一種計(jì)算機(jī)病毒已經(jīng)感染了美國(guó)的捕食者型和收割者型無人飛機(jī)的“駕駛艙”，記錄下它們?cè)诎⒏缓购推渌麘?zhàn)區(qū)執(zhí)行飛行任務(wù)期間“飛行員”的所有鍵盤操作。

兩周前，美軍的HBSS（基于主機(jī)的安全系統(tǒng)）首次檢測(cè)到該病毒。但它并沒有阻礙位于內(nèi)華達(dá)州Creech空軍基地的飛行員執(zhí)行跨洋飛行任務(wù)。目前也沒有關(guān)于機(jī)密被竊或被公開的確切消息。然而，據(jù)安全專家稱，該病毒采取了多種手段來對(duì)抗查殺，它給無人飛機(jī)這一美軍最重要的武器系統(tǒng)帶來了持續(xù)性的威脅。

一個(gè)熟悉網(wǎng)絡(luò)攻擊技術(shù)的知情人士稱：“我們不斷清除它，它又不斷出現(xiàn)。我們以為它是無害的，但到底是怎么樣的我們也不知道。”他是向我們雜志“危險(xiǎn)斗室”專欄透露關(guān)于這一病毒情況的三個(gè)人之一。

軍事網(wǎng)絡(luò)安全專家無法確定這一病毒及其載荷的鍵盤記錄器是有針對(duì)性的還是偶然出現(xiàn)的。它有可能只是一個(gè)普通的惡意代碼，恰好通過某種途徑進(jìn)入了這些敏感的網(wǎng)絡(luò)。專家們也無法確定該病毒傳播了多廣。但他們能確定，該病毒感染了Creech基地的涉密計(jì)算機(jī)和非涉密計(jì)算機(jī)。這至少增加了這樣的可能，即機(jī)密數(shù)據(jù)可能被鍵盤記錄器捕獲，然后通過公共互聯(lián)網(wǎng)被傳輸給軍事指揮系統(tǒng)之外的人。

[[46221]]

無人飛機(jī)是目前美國(guó)為常規(guī)戰(zhàn)爭(zhēng)和隱蔽戰(zhàn)爭(zhēng)特別制造的一種工具。美國(guó)空軍通過它打擊目標(biāo)或偵查敵人，而不需承擔(dān)本國(guó)人生命的風(fēng)險(xiǎn)。奧巴馬總統(tǒng)就任以來，由中央情報(bào)局領(lǐng)導(dǎo)的約30架的一個(gè)無人飛機(jī)機(jī)群在巴基斯坦進(jìn)行了超過230次目標(biāo)打擊。根據(jù)《華盛頓郵報(bào)》的報(bào)道，它們總共殺害了超過2000名可疑武裝人員和平民。此外，由美國(guó)空軍控制超過150架的捕食者型和收割者型無人飛機(jī)參與了在阿富汗和伊拉克的戰(zhàn)斗。在四月中旬和八月底，美國(guó)軍事無人飛機(jī)在利比亞出動(dòng)了92次。上月末，在針對(duì)非洲之角和南阿拉伯半島的一系列無人空中襲擊中，一架美國(guó)無人飛機(jī)殺死了恐怖分子領(lǐng)袖安瓦爾?奧拉基。

除了被廣泛使用，無人飛機(jī)系統(tǒng)還因存在安全漏洞而出名。很多捕食者型和收割者型無人飛機(jī)并不對(duì)傳回美軍地面部隊(duì)的圖像數(shù)據(jù)進(jìn)行加密。2009年夏天，美國(guó)空軍在伊拉克武裝人員的筆記本電腦中發(fā)現(xiàn)了“很多天和很多小時(shí)”的無人飛機(jī)拍攝畫面。一個(gè)售價(jià)26美元的軟件讓武裝人員可以捕獲到這些視頻。

美國(guó)無人飛機(jī)任務(wù)中最多的一類由Creech基地的空軍駕駛員執(zhí)行。Creech基地是貧瘠的內(nèi)華達(dá)沙漠邊緣的一個(gè)小前哨，在州監(jiān)獄以北20英里，與一個(gè)賭場(chǎng)臨近。在一棟外部毫無特點(diǎn)的建筑里，穿過一個(gè)很長(zhǎng)的過道，有一排房間，每間里都有一個(gè)服務(wù)器機(jī)柜以及一個(gè)“地面控制臺(tái)（GCS）”。在這里，一個(gè)無人機(jī)駕駛員和一個(gè)傳感操作員穿著他們的飛行服，面對(duì)一系列的屏幕。飛行員手握控制桿，指引無人飛機(jī)在阿富汗、伊拉克和其他戰(zhàn)場(chǎng)飛行。

有的地面控制臺(tái)的級(jí)別是機(jī)密，用于常規(guī)戰(zhàn)場(chǎng)的偵查任務(wù)。還有的地面控制臺(tái)則執(zhí)行非常規(guī)任務(wù)，級(jí)別是絕密。所有的遠(yuǎn)程駕駛艙都不允許接入公共互聯(lián)網(wǎng)。因此人們認(rèn)為它們不會(huì)受病毒和其他網(wǎng)絡(luò)安全威脅的影響。

但一次又一次，在涉密網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間的這個(gè)“空氣間隙”被橋接上，其中很大一部分是通過使用光盤和可移動(dòng)存儲(chǔ)設(shè)備。比如，在2008年下半年，可移動(dòng)設(shè)備將agent.btz蠕蟲傳入國(guó)防部數(shù)十萬臺(tái)計(jì)算機(jī)中。三年后，五角大樓仍在清理這些機(jī)器。

當(dāng)前，在軍事設(shè)施中已經(jīng)嚴(yán)格限制使用移動(dòng)磁盤。但是位于Creech的基地是一個(gè)例外，直至該病毒攻擊。捕食者型和收割者型無人飛機(jī)使用移動(dòng)硬盤在計(jì)算機(jī)之間更新地圖和傳輸任務(wù)視頻。病毒就是通過這些移動(dòng)硬盤傳播的。目前全球其他空軍基地的無人飛機(jī)部隊(duì)已經(jīng)禁止使用這些設(shè)備。

與此同時(shí)，Creech基地的技術(shù)人員正在嘗試從地面控制臺(tái)機(jī)器中清除病毒。這并不容易。首先，它們參考了卡巴斯基安全公司網(wǎng)站上發(fā)布的清除指南，“但是病毒又回來了”，一個(gè)對(duì)感染技術(shù)很熟悉的知情人稱。最后，技術(shù)人員不得不使用一個(gè)叫做BCWipe的軟件工具來徹底擦除地面控制臺(tái)的內(nèi)置硬盤。“這意味著得從頭開始再次構(gòu)建它們”，即浪費(fèi)大量的時(shí)間。

空軍拒絕就該病毒做出評(píng)論。“我們一般不討論任何具體的漏洞、威脅，或?qū)ξ覀冇?jì)算機(jī)網(wǎng)絡(luò)的響應(yīng)，因?yàn)檫@些信息有可能向試圖攻擊我們系統(tǒng)的人提供幫助，”空軍作戰(zhàn)指揮部的一個(gè)發(fā)言人Tadd Sholtis中校說。該指揮部負(fù)責(zé)監(jiān)管無人飛機(jī)和其他所有空軍軍用飛機(jī)。他還說：“我們?cè)诒Ｗo(hù)和監(jiān)控我們的系統(tǒng)方面進(jìn)行了大量的投入，用來對(duì)抗威脅和確保其安全，包括對(duì)病毒、蠕蟲和其他發(fā)現(xiàn)的惡意代碼的綜合響應(yīng)。”

然而，內(nèi)部人員稱Creech基地的高級(jí)官員現(xiàn)在每天都要做關(guān)于該病毒的摘要報(bào)告。

“它被大量關(guān)注，”透露者稱，“但目前還沒有人恐慌。”