伊朗全國斷網揭示網絡戰威力非美國專利雇傭

華語智庫專欄作者 | 裴永康 4月7日，伊朗信息和通信技術部部長穆罕默德 賈赫魯米在伊朗電視臺宣稱，6日晚伊

華語智庫專欄作者 | 裴永康

4月7日，伊朗信息和通信技術部部長穆罕默德 賈赫魯米在伊朗電視臺宣稱，6日晚伊朗國家信息數據中心遭到絡攻擊，導致大部分用戶無法上，伊朗全國范圍內互聯出現短時間癱瘓，但攻擊在數小時內被阻斷，沒有丟失任何數據。目前外界雖不知絡攻擊的源頭在哪，有何企圖，但伊朗無疑作為此次絡攻擊最大的受害者，其頻遭絡攻擊耐人尋味。

頻遭絡襲擊

自2010年以來，伊朗曾多次遭受大規模絡攻擊，已經成為全球絡武器的試驗場和絡攻擊的重災區。2010年9月，伊朗布什爾核電站的工業控制系統受到震病毒攻擊，至少有1000臺離心機報廢，伊朗核計劃進程嚴重受挫。2012年4月，伊朗石油系統工業控制絡受到一種名為火焰病毒的攻擊，伊國內石油工業大量機密數據被竊取，導致伊朗被迫切斷石油部、石油出口數據中心等機構與互聯的聯接，伊朗能源安全受到威脅。從目前掌握情況看，伊朗有3500個路由器交換機被攻擊，全國的互聯短時癱瘓。

上述絡攻擊，從核設施、石油工業到互聯通信，均為伊朗的關鍵基礎設施或經濟命脈目標，而且病毒不斷翻新，針對性非常強。特別是代號震的攻擊行動，是歷史上首次通過虛擬空間對現實世界實施攻擊，并達成戰略目的的軍事行動，伊朗無疑成為人類歷史上首個受到絡武器大規模攻擊的國家，也無疑成為絡武器的試驗場。

幕后黑手是誰

對此次絡攻擊的始作俑者是誰，伊朗信息和通信技術部部長賈赫魯米聲稱，此次絡攻擊不局限在伊朗境內。賈赫魯米這是話里有音，他把攻擊的源頭瞄準在境外，那么誰最有可能是幕后黑手呢？

眾所周知，震病毒大規模爆發時，全球60%的感染發生在伊朗境內，并最終造成了伊朗核設施的損毀。火焰病毒也是以伊朗石油工業為主要目標，可見其指向性很強。上述攻擊，明顯帶有政治背景、也帶有明顯的政府行為，盡管伊朗的死敵 美國和以色列始終未承認上述絡攻擊事件為其所為，但國際社會普遍認為，這兩次絡攻擊的源頭來自美國，美國政府是上述絡攻擊的炮制者，以色列是馬前卒，目的是打擊、破壞伊朗的核計劃。

關于此次攻擊事件系何人所為？賈赫魯米說，尚不清楚是誰實施了襲擊，但他在推特上發布了一張帶有美國國旗和黑客留言的電腦截屏圖片。與此同時，國際著名的信息安全廠商、總部設在俄羅斯的卡巴斯基實驗室發表聲明稱，俄羅斯也發生了數據中心癱瘓，包括《共青團真理報》等俄羅斯許多著名站無法打開，一些社交站出現大規模故障的現象，這次事件疑似多國黑客組織的聯合性報復行動。

黑客要報復誰

多國黑客組織聯合行動的攻擊目標是誰，明眼人一看便知。不明黑客直接攻擊的是美國思科公司生產的Catalyst系列交換機，更換了思科際操作系統的圖像，改寫了配置文件，還在其中留下的一句警告語 不要干擾我們的選舉 ，留言帶有明顯的美國痕跡，且針對俄羅斯的指向性很強，有著明顯政治目的。卡巴斯基實驗室化也認為，黑客主要攻擊的是俄羅斯域，盡管其他國家顯然也未能幸免。

從各國媒體報道情況看，此次絡攻擊是一次大范圍攻擊事件，影響了全世界20萬臺路由交換機，其中伊朗僅占2%。但伊朗受損最大，全國互聯一度癱瘓中斷。最關鍵的此次病毒攻擊的時機極為特殊，也極為巧合，伊朗當局聲明稱，此次黑客利用的思科路由器的一個漏洞，思科公司雖早前已經發出了相關警告并提供了補丁程序，但由于適逢伊朗新年假期，許多互聯企業還未來得及安裝補丁，結果受到零日漏洞的攻擊中招。

對此，一些業內人士認為，此次黑客攻擊顯然是沖著俄羅斯和伊朗有備而來。俄黑客干擾美國大選以及伊朗黑客近年來活動甚為高調，是導致此次報復性攻擊的主要原因。此外，4月6日的絡攻擊事件不得不使人想起半月前美國對伊朗實施的一起制裁，3月23日，美國政府以涉嫌實施惡意絡活動為由對伊朗10名個人和1個實體實施制裁。美稱被制裁者涉嫌竊取美國144所大學和一家公司的知識產權及重要數據，為伊朗伊斯蘭革命衛隊謀取經濟利益。

美還指責稱，伊朗伊斯蘭革命衛隊將絡攻擊任務外包給伊朗黑客公司馬布那研究所，由后者入侵外國大學和企業絡系統盜取敏感數據。此次絡攻擊明顯針對俄羅斯、伊朗的互聯，不排除是有美背景的黑客團隊對俄黑客干擾美國大選和伊朗所謂絡惡意行為的一種報復和警告，具有一定的威懾和恐嚇性質。

伊朗做何反應

伊朗雖然是技術弱國，但對待絡攻擊事件卻是睚眥必報，毫不示弱手軟。在受到震病毒攻擊后，伊朗一方面投入巨資發展絡防御，成立了絡司令部；另一方面采取以攻為守的報復策略，確保國家絡安全。外界認為，作為對美攻擊伊朗核設施的報復，2011年12月4日，伊朗俘獲了1架美正在阿富汗西部上空執行反恐任務的RQ-170隱身無人機，并高調宣稱是其通過絡空間作戰方式誘使無人機降落在伊朗境內的，致使美軍顏面掃地。

在受到火焰病毒攻擊后不足半年，2012年9月，黑客針對美國金融公司發動卡桑絡戰士之名的絡攻擊，美國銀行、JP摩根大通、美國合眾銀行、匹斯堡金融服務集團等美國一些大型金融機構受到拒阻服務式攻擊，導致這些金融機構站運行速度緩慢，甚至出現短暫癱瘓。上述黑客攻擊普遍被認為有伊朗背景支持的黑客團隊所為。

美《安全事務站》曾刊文稱，伊朗的絡能力足以攻擊美國

目前的主要問題是，這次絡攻擊與前兩次不同，在外界看來，對伊朗而言此次絡攻擊更像一場連帶損傷，伊朗是病毒蔓延的受害者，似無意受到波及。伊朗的絡空間能力也沒有達到對絡攻擊跟蹤溯源的能力，不知黑客是誰，有什么背景，在何地發動的攻擊，冤有頭、債有主，對此伊朗將何去何從，讓我們拭目以待。

相關Tags: