伊朗否認核電站"中毒" 疑蠕蟲攻擊是"政府工程"

　　伊朗官員２６日説，國內大約３萬個互聯網終端感染Stuxnet蠕蟲病毒，但伊朗首座核電站布什爾核電站的計算機“運行正常”。

　　伊朗官員和一些西方研究人員懷疑，這起病毒事件並非個人黑客所為，背後可能有某些“國家支持”。

　　否認電站“中招”

　　德國研究人員最早于６月發現這種蠕蟲病毒。這款惡意代碼專門攻擊西門子公司開發的監控和數據採集系統（ＳＣＡＤＡ）。值得注意的是，除經由互聯網傳播外，它可經由ＵＳＢ接口感染未接入互聯網的計算機。

　　印度、印度尼西亞、巴基斯坦等國不少計算機遭遇過這種病毒攻擊，但伊朗受害情況最為嚴重。美國網絡安全産品供應商賽門鐵克公司網絡安全應對部門負責人利亞姆奧穆爾舒告訴路透社記者，全球感染Stuxnet蠕蟲病毒的計算機中，６０％位於伊朗。

　　德國計算機病毒研究人員拉爾夫朗納懷疑，這種病毒的襲擊目標可能是伊朗布什爾核電站。這座核電站曾出現設備無法完全運轉的情況，而政府方面沒有説明具體原因。

　　布什爾核電站負責人馬哈茂德賈法裏２６日接受伊朗“旗幟”電視臺採訪時否認這一猜測，同時説明核電站燃料裝載過程未曾出現故障。

　　“病毒沒有對布什爾核電站的主體系統造成任何損壞，”賈法裏説，“核電站所有計算機程序運行正常，沒有因Stuxnet（病毒攻擊而）崩潰。”

　　西門子公司否認布什爾核電站設備配備ＳＣＡＤＡ系統。

　　不過，賈法裏接受伊朗伊斯蘭共和國通訊社採訪時承認，布什爾核電站一些“工作人員的個人計算機”感染這種病毒。

　　疑為“政府工程”

　　伊朗工業和礦業部信息技術部門負責人馬哈茂德利亞伊告訴《伊朗日報》記者，全國已有大約３萬個互聯網終端感染Stuxnet蠕蟲病毒。

　　“當Stuxnet被激活後，工業自動化系統便開始把生産線的相關數據傳輸到病毒設定的目的地，”利亞伊説，“接著，蠕蟲病毒設計者對這些數據加以處理，由技術人員（利用處理結果）策劃襲擊相應國家。”

　　他説，鋻於這種病毒相當複雜，它更像是出自一個浩大的“政府工程”而非黑客個人行為，目的是“配合西方針對伊朗的電子戰”。

　　美聯社報道，這種病毒已感染全球大約４.５萬台計算機。西門子公司説，已有１５家從事工業控制的企業“中招”。

　　一些研究人員認為，編寫這種惡意代碼需要５至１０人組成的團隊，且有足夠資金支持。

　　“這不是一個普通團隊所能輕易做到的，”賽門鐵克公司網絡安全應對部門負責人奧穆爾舒説，編寫者熟悉工業控制系統，“或者是資金雄厚的私人團體，或者受到政府機構資助”。

　　美國《紐約時報》２５日以一些美國政府官員為消息源報道，美國前總統喬治Ｗ布什曾授權使用新技術破壞應用於伊朗核計劃的電力和計算機等系統，而伊朗在進口離心分離機所用供電設備時曾發現一些部件遭人“動過手腳”。

　　著手“系統清除”

　　布什爾核電站負責人賈法裏告訴伊朗法爾斯新聞社記者，伊朗國內已發現Stuxnet蠕蟲病毒的５個變種。

　　伊朗電信部官員賽義德邁赫迪尤説：“一些專家組已經開始系統清除病毒。”

　　伊朗工業和礦業部信息技術部門負責人利亞伊説，一些企業已經獲取一些針對這種病毒的殺毒軟體。不過，考慮到一些軟體“可能攜帶這種惡意代碼的新變種”，伊朗方面決定不使用西門子公司開發的殺毒軟體。

　　伊朗原子能組織專家已經召開會議，商討如何應對Stuxnet蠕蟲病毒。

　　伊朗電信部長禮薩塔基普爾告訴伊朗邁赫爾通訊社記者，這種病毒已經“或多或少”得到抑制,“對政府系統造成的影響和損害不嚴重”。另外，全國沒有工業系統嚴重受損的報告。（唐志強）