在伊朗承認其石油部門(mén)受計算機病毒“火焰”影響后，多家反病毒公司的專(zhuān)家表示，“火焰”的確有獨特之處，比此前發(fā)現的病毒要復雜。
　　代碼打印長(cháng)達2400米
　　“火焰”病毒引起人們對網(wǎng)絡(luò )間諜活動(dòng)的關(guān)注，伊朗網(wǎng)絡(luò )安全部門(mén)表示控制工程網(wǎng)版權所有，“火焰”和著(zhù)名的“震網(wǎng)(Stuxnet)”、Duqu病毒有“密切關(guān)系”?！罢鹁W(wǎng)”和Duqu被看作是最早出現的兩種“網(wǎng)絡(luò )間諜戰武器”。
　　“震網(wǎng)”于2010年7月被發(fā)現，這種蠕蟲(chóng)病毒專(zhuān)門(mén)針對德國西門(mén)子公司設計制造的供水、發(fā)電等基礎設施的計算機控制系統，伊朗曾承認“震網(wǎng)”影響到其核電站的部分離心機。Duqu病毒針對的也是工業(yè)控制系統，目的在于收集信息。大部分反病毒專(zhuān)家認為，“震網(wǎng)”和Duqu來(lái)源相同控制工程網(wǎng)版權所有，需要多人長(cháng)時(shí)間合作完成，因此可能是某組織或政府機構所為。
　　與“震網(wǎng)”相比，“火焰”病毒最直觀(guān)的特點(diǎn)是代碼量大，達到65萬(wàn)行，是前者的20倍。這種大型的惡意軟件常被業(yè)內人士稱(chēng)作“百米賽跑”，指的是代碼打印出來(lái)的紙張長(cháng)度?！盎鹧妗贝a打印出來(lái)的紙張長(cháng)度達到2400米。
　　可通吃各行業(yè)信息
　　從功能上看，“震網(wǎng)”和Duqu能破壞某個(gè)目標，而“火焰”則是為了收集各行業(yè)的敏感信息。反病毒企業(yè)邁克菲公司負責安全研究的戴維·馬庫斯等專(zhuān)家對媒體表示，“火焰”的散布范圍主要在中東地區，但可針對多個(gè)不同行業(yè)。它實(shí)際是一個(gè)工具包，當計算機感染最初的“火焰”病毒后，計算機就會(huì )被安裝特定的任務(wù)模塊。
　　研究人員已發(fā)現，這些特定的任務(wù)模塊可捕捉鍵盤(pán)敲擊、竊取密碼、刪除硬盤(pán)數據、激活語(yǔ)音系統竊聽(tīng)網(wǎng)絡(luò )電話(huà)和聊天內容，甚至利用藍牙功能竊取與被感染電腦相連的智能手機、平板電腦中的內容。
　　利用已知漏洞攻擊
　　馬庫斯解釋說(shuō)，“震網(wǎng)”當年“成名”的一個(gè)重要原因在于它使用了“零日漏洞”攻擊，即病毒編寫(xiě)者利用自己發(fā)現的4個(gè)系統漏洞，在軟件公司發(fā)布補丁之前發(fā)起攻擊。但“火焰”利用的都是已知漏洞，甚至包括“震網(wǎng)”曾攻擊的兩個(gè)漏洞。
　　由此看來(lái)，“火焰”編寫(xiě)者很可能做了大量調研，分析了目標計算機的操作系統，發(fā)現目標還沒(méi)有修補某些系統漏洞，掌握了滲透這些系統的最佳方式。
　　通過(guò)藍牙信號傳遞指令也是此前罕見(jiàn)的功能。邁克菲公司的研究人員已成功關(guān)閉了幾個(gè)向被感染計算機發(fā)送指令的服務(wù)器。但即便與服務(wù)器的聯(lián)系被切斷，攻擊者依然可通過(guò)藍牙信號對被感染計算機進(jìn)行近距離控制。
　　主要毒害中東地區
　　根據俄羅斯信息安全企業(yè)卡巴斯基實(shí)驗室的數據CONTROL ENGINEERING China版權所有，“火焰”攻擊主要集中在中東地區：伊朗189起、約旦河西岸98起、蘇丹32起、敘利亞30起，黎巴嫩、沙特和埃及也發(fā)現該病毒的存在。位于日內瓦的國際電信聯(lián)盟說(shuō)控制工程網(wǎng)版權所有，“火焰”是危險的間諜工具，可以用于攻擊關(guān)鍵的基礎設施。這是該組織目前發(fā)出的最嚴肅的警告。反病毒軟件公司賽門(mén)鐵克表示，“火焰”的一些特點(diǎn)是前所未見(jiàn)的，它的復雜性猶如“用核武器去砸核桃”。
　　馬庫斯說(shuō)，盡管“火焰”在復雜程度等方面超出此前發(fā)現的類(lèi)似病毒，但現在要確定其在計算機病毒，甚至網(wǎng)絡(luò )間諜發(fā)展史中的位置還為時(shí)過(guò)早。
　　鏈接
　　伊朗稱(chēng)已出“滅火”軟件
　　伊朗通信與信息技術(shù)部副部長(cháng)阿里·哈基姆·賈瓦迪5月31日對國家電視臺表示，伊朗專(zhuān)家已設計出清除“火焰”病毒的軟件。
　　賈瓦迪說(shuō)，這款反病毒軟件由伊朗全國計算機應急反應小組研發(fā)，能夠發(fā)現和清除“火焰”病毒。他說(shuō)，“火焰”比2010年發(fā)現的“震網(wǎng)”蠕蟲(chóng)病毒更具破壞力。
　　伊朗官員說(shuō)，“火焰”病毒企圖收集伊朗石油行業(yè)的關(guān)鍵信息，該病毒在4月份曾對伊朗石油網(wǎng)絡(luò )系統造成影響，導致伊朗短暫切斷石油部、石油出口數據中心等機構與互聯(lián)網(wǎng)的連接。
　　伊朗負責反網(wǎng)絡(luò )破壞的機構“消極防御組織”負責人吳拉姆-禮薩·賈拉利說(shuō)，“火焰”病毒曾侵入伊朗一些行業(yè)的電腦，“所幸被伊朗及時(shí)發(fā)現”。伊朗國內僅石油行業(yè)受到“火焰”病毒嚴重影響，但其丟失數據已得到恢復。
　　有伊朗媒體指出，“火焰”病毒可能在5年前甚至8年前即被激活，美國和以色列具備設計“火焰”病毒的能力，利用電腦病毒攻擊伊朗關(guān)鍵行業(yè)及核設施系統是西方應對伊朗核計劃的手段之一。
　　卡巴斯基實(shí)驗室認為，“火焰”病毒自2010年3月起“猖獗”，由于其結構的復雜性和攻擊目標具有選擇性，安全軟件一直未能發(fā)現它。不少技術(shù)人員推測CONTROL ENGINEERING China版權所有，從“火焰”病毒的復雜結構和廣泛攻擊范圍看，該病毒背后可能有某國官方機構支持。
　　【背景資料】
　　伊朗屢受病毒攻擊
　　2010年7月，德國專(zhuān)家宣布發(fā)現“震網(wǎng)”病毒，伊朗、印度尼西亞、印度等國部分電腦用戶(hù)反映受到這種病毒攻擊。該病毒對電腦的傳染性很強，可嚴重威脅工業(yè)系統的安全。西方媒體當時(shí)猜測“震網(wǎng)”病毒的目標是伊朗的布什爾核電站。
　　2010年9月，伊朗國內數萬(wàn)個(gè)互聯(lián)網(wǎng)終端感染“震網(wǎng)”病毒。隨后伊朗數次推遲布什爾核電站的供電時(shí)間。
　　2011年2月，伊朗突然宣布暫時(shí)卸載布什爾核電站的核燃料，但未披露具體原因。由于在核工業(yè)領(lǐng)域卸載未使用的核燃料非常罕見(jiàn)，因此輿論猜測原因是核電站系統遭受“震網(wǎng)”病毒攻擊，但伊朗官方對此一再否認。
　　動(dòng)態(tài)
　　以色列否認“放火”
　　一名以色列政府發(fā)言人5月31日否認以方是“火焰”病毒攻擊的幕后黑手。
　　這名不愿公開(kāi)姓名的發(fā)言人告訴英國廣播公司(BBC)記者，以色列副總理摩西·亞阿隆先前的言論遭誤解，“他接受采訪(fǎng)時(shí)所說(shuō)的話(huà)，沒(méi)有任何一點(diǎn)暗示以色列關(guān)聯(lián)這種病毒”。
　　以色列分管戰略事務(wù)的副總理亞阿隆告訴軍方電臺：“一些西方國家政府有高技術(shù)(手段)，而他們視伊朗，尤其是伊朗核威脅為實(shí)質(zhì)性威脅，可能介入(病毒攻擊)這一領(lǐng)域?！?br>　　“我可以想象，不僅以色列，包括以美國為首的整個(gè)西方，所有視伊朗為重大威脅的人都可能會(huì )為破壞伊朗核計劃采取任何一種措施?！?br>　　專(zhuān)家稱(chēng)各國應聯(lián)手“滅火”
　　多名安全專(zhuān)家認為，現在對“火焰”攻擊來(lái)源下定論為時(shí)尚早，各國應盡快研討并采取措施。
　　卡巴斯基實(shí)驗室5月28日發(fā)布報告稱(chēng)，“火焰”病毒部分特征與先前攻擊伊朗核設施電腦系統的“震網(wǎng)”蠕蟲(chóng)病毒相似，伊朗方面當時(shí)指責美國和以色列是幕后主使。
　　不過(guò)，以色列政府一名不愿公開(kāi)姓名的發(fā)言人5月31日否認了這種病毒與以色列有關(guān)聯(lián)。另一種猜測是“火焰”與美國相關(guān)，一名不愿公開(kāi)姓名的美國政府官員告訴美全國廣播公司，美國策劃這次攻擊，但他承認沒(méi)有掌握“第一手資料”。
　　美國前助理國防部長(cháng)、哈佛大學(xué)教授約瑟夫·奈4月下旬發(fā)表題為《網(wǎng)絡(luò )戰爭與和平》的文章指出，對網(wǎng)絡(luò )計算機和網(wǎng)絡(luò )通信依賴(lài)程度的加深，使美國比其他國家更易遭受攻擊，而且網(wǎng)絡(luò )空間已成為不安的主要源頭，因為在當前的技術(shù)發(fā)展階段，網(wǎng)絡(luò )領(lǐng)域里的攻擊比防御更強。他認為，現在是各國坐下來(lái)討論如何限制網(wǎng)絡(luò )攻擊對世界和平構成威脅的時(shí)候了。