供應商那裡感染來的。但是,目前人們還不知道是誰開發和傳播了這一病毒。計算機安全公司卡斯巴斯基(Kaspersky)的專家維爾納(Tilman Werner)相信,病毒絕不是個別犯罪分子或駭客所為:

"現在還沒有足夠的訊息能推導出誰是幕後黑手的結論。但是可以肯定的是,這一病毒在技術上非常完善,人們有理由相信,有國家機構參與或者扶持了這一病毒的開發。"

世界各地都有政府在開發虛擬空間的武器。斯圖加特技術哲學家蓋克肯(Sandro Gaycken)在他今年年底將出版的新書"網路戰爭"中寫到:

"大國的軍隊目前在培養數以萬計的駭客部隊。美國駭客部隊的人數大約在1萬到1萬5000人,中國的大約在2萬到2萬5000人。駭客部隊通常由心理學家、工程師和各種各樣的專家們組成。他們的任務就是潛入特定電腦系統,進行各種破壞活動。"

不法分子可能會傚法

Stuxnet病毒的危險還在於,一些網路不法分子可能會對這種新的攻擊方式加以模仿。他說:

"Stuxnet病毒可能提供了一種國家級駭客水準的榜樣,並且不僅引起安全專家的關注,也引起那些犯罪組織進行模仿的興趣。我相信,用不了多久,就會有網路犯罪分子炮製出類似的病毒。"

作者:Matthias von Hein 編譯:瀟陽

責編:葉宣