新華社舊金山8月9日電(記者徐勇)網(wǎng)絡(luò)安全領(lǐng)域出了一件難得的事��。先是一家美國網(wǎng)絡(luò)安全企業(yè)宣布����,再由一家俄羅斯同類企業(yè)跟進(jìn)��,指認(rèn)某一個黑客團(tuán)體可能有國家背景�,而這個名為“神行客”的黑客小組攻擊的目標(biāo)都在美國以外。
美國硅谷企業(yè)賽門鐵克的研究人員以博客為平臺宣布�,確認(rèn)“神行客”黑客小組借助網(wǎng)絡(luò)手段部署惡意軟件���,感染俄羅斯、中國����、瑞典和比利時7家機(jī)構(gòu)的合計36臺電腦,可以在這些電腦內(nèi)開設(shè)“后門”�,繼而記錄鍵盤動作并竊取電腦文檔。
稍后���,俄羅斯卡巴斯基實驗室確認(rèn)����,發(fā)現(xiàn)俄羅斯����、伊朗和盧旺達(dá)等國超過30家機(jī)構(gòu)遭到同一黑客小組的攻擊。
按照這兩家企業(yè)研究人員的說法���,之所以判斷這些攻擊帶有網(wǎng)絡(luò)間諜性質(zhì)���,不僅因為攻擊中展示出“超強(qiáng)”的諜報能力,如技術(shù)高度復(fù)雜���、隱身防偵查能力極強(qiáng)����、針對不同目標(biāo)可以模塊化定制等,還因為已知攻擊目標(biāo)是典型政府情報部門感興趣的機(jī)構(gòu)或個人���。
而且�,“神行客”獲得數(shù)據(jù)后的臨時中繼點�,與2012年發(fā)現(xiàn)的惡意軟件“火焰”相同,所使用的一些模塊也與“火焰”相同���。
“火焰”以伊朗為主要目標(biāo)����,殃及其他一些中東國家和地區(qū)�。以多種跡象為依據(jù),一些獨立分析師推斷����,“火焰”背后似乎有美國政府的影子�����。
關(guān)于“火焰”的攻擊范圍,據(jù)研究人員估計����,最初大約1000臺電腦受到感染。人們可能會疑惑����,一些電腦病毒動輒感染數(shù)以萬計的電腦,為什么“火焰”最初只感染了區(qū)區(qū)1000臺�?專家解釋說,那是武器級惡意軟件�,不屑于感染普通個人電腦。
近幾年來�����,網(wǎng)絡(luò)攻擊成為熱門話題�。時而有一些美國機(jī)構(gòu)或個人,或網(wǎng)絡(luò)安全企業(yè)���,或官方人士�,指責(zé)其他國家攻擊美國目標(biāo)��,遭到指責(zé)的國家包括中國和俄羅斯�����。與這些沒有根據(jù)的指責(zé)相比,這次美國自己的網(wǎng)絡(luò)安全企業(yè)倒是發(fā)現(xiàn)了“神行客”黑客小組背后可能有美國的影子��。
記者歷年參加網(wǎng)絡(luò)安全研討會時��,都會討教安全專家��,包括聲稱美國遭受攻擊的人士����,對他們提同樣的問題:“我不想觸及任何敏感問題,不想問任何細(xì)節(jié)��,只想得到常識性確認(rèn):技術(shù)層面上�,美國處在攻勢還是守勢?”
幾乎每一次���,但凡對方回應(yīng)��,總是得到相同的答案:“當(dāng)然美國處于攻勢���!”
網(wǎng)絡(luò)“暗戰(zhàn)”早已開始����,“神行客”黑客小組自2011年至今已活動將近5年��。相比之下�,輿論場上的一些“明戰(zhàn)”只是表象�,原因或許是一些安全企業(yè)希望更多贏得美國政府外包合同,或許是政府機(jī)構(gòu)希望更多贏得美國國會專項預(yù)算撥款���。確實�,這方面的合同和撥款一直在增加���。
