中評社北京8月11日電/網絡安全領域出了一件難得的事。先是一家美國網絡安全企業宣布,再由一家俄羅斯同類企業跟進,指認某一個黑客團體可能有國家背景,而這個名為“神行客”的黑客小組攻擊的目標都在美國以外。
美國矽穀企業賽門鐵克的研究人員以博客為平台宣布,確認“神行客”黑客小組借助網絡手段部署惡意軟件,感染俄羅斯、中國、瑞典和比利時7家機構的合計36台電腦,可以在這些電腦內開設“後門”,繼而記錄鍵盤動作並竊取電腦文檔。
稍後,俄羅斯卡巴斯基實驗室確認,發現俄羅斯、伊朗和盧旺達等國超過30家機構遭到同一黑客小組的攻擊。
按照這兩家企業研究人員的說法,之所以判斷這些攻擊帶有網絡間諜性質,不僅因為攻擊中展示出“超強”的諜報能力,如技術高度複雜、隱身防偵查能力極強、針對不同目標可以模塊化定制等,還因為已知攻擊目標是典型政府情報部門感興趣的機構或個人。
而且,“神行客”獲得數據後的臨時中繼點,與2012年發現的惡意軟件“火焰”相同,所使用的一些模塊也與“火焰”相同。
“火焰”以伊朗為主要目標,殃及其他一些中東國家和地區。以多種跡象為依據,一些獨立分析師推斷,“火焰”背後似乎有美國政府的影子。
關於“火焰”的攻擊範圍,據研究人員估計,最初大約1000台電腦受到感染。人們可能會疑惑,一些電腦病毒動輒感染數以萬計的電腦,為什麼“火焰”最初只感染了區區1000台?專家解釋說,那是武器級惡意軟件,不屑於感染普通個人電腦。
近幾年來,網絡攻擊成為熱門話題。時而有一些美國機構或個人,或網絡安全企業,或官方人士,指責其他國家攻擊美國目標,遭到指責的國家包括中國和俄羅斯。與這些沒有根據的指責相比,這次美國自己的網絡安全企業倒是發現了“神行客”黑客小組背後可能有美國的影子。
|