“網絡間諜”來襲？各國拉響紅色警報

　　“火焰”從何處燃起？

　　“安全專家們都忙瘋了！”在病毒剛被發現的下午，幾家安全殺毒公司的負責人都這樣告訴記者。經過一天的奮戰，眾位安全專家也終于能歇口氣講講這股“邪火”的來龍去脈。

　　卡巴斯基實驗室的安全專家們這樣告訴記者：Flame是一種高度復雜的惡意程序，這種程序正在被用作網絡武器，在幾個國家發起攻擊。這種新發現的惡意程序，其功能和危險度大大超過目前已知的所有網絡威脅。而瑞星安全專家也表示，該病毒結構相當龐大，可以比喻成一個完整的“應用程序”，病毒包的完整大小有數十兆之多，使用了至少5種加密算法、3種壓縮算法，復雜程度前所未有。

　　而發現這個病毒純屬偶然。當時卡巴斯基實驗室正在找一種在中東地區刪除敏感信息的未知惡意軟件，然而，在搜索的過程中，卻意外地發現了一個全新的惡意軟件——Worm.Win32.Flame，并迅速展開研究。據悉，Flame惡意程序作為一種大型的攻擊工具，由眾多模塊組成，其中最主要的模塊名為Flame，火焰之名由此而來。

　　中國并不是Flame的第一個目標，在登錄中國前，超級火焰已經攻擊了歐洲和中東的部分國家。來自匈牙利的安全團隊CrySyS實驗室曾發布安全報告，稱一個名為“sKyWlper”的超級病毒正在影響中東國家和歐洲國家。而這種“sKyWlper”病毒正是本次安全警報中的“超級火焰”病毒。

　　超級網絡“殺器”貽害四方

　　盡管Flame的特點有別于之前臭名昭著的網絡武器Duqu和Stuxnet，但事實表明，僅攻擊少量計算機的Flame確實具備超級網絡武器的特性。

　　安全專家們表示該程序可以盜取有價值的信息，利用鍵盤記錄、讀取硬盤信息、USB設備及系統進程等多種方式在被感染電腦上收集敏感信息。病毒進入系統后，會釋放黑客后門程序，并發送給病毒作者。分析顯示，“超級火焰”病毒相比去年肆虐全球的“超級工廠”病毒更為復雜，危害性更高，政府機構、大型企業一旦感染，將迅速蔓延，給用戶、企業甚至國家造成巨大安全風險。

　　對此，眾網絡安全廠商紛紛提醒廣大企事業單位、政府部門，高度重視此病毒，積極做好相對應的安全防范工作。而卡巴斯基實驗室、瑞星等殺毒軟件廠商正在對Flame進行更深層次的分析。在接下來的幾天中，將陸續揭開該威脅的一些細節情況。目前，瑞星宣布火焰病毒專殺工具已經上線，并免費向全體用戶開放，建議所有用戶盡快使用此專殺工具徹底查殺Flame病毒。

　　與此同時，國際電聯將啟用ITU-IMPACT網絡，該網絡囊括142個國家和幾大業內廠商，目的在于提醒政府和技術社區有關此次網絡威脅的動態，并加快技術分析的步伐。

　　網絡間諜或拉開網絡戰爭序幕

　　兵不血刃是冷兵器時代不少將領的夢想，而在互聯網成為人類社會左膀右臂的今天，用網絡戰爭來摧毀一個國家似乎已經不是不可能的事。

　　據安全專家們分析，Flame很可能就是網絡戰爭的產物。因為一般惡意程序的背后主使往往是三大集團：黑客組織、網絡犯罪集團和國家機構。然而，Flame并沒有被用來盜取銀行賬戶大肆斂財，因此，專家認為其最有可能的背后主使是第三集團。此外，從Flame攻擊的地區（主要在中東地區）和本身的復雜程度來看，應該只有一個國家才能支持這樣的研究并進一步實踐。不過，目前從代碼分析來看，還沒有表明是哪個國家在背后指使此次攻擊行為。

　　卡巴斯基實驗室創始人之一及CEO尤金·卡巴斯基在談到Flame時說：“網絡戰爭的危險是近幾年來信息安全領域最熱點和最嚴肅的話題之一。而Flame惡意程序又給我們帶來了另外一種景象，這種網絡武器可以輕易的對任何一個國家發起攻擊。與傳統的戰爭不同，在這種局勢下，最發達的國家往往是最薄弱的一方。”

　　據英國媒體報道，“火焰”病毒已經在中東多國爆發，伊朗成為重災區。匈牙利的安全團隊CrySyS也認為，這是一個迄今為止發現的最為復雜的病毒，其背后很可能是某些國家政府機構提供大量資金和技術支持而研制的，目的是用于網絡戰爭。

　　但是對于超級火焰的危險性，也有業內人士發表不同意見。英國殺毒軟件公司Webroot發言人表示：“從復雜程度來看，我們認為Flame類似于Zeus、Spyeye，本質上Flame并沒有很多新元素，基本上用的是2007年的技術。”

　　不過無論Flame是網絡殺器還是只是一場烽火戲諸侯的炒作，它都為我們敲響了網絡安全的警鐘，網絡間諜、網絡戰爭其實離我們并不遙遠。正如著名未來學家托夫勒在《權力的轉移》說的那樣：“世界已經離開了依靠暴力與金錢控制的時代，未來世界政治的魔方，將控制在擁有信息強權的人手里。”無論Flame究竟緣起為何，危險程度如何，打造好中國自己的網絡“防護傘”才是現在，也是未來我們必須要做的事。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]