新華社舊金山8月9日電(記者徐勇)網(wǎng)絡(luò)安全領(lǐng)域出了一件難得的事。先是一家美國(guó)網(wǎng)絡(luò)安全企業(yè)宣布�,再由一家俄羅斯同類企業(yè)跟進(jìn),指認(rèn)某一個(gè)黑客團(tuán)體可能有國(guó)家背景���,而這個(gè)名為“神行客”的黑客小組攻擊的目標(biāo)都在美國(guó)以外��。
美國(guó)硅谷企業(yè)賽門(mén)鐵克的研究人員以博客為平臺(tái)宣布���,確認(rèn)“神行客”黑客小組借助網(wǎng)絡(luò)手段部署惡意軟件,感染俄羅斯���、中國(guó)����、瑞典和比利時(shí)7家機(jī)構(gòu)的合計(jì)36臺(tái)電腦,可以在這些電腦內(nèi)開(kāi)設(shè)“后門(mén)”�,繼而記錄鍵盤(pán)動(dòng)作并竊取電腦文檔。
稍后����,俄羅斯卡巴斯基實(shí)驗(yàn)室確認(rèn)����,發(fā)現(xiàn)俄羅斯、伊朗和盧旺達(dá)等國(guó)超過(guò)30家機(jī)構(gòu)遭到同一黑客小組的攻擊�。
按照這兩家企業(yè)研究人員的說(shuō)法,之所以判斷這些攻擊帶有網(wǎng)絡(luò)間諜性質(zhì)�����,不僅因?yàn)楣糁姓故境觥俺瑥?qiáng)”的諜報(bào)能力�,如技術(shù)高度復(fù)雜、隱身防偵查能力極強(qiáng)�、針對(duì)不同目標(biāo)可以模塊化定制等,還因?yàn)橐阎裟繕?biāo)是典型政府情報(bào)部門(mén)感興趣的機(jī)構(gòu)或個(gè)人��。
而且,“神行客”獲得數(shù)據(jù)后的臨時(shí)中繼點(diǎn)���,與2012年發(fā)現(xiàn)的惡意軟件“火焰”相同�,所使用的一些模塊也與“火焰”相同����。
“火焰”以伊朗為主要目標(biāo),殃及其他一些中東國(guó)家和地區(qū)�����。以多種跡象為依據(jù)�,一些獨(dú)立分析師推斷,“火焰”背后似乎有美國(guó)政府的影子�����。
關(guān)于“火焰”的攻擊范圍�����,據(jù)研究人員估計(jì)���,最初大約1000臺(tái)電腦受到感染����。人們可能會(huì)疑惑,一些電腦病毒動(dòng)輒感染數(shù)以萬(wàn)計(jì)的電腦��,為什么“火焰”最初只感染了區(qū)區(qū)1000臺(tái)��?專家解釋說(shuō)�,那是武器級(jí)惡意軟件,不屑于感染普通個(gè)人電腦�。
近幾年來(lái),網(wǎng)絡(luò)攻擊成為熱門(mén)話題�。時(shí)而有一些美國(guó)機(jī)構(gòu)或個(gè)人,或網(wǎng)絡(luò)安全企業(yè)�����,或官方人士�,指責(zé)其他國(guó)家攻擊美國(guó)目標(biāo)��,遭到指責(zé)的國(guó)家包括中國(guó)和俄羅斯�����。與這些沒(méi)有根據(jù)的指責(zé)相比����,這次美國(guó)自己的網(wǎng)絡(luò)安全企業(yè)倒是發(fā)現(xiàn)了“神行客”黑客小組背后可能有美國(guó)的影子���。
記者歷年參加網(wǎng)絡(luò)安全研討會(huì)時(shí),都會(huì)討教安全專家���,包括聲稱美國(guó)遭受攻擊的人士���,對(duì)他們提同樣的問(wèn)題:“我不想觸及任何敏感問(wèn)題,不想問(wèn)任何細(xì)節(jié)��,只想得到常識(shí)性確認(rèn):技術(shù)層面上��,美國(guó)處在攻勢(shì)還是守勢(shì)�����?”
幾乎每一次�����,但凡對(duì)方回應(yīng)����,總是得到相同的答案:“當(dāng)然美國(guó)處于攻勢(shì)���!”
網(wǎng)絡(luò)“暗戰(zhàn)”早已開(kāi)始,“神行客”黑客小組自2011年至今已活動(dòng)將近5年��。相比之下��,輿論場(chǎng)上的一些“明戰(zhàn)”只是表象����,原因或許是一些安全企業(yè)希望更多贏得美國(guó)政府外包合同,或許是政府機(jī)構(gòu)希望更多贏得美國(guó)國(guó)會(huì)專項(xiàng)預(yù)算撥款���。確實(shí)�����,這方面的合同和撥款一直在增加。
