作為最具代表性的一種網絡攻防手段，電腦病毒武器能以不同方式滲透到敵方的網絡信息系統，監控電腦或系統的工作，並對其內部的數據、文件、軟件程序等進行干擾、竊取、更改、刪除，破壞它們的功能，削弱它們的能力，甚至讓它們陷入全面癱瘓。更為嚴重的是，通過更改電腦軟件或程序，電腦病毒武器還能以其“虛擬之身”，破壞民用設施和武器裝備這樣的“物理之軀”。

　　電腦病毒武器和電腦病毒既有聯系又有區別。一方面，電腦病毒武器是在電腦病毒基礎上發展演變而來，無疑具備電腦病毒的主要特點，比如破壞性、隱蔽性、潛伏性、繁殖性、激活性和傳染性等﹔另一方面，電腦病毒武器殺傷力更強，但不會像電腦病毒那樣無目標攻擊、無差別損害、無限制傳播和無法預測破壞性。為此，它還應該滿足武器的一些特殊作戰要求。

　　首先是可控性，電腦病毒武器必須為己方所掌控，要能控制其使用對象、目標、時間、范圍，保証它隻對敵方網絡信息系統實施攻擊。而且它還設置有緊急制動開關和自毀功能，一旦戰事結束就停止傳播或以自毀方式“自廢武功”，不留任何痕跡。

　　其次是復雜性，電腦病毒武器開發所動用的人力、物力、財力和時間遠非“小打小鬧”的電腦病毒可比，可說是專家團隊共同協作的產物，民間個人和黑客公司通常無力研發。其代碼數量一般是電腦病毒的幾十倍，且具有多種偽裝欺騙方法，可以集蠕虫、木馬、后門、邏輯炸彈等多種病毒特點於一身，具有很好的反偵察和反破解獨門絕技，能輕易地躲避病毒查殺技術或軟件。

　　第三是多徑性，電腦病毒武器入侵的路徑有多種，既能以“擺渡”方式注入攻擊，也可固化在電腦部件中伺機而動﹔既可通過有線接入方式在線攻擊挂在互聯網上的開放網絡，也能以無線注入方式離線攻擊不接入互聯網的封閉網絡。

　　照理說，電腦病毒武器都會很好地滿足上述要求，以便在殺傷敵方的同時，將潛在危害降低到最小。但是事實並非如此，電腦病毒武器可控性尚存在很大缺陷，這從幾年前“震網”和“火焰”電腦病毒武器的實戰應用，還有不久前的勒索病毒事件就能看出端倪。

　　“震網”電腦病毒武器由美國和以色列共同開發。2009年8月至2010年6月，以色列通過“擺渡”方式，用它感染了伊朗核電站內網中的服務器，悄無聲息地修改了控制離心機的工業軟件，進而“兵不血刃”地損壞了伊朗20%的離心機，開創了用虛擬病毒武器毀壞實體物理裝置的先例。

　　“火焰”電腦病毒武器像“震網”一樣，完成任務后不但沒有按要求自毀，而且“亡命”到民間被不法分子收容，“改頭換面”后以“高斯”病毒的名稱浪跡中東地區，並混進銀行系統網絡竊取賬號非法獲利，成為又一種危害極大的准武器級電腦病毒。

　　今年5月12日，勒索病毒肆虐全球，元凶就是代號“永恆之藍”的一款電腦病毒武器。“永恆之藍”源自美國國家安全局的病毒武器庫，遭到泄露后便成為不法分子在網絡上對電腦實施破壞的利器，通過它感染了全球數十萬台電腦。

　　以上事例表明，殺傷力和破壞性更大的電腦病毒武器，其可控性還存在很大問題，所以必須對它進行更好的設計，從技術上加以改進，確保其自毀能力，提高其破解難度，同時還應像對待物理武器那樣對其實施嚴格管控。否則，一旦它失控，將留下巨大隱患，並可能造成難以估量和無法挽回的損失。

分享讓更多人看到