（伊朗）電腦保安專家發現全球首個針對大型基建的電腦病毒，它會入侵核電廠與煉油廠等大型工業設施的電腦系統，破壞其運作。專家指出，這種名為Stuxnet的“超級網絡武器”結構複雜，只能由“國家層面”製造。迄今全球逾六成受Stuxnet感染的電腦位於伊朗，有專家指它可能是專門被用來破壞伊朗核設施。

Stuxnet是一種電腦蠕蟲（worm），專門針對工業巨擘西門子（Siemens）生產的監控和數據採集（SCADA）系統，這一系統主要用於管理供水、石油鑽機、電廠和其他工業設施的設備。

專襲西門子系統

與以往發現的大部份電腦病毒其中一大分別是，它會潛伏在USB手指（thumbdrive）中傳播，毋須接駁互聯網便可在工廠內部電腦系統之間穿行。

Stuxnet主要是利用微軟Windows操作系統的安全漏洞下手，當接駁到電腦時，它會自行尋找SCADA系統，成功“騎劫”後，它便會伺機修改“可編程序邏輯控制器”（PLC，負責控制機器摩打的開關與溫度等等）的編程，在不被系統控制員發現的情況下，為工業機械下達新指令。防毒軟體公司卡巴斯基（Kaspersky）高級研究員紹文伯格（Roel Schouwenberg）說：“當操作員察看時，一切看上去都很好，但機器將會超負荷。”

60%感染個案在伊朗

白俄羅斯一家安全公司在今年6月首先發現Stuxnet，其後許多電腦專家加入追蹤，他們認為，這種蠕蟲可能自去年就開始傳播。據全球最大網絡保安公司Symantec初步研究，近60%的感染發生在伊朗，其次為印尼（約20%）和印度（約10%），阿塞拜疆、美國與巴基斯坦等地亦有小量個案。

工業電腦專家蘭納（Ralph Langner）猜測，Stuxnet可能意在破壞伊朗的布什爾（Bushehr）核電設施。這個由俄羅斯興建的核電廠未能如期運作，伊朗當局8月底稱，“酷熱天氣”令核電廠被迫押後全面運作。但蘭納相信，核電廠是因技術問題而延誤運作。

德國保安公司GSMK首席科技官（Frank Rieger）則認為，Stuxnet真正目標是位於納坦茲（Natanz）的鈾濃縮工廠。他的理據是Stuxnet似乎在去年1月開始入侵電腦系統，而根據“維基解密”網站揭露，納坦茲鈾濃縮工廠去年7月曾發生“嚴重”核事故，當時伊朗濃縮鈾產量離奇下跌。

或導致伊朗核電廠押後運作

Symantec專家奧默楚（O'Murchu）亦表示，伊朗感染的數量較其他地方高出很多，讓人懷疑“這次威脅是針對伊朗。”但他與另外一些保安專家認為，現時仍缺乏足夠證據解釋Stuxnet的編寫動機與目標。科技新聞網站wired.com指出，若伊朗是Stuxnet攻擊目標，美國與以色列將是發動襲擊的主要嫌疑，因為兩國都有技術和資源來打造一個如此複雜的惡意程式。以色列新聞網站去年曾引述以色列前內閣成員稱，牽制伊朗核計劃的唯一可行方法，就是利用電腦惡意軟件發動網絡攻擊。

“10專家花半年寫成”

Stuxnet所用的編碼相當複雜，包含了半個百萬字節（megabyte）的代碼。據Symantec公司專家奧默楚介紹，Stuxnet程式需靠由10個專業程式員組成的團隊，花半年時間全職工作，才能寫成，而且編寫者需對目標工業設施有詳盡知識。Stuxnet利用微軟尚未察覺的Windows漏洞發難，發起“零日漏洞攻擊”（zero-day exploit）。

“零日漏洞攻擊”是指利用還沒被人發現的軟件漏洞，進行攻擊的行為，由於攻擊是在漏洞被發現的第“零”天展開，所以稱為零日攻擊。當漏洞被發現之後，軟件公司便和黑客展開競賽，一方忙著發佈修正程式，另一方則利用空檔進行攻擊。

“零日漏洞攻擊”針對微軟Windows

網絡安全公司F-Secure首席研究員許珀寧（Mikko Hypponen）指出，發動一個零日漏洞攻擊已不容易，但Stuxnet針對的“不是1個、亦不是兩個，而是4個”。奧默楚稱：“這是一個非常宏大的計劃，且是精心設計、資金充裕。”工業電腦專家蘭納更指出，Stuxnet是“包含大量內幕知識、有指向性的破壞攻擊”，“這不是某些坐在父母家裡地下室的黑客，對我來說，從發動這場攻擊所需的資源來看，這像是一個國家行為”。

西門子認15系統出事不涉伊朗

蘭納在其網站刊登了一張據稱是在伊朗布什爾核電廠拍攝的照片，顯示那裡有西門子的SCADA系統。西門子發言人稱公司不會對“關於病毒目標的猜測”做出評論，並稱伊朗的核電廠是俄羅斯承包商協助建造，西門子未參與其中。西門子還表示，迄今共發現15個工廠操作系統被感染，且大多數在德國，但沒有工廠的生產操作受影響。

美網絡司令部吁保護民用設施

應對網絡戰爭已成為當今世界維護國家安全要務，網絡襲擊目標不再局限於傳統的軍事設施和機構，金融、航空和民用設施受襲的風險亦愈來愈大。美軍新成立的網絡司令部9月23日便呼吁研究新的獨立網絡安全系統，以保護電力網絡等民用設施免受攻擊。

美軍網絡司令部指揮官阿歷山大（Keith Alexander）23日在國會作供稱：“我們需要擴大對網絡的保護，沒有時間再等了。”他表示，其部門只負責保護軍方電腦網絡，他建議當局為銀行、航空和公用事業系統建立新的保護系統，就如美軍對秘密軍事設施和外交通訊網絡附近設施的重點保護一樣。

美國民用網絡設施的安全近年備受關注，尤其是老化的電力網絡。今年3月，美國一些國會議員便曾炒作中國研究人員探討美國電網漏洞的論文，把它視為中國研究襲擊美國電網的證據。

愛沙尼亞07年掀網絡大戰序幕

全球近年多次發生黑客癱瘓個別國家網絡的事件。2007年，東歐愛沙尼亞的政府、媒體和銀行系統伺服器在黑客攻擊下幾乎全面癱瘓，外界猜測事件肇因是愛沙尼亞堅持把首都塔林市中心一尊蘇聯軍人紀念碑遷往他處，有電腦保安專家形容這是“第一次世界網絡大戰”。2008年，俄羅斯和格魯吉亞爆發軍事衝突時，格魯吉亞政府和媒體網站曾全線癱瘓。這兩次襲擊矛頭均直指俄羅斯，但調查顯示，雖然俄羅斯有黑客和犯罪集團網絡，多數發動攻擊的電腦卻來自西方國家，令襲擊者身份難以辨識。（香港明報）