文化 文化观察
网战魅影
华夏经纬网   2011-04-19 15:45:06   
字号:

  去年夏天,全球顶尖的计算机软件安全专家检测到了令他们深感震惊的新型计算机病毒。这种新型病毒结构非常复杂,不同于目前已知的任何计算机病毒。专家们正在对其进行分析研究,希望能够解码这种病毒的构造,了解它所造成的破坏及其来源。目前看来,这种病毒的攻击目标似乎是伊朗的核项目。尽管它源自何方仍然成谜,但这种病毒的出现却代表了21世纪一种全新的战争形式:踪迹难寻、匿名进攻、破坏巨大。

  编译/田晟

  去年7月中旬的某一天,很多人的智能手机半夜里突然铃声大作。铃声震动使得手机在床上跳动不已,指示灯闪个不停。睡梦中的人迷迷糊糊地拿过来,在应答的一瞬,便有如接到命令的士兵一般——他们用力摇摇自己的脑袋,尽量让自己清醒过来,凝神倾听着手机里描述的一场渐渐迫近的危机。随后几天,接到这样电话的人越来越多——他们都是一些软件分析和工业生产控制系统方面的专家,被电话召集到北约临时搭建的作战室里展开工作。最高级别的政府官员们关注着他们的工作进展。他们面对的这场危机还没有名称,但初看起来,却有可能使整个工业社会陷入停顿。

  一种能够进行自我复制的计算机蠕虫病毒,已经侵入了全球几千台电脑,目的是搜寻一个灰色的小塑料盒——可编程逻辑控制器。这种控制器是一种微型计算机,只有一盒蜡笔大小,却操控着工厂、电站、建筑工程等许多项目中的机器运转。它们控制着对人类现代生活至关重要却又枯燥无味的工作——调节水阀的开关,设定铀离心机的转速,控制每块奥利奥饼干上的奶油流量,决定交通灯何时由红转绿等等。

  尽管这样的控制器无处不在,大多数人却对他们极为陌生,甚至就连许多高级官员也是直到七月中旬那一天才第一次听说它们的存在。一些主要西方国家起初担心,这种蠕虫病毒会发动对所有控制器的全面进攻。如果工厂关闭,发电厂停止发电,那么正常的社会秩序还能维持多久?谁会开发一个带有这种破坏性意图的程序?开发这样的程序又是为了什么?

  趁着这一切还没发生,顶尖的电脑工程师们聚在一起,试图找出这种蠕虫病毒的意图所在。在收到恶意软件冗长繁复、设计精巧的病毒代码样本后,全球的计算机安全专家开始共同对这种病毒进行分析。从功能上看,这种新型病毒是许多研究员所见过的最大型的恶意软件,结构上的数量级也更复杂。(以前恶意软件的长度冠军飞客蠕虫病毒,大小仅是这次出现的新型病毒的1/20)。以后的几个月里,专家们致力于破解病毒的构造,并最终解码了大部分程序,这种病毒随即被微软的研究员命名为Stunxnet(中文称震网病毒或双子病毒)。解码结果甫一公布,所有人都大惊失色,如坠深渊。

  零日漏洞

  在7月17日手机铃声响起那天的一个月前,白俄罗斯明斯克一家小型信息技术安全公司的反病毒部门主任谢尔盖·乌勒森,正坐在办公室里阅读一封电子邮件,获悉一位伊朗客户的计算机不停地重启。乌勒森拿到了引起重启问题的病毒样本,并把它传给了同事奥列格·柯普瑞耶夫。柯普瑞耶夫将它放进一个除错调试程序——这种程序用来检验其他软件的代码,包括病毒软件。结果他们发现,这种病毒利用了一个以前没被人们检测到的漏洞来感染微软操作系统。这种从未被人们发现、而系统程序创建者也不知晓其存在的漏洞,在计算机行业中被叫做“零日漏洞”。在计算机安防领域,发现这样一个漏洞是一件大事,利用零日漏洞编写病毒程序的人绝对是专家。这种软件上的缺陷能被用于一系列恶毒的目的,在黑市上可以卖到10万美元。

  被乌勒森发现的这种病毒格外奇怪,因为它以人们从未见过的方式传播。计算机插入感染了病毒的闪存,病毒就会偷偷潜入,加载两个文件到计算机:一个是rootkit,(这使病毒能在计算机上做任何事情——如一个黑客解释的那样,“‘root’是根的意思,意味着你是上帝”),另一个是进行破坏的恶意程序代码的注入器。在乌勒森看来,这个恶意代码被层层加密到不可思议的地步。而最令人感到不安的是,病毒在进入计算机后,能对自身进行隐藏。为了达到这个目的,病毒使用了数字签名。数字签名是一种加密的字符串,合法的计算机软件程序使用它们来证明自身是非病毒软件。它就像是软件的护照,是合法软件在不同机器上使用的的身份证明。病毒有时会使用伪造的数字签名进入计算机,就像青少年使用假冒身份证进酒吧一样。最近几年,安全专家一直关注恶意软件的编程员实现从伪造数字签名到盗窃真正数字签名的飞跃。这是人们第一次看到发生这样非同寻常的事情。能从行业中最受信任的瑞昱公司盗得签名,这个新型病毒不容小觑。

  可为何这个恶意软件的编写者要费这么大劲儿开发出这样一个程序?也就是说,这个恶意软件究竟要对什么进行攻击?乌勒森想不出来。他所能了解的是病毒的基本注入系统——即病毒是如何进行传播的,仅这一点就值得引起人们的注意。

 

责任编辑:王佳

共5页
  网友评论 更多评论>>>
  网友: 密码:   
 
 
 
  已有( ) 条评论 剩余 字 验证码:    
 
相关文章
   
专题
  更多
·2019金猪贺岁
·台湾著名诗人余光中先生病逝
·年终专题:2017文化乐章
·聚焦金砖国家文化节
·青海可可西里、福建鼓浪屿申遗成功
·我国首个“文化和自然遗产日”
文化热点
  更多
·文化博物馆系列之天津博物馆
·中华四书五经系列之《道德经》第七十章
·中华四书五经系列之《道德经》第六十九章
·中华四书五经系列之《道德经》第六十八章
·中华四书五经系列之《道德经》第六十七章
·中华四书五经系列之《道德经》第六十六章
文化365
   
·端午风物志:中华气节 古韵悠长
·二十四节气里为啥有小满没“大满”?
·九问九答带你了解中国华服文化!
·又是一年春草绿 梨花风起正清明
·“竖蛋”迎春、粘雀子嘴……春分习俗知多少
编辑推荐
 
·两岸合编《高中国文》接近收官
·光影70年:品质提升助中国从“电影大国”迈
·北京世园会风采:世园会“福建日”拉开序幕
·2019世界邮展:方寸邮票见证新中国70年
·西夏博物馆新馆开馆
·从“买家”到“卖家” 中国电视节目模式“
·《北京市非物质文化遗产条例》6月1日正式实
文化博览
 
造人补天有女娲
高山流水
新闻排行
 
第九届中国儿童戏剧节将举办
光影秀用4000盏灯光点亮鸟巢打造夜游地标
湖北郧西县发现墓葬群 年代可追溯到新莽时期
刘慈欣科幻小说《三体》将拍电视剧
聂耳小提琴将获修复 沉睡84年开启“重生
福建漳州开启两岸青年交流活动 唱响《两岸
国家京剧院花脸名家吴钰璋去世
X战警风行20年 “黑凤凰”因何折翅?
湖北发现27座六朝隋唐古墓 出土纪年砖画
天堂电影院
  图片新闻   更多
  老照片   更多
中华文化
文化信息 | 文化观察 | 文化热点 | 文化视野 | 文化博览 | 文化人物 | 考古发现 | 文明探源 | 古今杂谈 | 文史知识 | 文化交流
| 演出信息 | 史事留痕 | 国学经典 | 寻根
---华夏经纬网版权所有---