Iran Stuxnet
2010年9月27日伊朗工业设施的计算机遭受病毒攻击引起了国际社会的热议。现在伊朗官方正式宣布,该国遭受了一种名为Stuxnet病毒的攻击。伊朗工业部一位计算机专家告知,伊朗至少有三万台工业用计算机感染了这种木马病毒。但目前尚未清楚的是,谁是攻击的始作俑者。这种说法基于改良派报纸“东方(Shargh)”的报道。该报援引伊朗工业部长的说法。部长证实了伊朗工业用计算机遭受病毒攻击的消息。
Stuxnet病毒专攻工业计算机
两篇报道都指出,攻击的目标是西门子的计算机系统。该系统采用大型的设备监控组态软件SCADA。根据目前的消息,Stuxnet病毒专门攻击这一软件系统,并将计算机数据传输到国外的计算机上面。最近几天来自不同渠道的消息都证实,这种木马病毒专门入侵伊朗的核设施,并给其造成损害。
另有消息称,伊朗纳坦茨的浓缩铀设备尽管比半年前增加了不少,但产量却比半年前有明显下降。这一消息没有得到官方的证实。另据伊朗学生通讯社的报道,伊朗核计划机构正在组织人力,试图找到消除Stuxnet病毒的办法。他们成立了一个专门的办公室来调查Stuxnet病毒的情况,以阻止该病毒进一步危害核领域的计算机系统。
是工业间谍还是蓄意攻击?
计算机系统保安公司“Symantec”今年夏天公布了两项有关全球遭受Stuxnet病毒侵害工业设施的调查统计。今年7月中旬的调查表明,受该病毒侵害的计算机40%在印度,32%在印度尼西亚,只有20%多一点在伊朗。而该公司7月底的报告称,60%受该病毒侵害的计算机在伊朗。而这使人不得不怀疑,伊朗是该病毒的主要攻击目标。
过去的几周里有不少专家表示,可以想象伊朗核设施遭受计算机病毒的攻击是有意而为之的。鉴于针对特殊对象的计算机攻击所需费用极高,因此攻击实施者的首选怀疑对象是某个或者某些国家的情报机构。
作者 Ulrich pick 译者 王雪丁
责编 严严