图表:伊朗首座核电站开始装载核燃料 新华社发
计算机保安专家发现全球首个针对大型基建的计算机病毒,它会入侵核电厂与炼油厂等大型工业设施的计算机系统,破坏其运作。专家指出,这种名为Stuxnet的“超级网络武器”结构复杂,只能由“国家层面”制造。迄今全球逾六成受Stuxnet感染的计算机位于伊朗,有专家指它可能是专门被用来破坏伊朗核设施。
据香港《明报》报道,Stuxnet是一种计算机蠕虫,专门针对工业巨擘西门子生产的监控和数据采集系统,这一系统主要用于管理供水、石油钻机、电厂和其他工业设施的设备。与以往发现的大部分计算机病毒其中一大分别是,它会潜伏在USB手指中传播,毋须链接互联网便可在工厂内部计算机系统之间穿行。
白俄罗斯一家安全公司在今年6月首先发现Stuxnet,其后许多计算机专家加入追踪,他们认为,这种蠕虫可能自去年就开始传播。据全球最大网络保安公司Symantec初步研究,近60%的感染发生在伊朗,其次为印尼(约20%)和印度(约10%), 阿塞拜疆、美国与巴基斯坦等地亦有小量个案。
工业计算机专家兰纳猜测,Stuxnet可能意在坏伊朗的布什尔核电站。这个由俄罗斯兴建的核电厂未能如期运作,伊朗当局上月底称,“酷热天气”令核电厂被迫押后全面运作。但兰纳认为,核电厂是因技术问题而延误运作。德国保安公司GSMK首席科技官则认为,Stuxnet真正目标是位于伊朗纳坦兹的铀浓缩工厂。他的理据是Stuxnet似乎在去年1月开始入侵计算机系统,而根据“维基解密”网站爆料,纳坦兹铀浓缩工厂去年7月曾发生“严重”核事故,当时伊朗浓缩铀产量离奇下跌。
报道称,科技新闻网站wired.com指出,若伊朗是Stuxnet攻击目标,美国与以色列将是发动袭击的主要嫌疑,因为两国都有技术和资源来打造一个如此复杂的恶意程序。以色列新闻网站http://Ynetnews.com去年曾引述以色列前内阁成员称,牵制伊朗核计划的唯一可行方法,就是利用计算机恶意软件发动网络攻击。
