“火焰”病毒入侵中东

在真实世界里，西方政界和外交官始终在不遗余力地试图说服伊朗放弃制造核武器，以色列政府的"鹰派"人士甚至早就发出了要以预防性军事打击来对付伊朗的威胁；而在虚拟的数字空间里，其实这场战争早已经打响--单从"数字战争"和"数字武器"这样富有火药味的词汇，就可以看出来。有一点是确定的：在数字空间里造成的破坏可以对真实世界造成非常严重的后果。2010年发现的电脑病毒"震网"（Stuxnet）就是一例，它的使命显然就是去远程操控伊朗的铀浓缩设施。

强大而难以捉摸的电脑破坏者

当时究竟是谁花费如此巨大来编写这样的一个病毒程序，并且将其植入互联网中，至今没有人能说的清，大多数专家认为这背后是一家"有利害关系"的情报机构。而今年4月底，伊朗石油部的数字系统和波斯湾沿岸最重要的几个石油开采中心系统是怎么出现网络中断现象的，这背后的黑手又是谁，人们也不得而知--当时所有电脑都被一种病毒所侵袭，硬盘上的所有数据都被删除。当卡巴斯基（Kaspersky）公司的反病毒专家对此进行调查时，他们在其中一台遭到攻击的电脑里发现了一种至此未知的恶意软件。但这种软件的目标不是肆意破坏数据存储，而是尽可能不被发现地偷偷收集数据。

精妙的间谍软件

卡巴斯基公司的卡姆鲁克（Vitaly Kamluk）在报告调查结果时表示，这种"火焰"病毒可以记录使用者的键盘键入内容，对屏幕桌面进行截屏，并通过蓝牙寻找与电脑相连接的仪器，并且在整个网络中继续复制扩散--但是，这一切的前提条件是，它的终端控制主机必须通过网络为其发出命令。这台远程控制计算机定时将病毒窃取的数据收集起来，并且也可以随时下指令让"火焰"进入休眠状态。

卡姆鲁克解释了为什么这种病毒至今始终没有被发现的原因："在侵入电脑的时候，'火焰'会自行检测有没有安装杀毒软件，如果有，那么它就不进行任何活动，以免被发现。"第二个原因就是它的侵蚀范围还比较有限。根据卡巴斯基公司的初步统计，在伊朗有189台电脑被证实已经中毒，其次就是以色列和巴勒斯坦地区一共有不到100台被侵袭，而在苏丹和叙利亚还有一共30例左右。与"普通"电脑病毒的扩散程度相比，这根本不算什么。一般情况下，国际性的杀毒工作室只有通过大面积的爆发才会注意到某一种新的恶意软件。

有意的低调

布达佩斯科技大学密码学和系统安全学实验室的费雷吉亚兹（Márk Félegyházi）也指出，这种"火焰"病毒的刻意"低调"行动显示，它是在执行一项非常缜密的计划。然而，关于"火焰"的编写者究竟是谁，这位也参与过其他病毒调查工作的专家却不愿意妄加猜测："有一点是显而易见的：这绝对不是业余爱好者的杰作。"这样的病毒编写开发成本非常之高。有一种假说，那就是这背后可能是某些国家性的机构，有人将"火焰"有意识地用作某一种目标。

"火焰"有可能是和"震网"同时开发的，有可能是为了准备发起新的数字攻势，也有可能是同一个幕后主使。但这些都是纯粹的猜测。卡巴斯基公司的卡姆鲁克目前也难以断言"火焰"背后的操纵者究竟是谁："我们在努力跟踪控制主机在网络上留下的痕迹。"但是显然这个未知的幕后主使很舍得投入大手笔，因为他们追踪到的有好几十台主机，它们都分散布置在很多不同的国家，相距甚远。从这个线索来找到它地理上的来源或者背后的某个组织，看来是不可能的。

作者：Michael Gessat 编译：雨涵

责编：乐然