互聯網無遠弗屆,威脅網絡安全的電腦病毒「武器化」的現象,因國與國明爭暗鬥日益加劇變得愈加明顯,去年初美國媒體揭露美國和以色列合力製作電腦病毒Stuxnet重創伊朗核計劃,可見那些以往只會在荷里活電影出現的橋段,不再是天方夜譚。被喻為比Stuxnet更複雜的「火燄」電腦病毒曝光後,源頭為何眾說紛紜,「火燄」自我毀滅的報道,相信惹來更多揣測。
俄羅斯網絡安全公司卡巴斯基實驗室早前警告,指「火燄」會竊取電腦內資料、並透過電腦監察用戶一舉一動,它專門入侵中東能源設施電腦系統,比一般電腦病毒複雜一百倍。美以「播毒」嫌疑最大乎?
華盛頓戰略與國際研究中心的劉易斯稱,由卡巴斯基揭露「火燄」的存在,他不感意外,蓋這有助俄國推動「將互聯網納入聯合國管轄範圍」的主張。令火燄「身世」更神秘的是,美國南阿拉巴馬大學網絡保安專家貝斯指出,「火燄」以現存病毒為基礎,不一定要動用國家級資源才能創製這種病毒。
除非播毒者純粹為了搞破壞,否則成功關鍵在於能否收放自如。以Stuxnet為例,它專門入侵離心機(用於提煉濃縮鈾)控制系統,對其他電腦設施的殺傷力有限,這反映設計者怕病毒失控、殃及池魚。
美國電腦保安公司Symantec周日在網誌中表示,部分受「火燄」感染的電腦,收到相信是源自病毒操控一方的指令,它一方面令「火燄」病毒消失,另一方面阻止其他人從磁碟中還原「火燄」的編碼。有關「火燄」自我毀滅的消息,反映其設計者似乎已為行藏敗露以至病毒經逆向工程被人據為己有等事態做好準備。
無論Stuxnet和「火燄」源頭為何,病毒入侵事件層出不窮,恰恰為網絡保安專家和各路黑客、提供從理論走向實踐的機會,機會愈多,相關知識和經驗愈廣為流傳,或成為網絡攻防戰戰火的助燃劑,情況就像美國不斷出動無人機殲敵,變相為各國提供參考數據,加快無人機作戰時代降臨。
戰爭無情,炮火無眼,網戰時代悄然降臨,上至政府下至平民,均可能受波及。