缠绕膜厂家
免费服务热线

Free service

hotline

010-00000000
缠绕膜厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

美国指责伊朗发动网络反击

发布时间:2021-01-21 18:55:57 阅读: 来源:缠绕膜厂家

一名伊朗年轻人在网吧上网。

“在美国有许多目标可以选择,完全可以达到目的。这些攻击就像是在说:‘如果你敢惹我,就等着我来报复吧。’”

——美国前反恐官员克拉克

继美国爆出与以色列开发“火焰”病毒肆虐伊朗后,后者似乎选择不再在美伊“网络战”中被动挨打,开始向美国发起反击。

美国纽约时报昨日报道,美国情报人员指责伊朗应对近期在中东和美国本土发生的多起电脑攻击事件负责,包括发生在沙特阿美石油公司被“黑”两个星期后的卡塔尔拉斯液化天然气公司网络攻击,9月美国最大规模的网上银行间歇性离线事件,以及上周Capital One和BB&T两大美国网上支付系统的中断服务事件。

设在华盛顿的伊朗利益办事处以及在纽约的伊朗驻联合国使团均未对上述事件作出回应。

伊朗网络战能力进步快

美国智库战略与国际研究中心高级研究员詹姆斯·刘易斯表示,美国官方“高度怀疑”伊朗应对上述几起网络攻击事件负责,之前,美国当局习惯于主观认定网络间谍活动来源于俄罗斯和中国,但伊朗网络作战能力的快速提升令人大吃一惊,“很多人都没有想到它会发展得如此迅速。”

不过美国情报人员至今并未向外界提供伊朗参与其中的任何证据。只是美国国防部长帕内塔在最近一次讲话中以沙特阿美石油公司网站被袭击事件为例,证明当前“来自网络的威胁日益加深”。

这一系列的网络攻击事件的发生,被认为其他国家具备对美国政府及私营企业发动网络攻击的技术和能力,美国前国家安全委员会反恐官员理查德·克拉克说,这些袭击给美国敲响了警钟,“事实证明,你不必搞得那么复杂,同样可以给对方造成很多伤害。在美国有许多目标可以选择,完全可以达到目的。这些攻击就像是在说:‘如果你敢惹我,就等着我来报复吧。’”

沙特油企被黑或因内鬼

今年8月15日是伊斯兰历中的一个传统节日,超过5.5万名沙特阿美石油公司(沙特阿拉伯国有石油公司)的员工放假在家。

当日上午11时08分,一个有着进入阿美石油公司电脑网络权限之人,触发了迄今为止对这家公司最具破坏性的电脑病毒。该病毒删除了该公司企业电脑中四分之三的数据:包括文档、制表、电邮和文件夹,取而代之的则是焚烧美国国旗的图像。宣称对此事负责的黑客,称呼自己为“正义之利剑”,他们不满于沙特现行的中东政策。

网络攻击发生后不久,阿美石油公司便立即切断了企业内网,禁用员工电邮,屏蔽内网与互联网的接入服务,阻止病毒的蔓延。万幸的是,阿美石油公司的企业内部网络与控制该公司石油生产环节的电脑系统是互不相连的两套系统。但此事还是令公司高层感到不安。据称,阿美石油公司已将公司内数十万台电脑硬盘加以更换。

计算机安全专家认为,此次阿美石油公司电脑被“黑”事件存在一个或多个“内鬼”,是公司内部员工将携带有病毒的U盘插入了运行企业内网的电脑上。不过阿美石油公司已发表声明称,在当前调查过程中出现此种评论是不恰当的,并声称不会对传言和猜测予以置评。

与袭击伊朗油企代码相同

阿美石油公司专门从美国请来一批计算机安全专家对此次事件进行调查,通过分析病毒样本,专门认为这种被称为“Shamoon”的恶意程序病毒可以做两件事:一是将电脑硬盘上的数据删除替代为焚烧美国国旗的图像;二是泄露被感染电脑的IP地址。计算机安全专家发现,“Shamoon”病毒中存在一段被称为“杀戮开关”的代码,它将攻击定时器设置为上午11时08分,病毒创作者还给这一抹杀机制命名为“雨刮器”(Wiper)。

这一段“雨刮器”代码引起了人们的注意,因为今年5月被曝光袭击了伊朗石油企业的“火焰”(Flame)病毒,其攻击电脑内存的代码指令也同样被叫做“雨刮器”,当时伊朗石油部官员曾说,正是这个有着“雨刮器”代码指令的病毒,令他们不得不切断互联网与石油钻塔、哈格岛石油码头以及承担伊朗80%石油出口量的石油管道之间的连接。

媒体此前曾报道称,美国与以色列联手研发病毒,对伊朗的计算机系统发动了袭击,试图延缓伊朗的核计划进程。美国《纽约时报》6月1日曾报道称,美国总统奥巴马上任后曾下达密令,升级在小布什政府期间启动的针对伊朗的网络攻击计划,以延缓伊朗核计划进程。今年5月底,多家反病毒公司警告“火焰”病毒在中东蔓延。伊朗官员当时表示,他们发现伊石油设施遭到一系列网络攻击。美国《华盛顿邮报》6月20日报道,肆虐中东地区的“火焰”电脑病毒是由美国和以色列联合研发的,目的是收集情报,为对伊朗核设施发动网络攻击做准备。但美国政府从未公开承认对别国实施网络攻击。

这不禁令人怀疑,此次阿美石油公司被“黑”是来自伊朗的复仇。

不过伊朗似乎也有意在“Shamoon”病毒中对调查者进行误导,病毒设计者植入了一个名为“阿拉伯湾”的代码,而通常伊朗人对海湾的称呼是“波斯湾”,甚至对这一称呼异常敏感。今年,谷歌公司在谷歌地图阿拉伯文版中删除了“波斯湾”的称谓,伊朗政府曾一度扬言要对谷歌公司加以起诉。

三国帮手游

天命神话

非常三国志汉化版