中青在线版权与免责声明:
   在接受本网站服务之前,请务必仔细阅读下列条款并同意本声明。 1. 凡本网注明"来源:中青在线或中国青年报"的所有作品,版权均属于中青在线或中国青年报社,未经本网授权,不得转载、摘编或以其它方式使用上述作品。 2. 本网授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,中青在线将追究其相关法律责任。 3. 凡本网注明“来源:XXX(非中青在线)”的作品,均转载自其它媒体,转载的目的在于传递更多信息, 并不代表本网赞同其观点和对其真实性负责。 4. 本网站文章仅代表作者本人的观点,不代表本网站的观点和看法,与本网站立场无关,文责作者自负。 5. 如因作品内容、版权和其它问题需要联系的,请在30日内与本网联系。

2012年07月06日 星期五
中青在线

小心“火焰”

肖颖俊 袁艺 彭默馨 《 中国青年报 》( 2012年07月06日   09 版)

    路透社近日报道,俄罗斯著名反病毒软件公司卡巴斯基实验室发现了一种名为“火焰”的神秘病毒。经认真分析后,他们认为,以复杂程度和功能来衡量,这种病毒“超过已知任何一种电脑病毒”。

    消息一经公布,立即在网络安全业界激起轩然大波,其热度直逼当年攻击伊朗核电站的“震网”病毒。

    “火焰”病毒的确不是“等闲之辈”,它集后门、木马和蠕虫病毒等诸多恶意程序的“优点”于一身,一旦电脑系统被其感染,病毒便开始全方位地收集敏感信息,包括监测网络流量、记录用户浏览网页、获取截屏画面、开启录音设备、截获键盘输入、读取硬盘文件等,这些信息将会被统统发送到指定的服务器。

    如果不是病毒预定的攻击目标,或者一旦完成搜集数据任务,它还可自行毁灭,不留痕迹。

    “火焰”病毒还能够通过蓝牙信号传递指令,这也是此前病毒罕见的功能。研究人员发现即使关闭了向被感染电脑发送指令的服务器,攻击者依然可以通过蓝牙信号对被感染电脑进行近距离的控制。

    据分析,“火焰”病毒程序极其复杂,其程序代码量达到65万行,是“震网”病毒的20倍、普通商业信息盗窃病毒的100倍,代码打印出来的纸张长度达到2400米。

    尽管病毒文件很大,但其隐蔽性却极佳,它能避过100种杀毒软件的查杀,当感染被杀毒软件保护的电脑时,它还会停止进行某种活动或执行恶意代码,以避免杀毒软件的主动检测。

    据专家估算,病毒出现的最早时间可以追溯到2007年,也就是说,从其开始传播到最终被人发现,它潜伏了5年之久。

    “火焰”病毒传播的针对性也很强。截止目前,它主要是在中东地区范围内传播。据卡巴斯基实验室统计,迄今发现感染该病毒的案例已有500多起,其中伊朗是最大受害国,其次是以色列和巴勒斯坦,苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。

    据伊朗官员透露,“火焰”病毒企图收集伊朗石油行业的关键信息,该病毒在今年4月曾对伊朗石油网络系统造成影响,导致伊朗短暂切断石油部、石油出口数据中心等机构与互联网的连接。

    许多专家推断,“火焰”病毒是美国或者以色列专门开发的一种网络情报战武器,是美国、以色列对伊朗实施网络战的又一“杰作”。

    当前,中东地区是世界热点地区,各国之间的民族矛盾、宗教矛盾、领土争端和资源争夺非常激烈,虽然暂时没有爆发大规模的常规战争,但在网络空间的斗争却一刻也没有停止,中东地区也就成了网络战新武器的试验场。

    此次“火焰”病毒的肆虐,也给我们带来了重要启示:首先,网络战武器已经走向系列化和专业化,以适应网络特种战、网络情报战、网络毁瘫战和网络心理战等多种作战样式的特殊需要。

    比如,“震网”病毒是一种典型的网络特种战武器,它以破坏敌方特定的物理目标为主,是网络空间的“特种部队”。

    而“火焰”病毒则是一种典型的网络情报战武器,其使命是长期隐蔽地收集目标国的各类情报,是潜入敌国网络空间的“间谍”。

    “手提箱网络”、“数字水军”等则是网络心理战武器,其目的是突破敌国网络管控和封锁,或发布虚假信息,制造不利于敌国政府的舆论,左右和引导民意。

    至于“数字大炮”等网络毁瘫战武器,由于对敌方的基础设施破坏性太大,其威力堪比大规模杀伤性武器,在平时一旦投入使用,无异于向对方直接宣战,所以各国在使用前不得不慎重考虑。通常只有到战时,才会显出其“狰狞面目”。

    其次,发达国家和发展中国家的网络战实力差距在拉大。以美国为首的西方国家,为谋求网络霸权,凭借其信息技术先发优势和产业垄断地位,不断加强网络空间的整军备战,在加强自身网络防御的同时,大力扩充网络战力量,加紧研制网络战武器,网络攻防水平有了极大提高。

    尽管美国等西方国家认为自身网络基础设施庞大脆弱,对网络的依赖程度极高,一直担心“数字9·11”、“网络珍珠港”事件的发生。但实际上,不管是“基地”组织还是伊朗、朝鲜等国家,都没有对美国等西方国家的网络空间构成太大的实质性威胁,反而是自身屡屡中招,被动挨打,难以有效反击,伊朗疲于应付美、以网络攻击的狼狈处境就是明证。

    这表明发达国家与发展中国家的网络战实力差距在拉大,发展中国家如不奋起直追,积极应对,就有沦为“信息殖民地”的危险。     

    (作者单位:天津军事交通学院)

分享到:
挣扎在战争综合征的阴影中
冷静看待热闹的“环太平洋-2012”演习
中国空降兵具备成建制超低空跳伞能力
小心“火焰”