美國指責伊朗發動網絡反擊

“在美國有許多目標可以選擇，完全可以達到目的。這些攻擊就像是在說：‘如果你敢惹我，就等我來報復吧。’”

——美國前反恐官員克拉克

張

繼美國爆出與以色列開發“火焰”病毒肆虐伊朗后，后者似乎選擇不再在美伊“網絡戰”中被動挨打，開始向美國發起反擊。

美國紐約時報昨日報導，美國情報人員指責伊朗應對近期在中東和美國本土發生的多起電腦攻擊事件負責，包括發生在沙特阿美石油公司被“黑”兩個星期后的卡塔爾拉斯液化天然氣公司網絡攻擊，9月美國最大規模的網上銀行間歇性離線事件，以及上周Capital One和BB＆T兩大美國網上支付系統的中斷服務事件。

設在華盛頓的伊朗利益辦事處以及在紐約的伊朗駐聯合國使團均未對上述事件作出回應。

伊朗網絡戰能力進步快

美國智庫戰略與國際研究中心高級研究員詹姆斯·劉易斯錶示，美國官方“高度懷疑”伊朗應對上述幾起網絡攻擊事件負責，之前，美國當局習慣於主觀認定網絡間諜活動來源於俄羅斯和中國，但伊朗網絡作戰能力的快速提升令人大吃一驚，“很多人都沒有想到它會發展得如此迅速。”

不過美國情報人員至今並未向外界提供伊朗參與其中的任何證據。只是美國國防部長帕內塔在最近一次講話中以沙特阿美石油公司網站被襲擊事件為例，證明當前“來自網絡的威脅日益加深”。

這一系列的網絡攻擊事件的發生，被認為其他國傢具備對美國政府及私營企業發動網絡攻擊的技術和能力，美國前國家安全委員會反恐官員理查德·克拉克說，這些襲擊給美國敲響了警鐘，“事實證明，你不必搞得那麼複雜，同樣可以給對方造成很多傷害。在美國有許多目標可以選擇，完全可以達到目的。這些攻擊就像是在說：‘如果你敢惹我，就等我來報復吧。’”

沙特油企被黑或因內鬼

今年8月15日是伊斯蘭曆中的一個傳統節日，超過5.5萬名沙特阿美石油公司(沙地阿拉伯國有石油公司)的員工放假在家。[NT:PAGE=$]

當日上午11時08分，一個有進入阿美石油公司電腦網絡權限之人，觸發了迄今為止對這家公司最具破壞性的電腦病毒。該病毒刪除了該公司企業電腦中四分之三的數據：包括文檔、製表、電郵和檔案夾，取而代之的則是焚燒美國國旗的圖像。宣稱對此事負責的黑客，稱呼自己為“正義之利劍”，他們不滿於沙特現行的中東政策。

網絡攻擊發生后不久，阿美石油公司便立即切斷了企業內網，禁用員工電郵，屏蔽內網與互聯網的接入服務，阻止病毒的蔓延。萬幸的是，阿美石油公司的企業內部網絡與控制該公司石油生環節的電腦系統是互不相連的兩套系統。但此事還是令公司高層感到不安。據稱，阿美石油公司已將公司內數十萬台電腦硬碟加以更換。

計算機安全專家認為，此次阿美石油公司電腦被“黑”事件存在一個或多個“內鬼”，是公司內部員工將攜帶有病毒的U盤插入了運行企業內網的電腦上。不過阿美石油公司已發錶聲明稱，在當前調查過程中出現此種評論是不恰當的，並聲稱不會對傳言和猜測予以置評。

與襲擊伊朗油企代碼相同

阿美石油公司專門從美國請來一批計算機安全專家對此次事件進行調查，通過分析病毒樣本，專門認為這種被稱為“Shamoon”的惡意程序病毒可以做兩件事：一是將電腦硬碟上的數據刪除替代為焚燒美國國旗的圖像；二是泄露被感染電腦的IP地址。計算機安全專家發現，“Shamoon”病毒中存在一段被稱為“殺戮開關”的代碼，它將攻擊定時器設置為上午11時08分，病毒創作者還給這一抹殺機制命名為“雨刮器”(Wiper)。

這一段“雨刮器”代碼引起了人們的注意，因為今年5月被曝光襲擊了伊朗石油企業的“火焰”(Flame)病毒，其攻擊電腦內存的代碼指令也同樣被叫做“雨刮器”，當時伊朗石油部官員曾說，正是這個有“雨刮器”代碼指令的病毒，令他們不得不切斷互聯網與石油鑽塔、哈格島石油碼頭以及承擔伊朗80%石油出口量的石油管道之間的連接。

媒體此前曾報導稱，美國與以色列聯手研發病毒，對伊朗的計算機系統發動了襲擊，試圖延緩伊朗的核計划進程。美國《紐約時報》6月1日曾報導稱，美國總統奧巴馬上任后曾下達密令，升級在小布什政府期間啟動的針對伊朗的網絡攻擊計劃，以延緩伊朗核計划進程。今年5月底，多家反病毒公司警告“火焰”病毒在中東蔓延。伊朗官員當時錶示，他們發現伊石油設施遭到一系列網絡攻擊。美國《華盛頓郵報》6月20日報導，肆虐中東地區的“火焰”電腦病毒是由美國和以色列聯合研發的，目的是收集情報，為對伊朗核設施發動網絡攻擊做准備。但美國政府從未公開承認對別國實施網絡攻擊。

這不禁令人懷疑，此次阿美石油公司被“黑”是來自伊朗的復仇。

不過伊朗似乎也有意在“Shamoon”病毒中對調查者進行誤導，病毒設計者植入了一個名為“阿拉伯灣”的代碼，而通常伊朗人對海灣的稱呼是“波斯灣”，甚至對這一稱呼異常敏感。今年，谷歌公司在谷歌地圖阿拉伯文版中刪除了“波斯灣”的稱謂，伊朗政府曾一度揚言要對谷歌公司加以起訴。