「火焰」病毒入侵中東

在真實世界裡，西方政界和外交官始終在不遺餘力地試圖說服伊朗放棄製造核武器，以色列政府的"鷹派"人士甚至早就發出了要以預防性軍事打擊來對付伊朗的威脅；而在虛擬的數字空間裡，其實這場戰爭早已經打響--單從"數字戰爭"和"數字武器"這樣富有火藥味的詞匯，就可以看出來。有一點是確定的：在數字空間裡造成的破壞可以對真實世界造成非常嚴重的後果。2010年發現的電腦病毒"震網"（Stuxnet）就是一例，它的使命顯然就是去遠程操控伊朗的鈾濃縮設施。

強大而難以捉摸的電腦破壞者

當時究竟是誰花費如此巨大來編寫這樣的一個病毒程序，並且將其植入網路中，至今沒有人能說的清，大多數專家認為這背後是一家"有利害關係"的情報機構。而今年4月底，伊朗石油部的數字系統和波斯灣沿岸最重要的幾個石油開采中心繫統是怎麼出現網路中斷現象的，這背後的黑手又是誰，人們也不得而知--當時所有電腦都被一種病毒所侵襲，硬碟上的所有數據都被刪除。當卡巴斯基（Kaspersky）公司的反病毒專家對此進行調查時，他們在其中一台遭到攻擊的電腦裡發現了一種至此未知的惡意軟體。但這種軟體的目標不是肆意破壞數據存儲，而是盡可能不被發現地偷偷收集數據。

精妙的間諜軟體

卡巴斯基公司的卡姆魯克（Vitaly Kamluk）在報告調查結果時表示，這種"火焰"病毒可以記錄使用者的鍵盤鍵入內容，對屏幕桌面進行截屏，並通過藍芽尋找與電腦相連接的儀器，並且在整個網路中繼續複製擴散--但是，這一切的前提條件是，它的終端控制主機必須通過網路為其發出命令。這台遠程控制計算機定時將病毒竊取的數據收集起來，並且也可以隨時下指令讓"火焰"進入休眠狀態。

卡姆魯克解釋了為什麼這種病毒至今始終沒有被發現的原因："在侵入電腦的時候，'火焰'會自行檢測有沒有安裝殺毒軟體，如果有，那麼它就不進行任何活動，以免被發現。"第二個原因就是它的侵蝕範圍還比較有限。根據卡巴斯基公司的初步統計，在伊朗有189台電腦被證實已經中毒，其次就是以色列和巴勒斯坦地區一共有不到100台被侵襲，而在蘇丹和敘利亞還有一共30例左右。與"普通"電腦病毒的擴散程度相比，這根本不算什麼。一般情況下，國際性的殺毒工作室只有通過大面積的爆發才會注意到某一種新的惡意軟體。

有意的低調

布達佩斯科技大學密碼學和系統安全學實驗室的費雷吉亞茲（Márk Félegyházi）也指出，這種"火焰"病毒的刻意"低調"行動顯示，它是在執行一項非常縝密的計劃。然而，關於"火焰"的編寫者究竟是誰，這位也參與過其他病毒調查工作的專家卻不願意妄加猜測："有一點是顯而易見的：這絕對不是業餘愛好者的傑作。"這樣的病毒編寫開發成本非常之高。有一種假說，那就是這背後可能是某些國家性的機構，有人將"火焰"有意識地用作某一種目標。

"火焰"有可能是和"震網"同時開發的，有可能是為了准備發起新的數字攻勢，也有可能是同一個幕後主使。但這些都是純粹的猜測。卡巴斯基公司的卡姆魯克目前也難以斷言"火焰"背後的操縱者究竟是誰："我們在努力跟蹤控制主機在網路上留下的痕跡。"但是顯然這個未知的幕後主使很捨得投入大手筆，因為他們追蹤到的有好幾十台主機，它們都分散佈置在很多不同的國家，相距甚遠。從這個線索來找到它地理上的來源或者背後的某個組織，看來是不可能的。

作者：Michael Gessat 編譯：雨涵

責編：樂然