【明報專訊】電腦保安專家發現全球首個針對大型基建的電腦病毒,它會入侵核電廠與煉油廠等大型工業設施的電腦系統,破壞其運作。專家指出,這種名為Stuxnet的「超級網絡武器」結構複雜,只能由「國家層面」製造。迄今全球逾六成受Stuxnet感染的電腦位於伊朗,有專家指它可能是專門被用來破壞伊朗核設施。
Stuxnet是一種電腦蠕蟲(worm),專門針對工業巨擘西門子(Siemens)生產的監控和數據採集(SCADA)系統,這一系統主要用於管理供水、石油鑽機、電廠和其他工業設施的設備。
潛伏USB手指 專襲西門子系統
與以往發現的大部分電腦病毒其中一大分別是,它會潛伏在USB手指中傳播,毋須接駁互聯網便可在工廠內部電腦系統之間穿行。
Stuxnet主要是利用微軟Windows操作系統的安全漏洞下手,當接駁到電腦時,它會自行尋找SCADA系統,成功「騎劫」後,它便會伺機修改「可編程序邏輯控制器」(PLC,負責控制機器摩打的開關與溫度等等)的編程,在不被系統控制員發現的情况下,為工業機械下達新指令。防毒軟體公司卡巴斯基(Kaspersky)高級研究員紹文伯格(Roel Schouwenberg)說﹕「當操作員察看時,一切看上去都很好,但機器將會超負荷。」
60%感染個案在伊朗 印尼20%
白俄羅斯一家安全公司在今年6月首先發現Stuxnet,其後許多電腦專家加入追蹤,他們認為,這種蠕蟲可能自去年就開始傳播。據全球最大網絡保安公司Symantec初步研究,近60%的感染發生在伊朗,其次為印尼(約20%)和印度(約10%), 阿塞拜疆、美國與巴基斯坦等地亦有小量個案。
工業電腦專家蘭納(Ralph Langner)猜測,Stuxnet可能意在毁壞伊朗的布什爾(Bushehr)核電厰。這個由俄羅斯興建的核電廠未能如期運作,伊朗當局上月底稱,「酷熱天氣」令核電廠被迫押後全面運作。但蘭納相信,核電廠是因技術問題而延誤運作。德國保安公司GSMK首席科技官(Frank Rieger)則認為,Stuxnet真正目標是位於納坦茲(Natanz)的鈾濃縮工廠。他的理據是Stuxnet似乎在去年1月開始入侵電腦系統,而根據「維基解密」網站爆料,納坦茲鈾濃縮工廠去年7月曾發生「嚴重」核事故,當時伊朗濃縮鈾產量離奇下跌。
或導致伊朗核電廠押後運作
Symantec專家奧默楚(O'Murchu)亦表示,伊朗感染的數量較其他地方高出很多,讓人懷疑「這次威脅是針對伊朗。」但他與另外一些保安專家認為,現時仍缺乏足夠證據解釋Stuxnet的編寫動機與目標。科技新聞網站wired.com指出,若伊朗是Stuxnet攻擊目標,美國與以色列將是發動襲擊的主要嫌疑,因為兩國都有技術和資源來打造一個如此複雜的惡意程式。以色列新聞網站http://Ynetnews.com去年曾引述以色列前內閣成員稱,牽制伊朗核計劃的唯一可行方法,就是利用電腦惡意軟件發動網絡攻擊。
英國廣播公司/法新社
