伊朗否认核电站"中毒"疑蠕虫攻击是"政府工程"

电力18讯：伊朗官员２６日说，国内大约３万个互联网+终端感染Stuxnet蠕虫病毒，但伊朗首座核电站布什尔核电站的计算机“运行正常”。

　　伊朗官员和一些西方研究人员怀疑，这起病毒事件并非个人黑客所为，背后可能有某些“国家支持”。

　　否认电站“中招”

　　德国研究人员最早于６月发现这种蠕虫病毒。这款恶意代码专门攻击西门子公司开发的监控和数据采集系统（ＳＣＡＤＡ）。值得注意的是，除经由互联网传播外，它可经由ＵＳＢ接口感染未接入互联网的计算机。

　　印度、印度尼西亚、巴基斯坦等国不少计算机遭遇过这种病毒攻击，但伊朗受害情况最为严重。美国网络安全产品供应商赛门铁克公司网络安全应对部门负责人利亚姆・奥・穆尔舒告诉路透社记者，全球感染Stuxnet蠕虫病毒的计算机中，６０％位于伊朗。

　　德国计算机病毒研究人员拉尔夫・朗纳怀疑，这种病毒的袭击目标可能是伊朗布什尔核电站。这座核电站曾出现设备无法完全运转的情况，而政府方面没有说明具体原因。

　　布什尔核电站负责人马哈茂德・贾法里２６日接受伊朗“旗帜”电视台采访时否认这一猜测，同时说明核电站燃料装载过程未曾出现故障。

　　“病毒没有对布什尔核电站的主体系统造成任何损坏，”贾法里说，“核电站所有计算机程序运行正常，没有因Stuxnet（病毒攻击而）崩溃。”

　　西门子公司否认布什尔核电站设备配备ＳＣＡＤＡ系统。

　　不过，贾法里接受伊朗伊斯兰共和国通讯社采访时承认，布什尔核电站一些“工作人员的个人计算机”感染这种病毒。

　疑为“政府工程”

　　伊朗工业和矿业部信息技术部门负责人马哈茂德・利亚伊告诉《伊朗日报》记者，全国已有大约３万个互联网终端感染Stuxnet蠕虫病毒。

　　“当Stuxnet被激活后，工业自动化系统便开始把生产线的相关数据传输到病毒设定的目的地，”利亚伊说，“接着，蠕虫病毒设计者对这些数据加以处理，由技术人员（利用处理结果）策划袭击相应国家。”

　　他说，鉴于这种病毒相当复杂，它更像是出自一个浩大的“政府工程”而非黑客个人行为，目的是“配合西方针对伊朗的电子战”。

　　美联社报道，这种病毒已感染全球大约４.５万台计算机。西门子公司说，已有１５家从事工业控制的企业“中招”。

　　一些研究人员认为，编写这种恶意代码需要５至１０人组成的团队，且有足够资金支持。

　　“这不是一个普通团队所能轻易做到的，”赛门铁克公司网络安全应对部门负责人奥・穆尔舒说，编写者熟悉工业控制系统，“或者是资金雄厚的私人团体，或者受到政府机构资助”。

　　美国《纽约时报》２５日以一些美国政府官员为消息源报道，美国前总统乔治・Ｗ・布什曾授权使用新技术破坏应用于伊朗核计划的电力和计算机等系统，而伊朗在进口离心分离机所用供电设备时曾发现一些部件遭人“动过手脚”。

　着手“系统清除”

　　布什尔核电站负责人贾法里告诉伊朗法尔斯新闻社记者，伊朗国内已发现Stuxnet蠕虫病毒的５个变种。

　　伊朗电信部官员赛义德・迈赫迪尤说：“一些专家组已经开始系统清除病毒。”

　　伊朗工业和矿业部信息技术部门负责人利亚伊说，一些企业已经获取一些针对这种病毒的杀毒软件。不过，考虑到一些软件“可能携带这种恶意代码的新变种”，伊朗方面决定不使用西门子公司开发的杀毒软件。

　　伊朗原子能组织专家已经召开会议，商讨如何应对Stuxnet蠕虫病毒。

　　伊朗电信部长礼萨・塔基普尔告诉伊朗迈赫尔通讯社记者，这种病毒已经“或多或少”得到抑制,“对政府系统造成的影响和损害不严重”。另外，全国没有工业系统严重受损的报告。（唐志强）