核心提示：網(wǎng)絡(luò)“暗戰(zhàn)”早已開始，“神行客”黑客小組自2011年至今已活動(dòng)將近5年。

《參考消息》駐舊金山記者徐勇8月11日報(bào)道 網(wǎng)絡(luò)安全領(lǐng)域近日出了一件難得的事。先是一家美國網(wǎng)絡(luò)安全企業(yè)宣布，再由一家俄羅斯同類企業(yè)跟進(jìn)，指認(rèn)某一個(gè)黑客團(tuán)體可能有國家背景，而這個(gè)名為“神行客”的黑客小組攻擊的目標(biāo)都在美國以外。

美國硅谷企業(yè)賽門鐵克的研究人員通過博客平臺宣布，確認(rèn)“神行客”黑客小組借助網(wǎng)絡(luò)手段部署惡意軟件，感染俄羅斯、中國、瑞典和比利時(shí)7家機(jī)構(gòu)的合計(jì)36臺電腦，可以在這些電腦內(nèi)開設(shè)“后門”，繼而記錄鍵盤動(dòng)作并竊取電腦文檔。

稍后，俄羅斯卡巴斯基實(shí)驗(yàn)室確認(rèn)，發(fā)現(xiàn)俄羅斯、伊朗和盧旺達(dá)等國超過30家機(jī)構(gòu)遭到同一個(gè)黑客小組的攻擊。

按照這兩家企業(yè)研究人員的說法，之所以判斷這些攻擊帶有網(wǎng)絡(luò)間諜性質(zhì)，不僅因?yàn)楣糁姓故境?ldquo;超強(qiáng)”的諜報(bào)能力，如技術(shù)高度復(fù)雜、隱身反偵查能力極強(qiáng)、針對不同目標(biāo)可以模塊化定制等，還因?yàn)橐阎裟繕?biāo)是政府情報(bào)部門感興趣的機(jī)構(gòu)或個(gè)人。

此外，“神行客”獲得數(shù)據(jù)后的臨時(shí)中繼點(diǎn)，與2012年發(fā)現(xiàn)的惡意軟件“火焰”相同，所使用的一些模塊也與“火焰”相同。

“火焰”以伊朗為主要目標(biāo)，殃及其他一些中東國家和地區(qū)。一些獨(dú)立分析師依據(jù)多種跡象作出推斷，即“火焰”背后似乎有美國政府的影子。

關(guān)于“火焰”的攻擊范圍，據(jù)研究人員估計(jì)，最初大約1000臺電腦受到感染。人們可能會(huì)疑惑，一些電腦病毒動(dòng)輒感染數(shù)以萬計(jì)的電腦，為什么“火焰”最初只感染了區(qū)區(qū)1000臺？專家解釋說，那是武器級惡意軟件，不屑于感染普通個(gè)人電腦。

近幾年來，網(wǎng)絡(luò)攻擊成為熱門話題。時(shí)常有一些美國機(jī)構(gòu)或個(gè)人，或網(wǎng)絡(luò)安全企業(yè)，或官方人士，指責(zé)其他國家攻擊美國目標(biāo)，遭到指責(zé)的國家包括中國和俄羅斯。與這些沒有根據(jù)的指責(zé)相比，這次美國自己的網(wǎng)絡(luò)安全企業(yè)倒是發(fā)現(xiàn)了“神行客”黑客小組背后可能有美國的影子。

記者歷年參加網(wǎng)絡(luò)安全研討會(huì)時(shí)，都會(huì)討教安全專家，包括聲稱美國遭受攻擊的人士，向他們提出同樣的問題：“我不想觸及任何敏感問題，不想問任何細(xì)節(jié)，只想得到常識性確認(rèn)：技術(shù)層面上，美國處在攻勢還是守勢？”

幾乎每一次，但凡對方回應(yīng)，總是得到相同的答案：“當(dāng)然美國處于攻勢！”

網(wǎng)絡(luò)“暗戰(zhàn)”早已開始，“神行客”黑客小組自2011年至今已活動(dòng)將近5年。相比之下，輿論場上的一些“明戰(zhàn)”只是表象，原因或許是一些安全企業(yè)希望贏得美國政府外包合同，或許是政府機(jī)構(gòu)希望贏得美國國會(huì)專項(xiàng)預(yù)算撥款。確實(shí)，這方面的合同和撥款一直在增加。