小心“火焰”

    路透社近日报道，俄罗斯著名反病毒软件公司卡巴斯基实验室发现了一种名为“火焰”的神秘病毒。经认真分析后，他们认为，以复杂程度和功能来衡量,这种病毒“超过已知任何一种电脑病毒”。

    消息一经公布，立即在网络安全业界激起轩然大波，其热度直逼当年攻击伊朗核电站的“震网”病毒。

    “火焰”病毒的确不是“等闲之辈”，它集后门、木马和蠕虫病毒等诸多恶意程序的“优点”于一身，一旦电脑系统被其感染，病毒便开始全方位地收集敏感信息，包括监测网络流量、记录用户浏览网页、获取截屏画面、开启录音设备、截获键盘输入、读取硬盘文件等，这些信息将会被统统发送到指定的服务器。

    如果不是病毒预定的攻击目标，或者一旦完成搜集数据任务，它还可自行毁灭，不留痕迹。

    “火焰”病毒还能够通过蓝牙信号传递指令，这也是此前病毒罕见的功能。研究人员发现即使关闭了向被感染电脑发送指令的服务器，攻击者依然可以通过蓝牙信号对被感染电脑进行近距离的控制。

    据分析，“火焰”病毒程序极其复杂，其程序代码量达到65万行，是“震网”病毒的20倍、普通商业信息盗窃病毒的100倍，代码打印出来的纸张长度达到2400米。

    尽管病毒文件很大，但其隐蔽性却极佳，它能避过100种杀毒软件的查杀，当感染被杀毒软件保护的电脑时，它还会停止进行某种活动或执行恶意代码，以避免杀毒软件的主动检测。

    据专家估算，病毒出现的最早时间可以追溯到2007年，也就是说，从其开始传播到最终被人发现，它潜伏了5年之久。

    “火焰”病毒传播的针对性也很强。截止目前，它主要是在中东地区范围内传播。据卡巴斯基实验室统计，迄今发现感染该病毒的案例已有500多起，其中伊朗是最大受害国，其次是以色列和巴勒斯坦，苏丹、叙利亚、黎巴嫩、沙特阿拉伯和埃及等国也有个别案例。

    据伊朗官员透露，“火焰”病毒企图收集伊朗石油行业的关键信息，该病毒在今年4月曾对伊朗石油网络系统造成影响，导致伊朗短暂切断石油部、石油出口数据中心等机构与互联网的连接。

    许多专家推断，“火焰”病毒是美国或者以色列专门开发的一种网络情报战武器，是美国、以色列对伊朗实施网络战的又一“杰作”。

    当前，中东地区是世界热点地区，各国之间的民族矛盾、宗教矛盾、领土争端和资源争夺非常激烈，虽然暂时没有爆发大规模的常规战争，但在网络空间的斗争却一刻也没有停止，中东地区也就成了网络战新武器的试验场。

    此次“火焰”病毒的肆虐，也给我们带来了重要启示：首先，网络战武器已经走向系列化和专业化，以适应网络特种战、网络情报战、网络毁瘫战和网络心理战等多种作战样式的特殊需要。

    比如，“震网”病毒是一种典型的网络特种战武器，它以破坏敌方特定的物理目标为主，是网络空间的“特种部队”。

    而“火焰”病毒则是一种典型的网络情报战武器，其使命是长期隐蔽地收集目标国的各类情报，是潜入敌国网络空间的“间谍”。

    “手提箱网络”、“数字水军”等则是网络心理战武器，其目的是突破敌国网络管控和封锁，或发布虚假信息，制造不利于敌国政府的舆论，左右和引导民意。

    至于“数字大炮”等网络毁瘫战武器，由于对敌方的基础设施破坏性太大，其威力堪比大规模杀伤性武器，在平时一旦投入使用，无异于向对方直接宣战，所以各国在使用前不得不慎重考虑。通常只有到战时，才会显出其“狰狞面目”。

    其次，发达国家和发展中国家的网络战实力差距在拉大。以美国为首的西方国家，为谋求网络霸权，凭借其信息技术先发优势和产业垄断地位，不断加强网络空间的整军备战，在加强自身网络防御的同时，大力扩充网络战力量，加紧研制网络战武器，网络攻防水平有了极大提高。

    尽管美国等西方国家认为自身网络基础设施庞大脆弱，对网络的依赖程度极高，一直担心“数字9·11”、“网络珍珠港”事件的发生。但实际上，不管是“基地”组织还是伊朗、朝鲜等国家，都没有对美国等西方国家的网络空间构成太大的实质性威胁，反而是自身屡屡中招，被动挨打，难以有效反击，伊朗疲于应付美、以网络攻击的狼狈处境就是明证。

    这表明发达国家与发展中国家的网络战实力差距在拉大，发展中国家如不奋起直追，积极应对，就有沦为“信息殖民地”的危险。     

    (作者单位：天津军事交通学院)