記者手記:網(wǎng)絡(luò)“暗戰(zhàn)”進(jìn)行中 美國總處于攻勢

責(zé)任編輯:editor006

作者:徐勇

2016-08-10 17:05:49

摘自:新華社

稍后,俄羅斯卡巴斯基實驗室確認(rèn),發(fā)現(xiàn)俄羅斯、伊朗和盧旺達(dá)等國超過30家機(jī)構(gòu)遭到同一黑客小組的攻擊。“神行客”獲得數(shù)據(jù)后的臨時中繼點(diǎn),與2012年發(fā)現(xiàn)的惡意軟件“火焰”相同,所使用的一些模塊也與“火焰”相同。

網(wǎng)絡(luò)安全領(lǐng)域出了一件難得的事。先是一家美國網(wǎng)絡(luò)安全企業(yè)宣布,再由一家俄羅斯同類企業(yè)跟進(jìn),指認(rèn)某一個黑客團(tuán)體可能有國家背景,而這個名為“神行客”的黑客小組攻擊的目標(biāo)都在美國以外。

美國硅谷企業(yè)賽門鐵克的研究人員以博客為平臺宣布,確認(rèn)“神行客”黑客小組借助網(wǎng)絡(luò)手段部署惡意軟件,感染俄羅斯、中國、瑞典和比利時7家機(jī)構(gòu)的合計36臺電腦,可以在這些電腦內(nèi)開設(shè)“后門”,繼而記錄鍵盤動作并竊取電腦文檔。

稍后,俄羅斯卡巴斯基實驗室確認(rèn),發(fā)現(xiàn)俄羅斯、伊朗和盧旺達(dá)等國超過30家機(jī)構(gòu)遭到同一黑客小組的攻擊。

按照這兩家企業(yè)研究人員的說法,之所以判斷這些攻擊帶有網(wǎng)絡(luò)間諜性質(zhì),不僅因為攻擊中展示出“超強(qiáng)”的諜報能力,如技術(shù)高度復(fù)雜、隱身防偵查能力極強(qiáng)、針對不同目標(biāo)可以模塊化定制等,還因為已知攻擊目標(biāo)是典型政府情報部門感興趣的機(jī)構(gòu)或個人。

而且,“神行客”獲得數(shù)據(jù)后的臨時中繼點(diǎn),與2012年發(fā)現(xiàn)的惡意軟件“火焰”相同,所使用的一些模塊也與“火焰”相同。

“火焰”以伊朗為主要目標(biāo),殃及其他一些中東國家和地區(qū)。以多種跡象為依據(jù),一些獨(dú)立分析師推斷,“火焰”背后似乎有美國政府的影子。

關(guān)于“火焰”的攻擊范圍,據(jù)研究人員估計,最初大約1000臺電腦受到感染。人們可能會疑惑,一些電腦病毒動輒感染數(shù)以萬計的電腦,為什么“火焰”最初只感染了區(qū)區(qū)1000臺?專家解釋說,那是武器級惡意軟件,不屑于感染普通個人電腦。

近幾年來,網(wǎng)絡(luò)攻擊成為熱門話題。時而有一些美國機(jī)構(gòu)或個人,或網(wǎng)絡(luò)安全企業(yè),或官方人士,指責(zé)其他國家攻擊美國目標(biāo),遭到指責(zé)的國家包括中國和俄羅斯。與這些沒有根據(jù)的指責(zé)相比,這次美國自己的網(wǎng)絡(luò)安全企業(yè)倒是發(fā)現(xiàn)了“神行客”黑客小組背后可能有美國的影子。

記者歷年參加網(wǎng)絡(luò)安全研討會時,都會討教安全專家,包括聲稱美國遭受攻擊的人士,對他們提同樣的問題:“我不想觸及任何敏感問題,不想問任何細(xì)節(jié),只想得到常識性確認(rèn):技術(shù)層面上,美國處在攻勢還是守勢?”

幾乎每一次,但凡對方回應(yīng),總是得到相同的答案:“當(dāng)然美國處于攻勢!”

網(wǎng)絡(luò)“暗戰(zhàn)”早已開始,“神行客”黑客小組自2011年至今已活動將近5年。相比之下,輿論場上的一些“明戰(zhàn)”只是表象,原因或許是一些安全企業(yè)希望更多贏得美國政府外包合同,或許是政府機(jī)構(gòu)希望更多贏得美國國會專項預(yù)算撥款。確實,這方面的合同和撥款一直在增加。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號