1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

300910 Computerwurm Stuxnet

2010年10月4日

今年夏天发现的一款名为Stuxnet的电脑病毒席卷全球工业界,据信该病毒已经造成伊朗核电站推迟发电。这一又被称为"超级工厂病毒"的蠕虫软件能对工业控制系统进行攻击,破坏性极强。

图像来源: BilderBox

战争中的第一个牺牲品往往就是真相,网络上的虚拟战争也不例外。伊朗工业与矿产部先是说,在这场针对伊朗的电子战争中,伊朗有大约3万台计算机被病毒感染。但是伊朗外交部9月28日又声称,这是一场西方玩弄的宣传把戏。

能攻击工业系统

但是,计算机专家们的意见颇为统一,他们在对Stuxnet病毒研究后得出结论,认为这是世界上迄今为止开发出的破坏性最强的蠕虫病毒。德国波恩大学计算机专家雷德尔(Felix Leder)对这一病毒感到惊讶:

"这一款蠕虫病毒的特殊之处是,它能发现迄今为止尚未知晓的系统安全漏洞。它利用所谓"零日漏洞"对各种Windows操作系统发动攻击。它同时利用四个漏洞,可以说能在全球范围内对几乎所有系统发起攻击。Stuxnet还是首个专门针对关键工业基础设施编写的破坏性病毒,例如发电站和核电站等等。"

Stuxnet病毒还专门瞄准西门子工业操控设备进行攻击。西门子的操控设备广泛用于工厂、电站和各种技术设施。例如,该病毒能控制打开或关闭阀门,能提高或降低马达转速,能启动或停止冷却水泵。去年"维基泄密(Wilileaks)"网曾披露,伊朗纳坦兹(Natanz)铀浓缩工厂因受到病毒攻击而发生故障。

一般来说,像核电站这样关键性的系统出于安全考虑不会与互联网联接,但是神通广大的黑客仍然能找到入侵的缺口。位于爱沙尼亚首都塔林的北约虚拟防卫研究中心的专家基尔斯(Kenneth Geers)介绍说,"使用USB盘或者雇人都可以把病毒偷运进系统。或者将有病毒的USB盘与别人的进行调包。"

背后可能是国家行为

德国安全专家朗格纳(Ralph Langner)对Stuxnet病毒进行了数周的研究。他认为,越来越多的迹象表明,伊朗核设施的病毒可能是从一家俄罗斯供应商那里感染来的。但是,目前人们还不知道是谁开发和传播了这一病毒。计算机安全公司卡斯巴斯基(Kaspersky)的专家维尔纳(Tilman Werner)相信,病毒绝不是个别犯罪分子或黑客所为:

"现在还没有足够的信息能推导出谁是幕后黑手的结论。但是可以肯定的是,这一病毒在技术上非常完善,人们有理由相信,有国家机构参与或者扶持了这一病毒的开发。"

世界各地都有政府在开发虚拟空间的武器。斯图加特技术哲学家盖克肯(Sandro Gaycken)在他今年年底将出版的新书"网络战争"中写到:

"大国的军队目前在培养数以万计的黑客部队。美国黑客部队的人数大约在1万到1万5000人,中国的大约在2万到2万5000人。黑客部队通常由心理学家、工程师和各种各样的专家们组成。他们的任务就是潜入特定电脑系统,进行各种破坏活动。"

不法分子可能会效法

Stuxnet病毒的危险还在于,一些网络不法分子可能会对这种新的攻击方式加以模仿。他说:

"Stuxnet病毒可能提供了一种国家级黑客水平的榜样,并且不仅引起安全专家的关注,也引起那些犯罪组织进行模仿的兴趣。我相信,用不了多久,就会有网络犯罪分子炮制出类似的病毒。"

作者:Matthias von Hein 编译:潇阳

责编:叶宣

跳转至下一栏 DW热门报道

DW热门报道

跳转至下一栏 更多DW报道