新華社舊金山11月24日電 (記者馬丹)美國(guó)“截?fù)簟本W(wǎng)站24日刊登調(diào)查報(bào)道,揭秘網(wǎng)絡(luò)安全公司——美國(guó)賽門鐵克公司發(fā)現(xiàn)的一個(gè)先進(jìn)復(fù)雜、可以隱形的計(jì)算機(jī)惡意軟件。這款名為“雷金”(Regin)的惡意軟件正是美英情報(bào)部門多年來對(duì)歐盟計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊所用的技術(shù)。
賽門鐵克公司23日發(fā)布的研究報(bào)告說,自2008年以來,“雷金”被用來攻擊多個(gè)國(guó)家的政府部門、研究機(jī)構(gòu)以及私營(yíng)公司的計(jì)算機(jī)網(wǎng)絡(luò),以獲取系統(tǒng)中的數(shù)據(jù)。這些國(guó)家包括俄羅斯、沙特阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利時(shí)等。
“雷金”的功能顯示它是一種間諜工具,為其控制者大規(guī)模監(jiān)視提供便利。例如它可以滲透到手機(jī)發(fā)射塔,監(jiān)聽通話或使通信“改道”。“雷金”具備高度定制化,其感染方式和作用因目標(biāo)而異。“雷金”還包含極為先進(jìn)的隱形技術(shù),它對(duì)目標(biāo)的攻擊分5個(gè)階段進(jìn)行,每個(gè)階段都做了隱身和加密處理,因此難以被發(fā)現(xiàn)。
報(bào)告說:“在惡意軟件威脅的世界里,只有少數(shù)罕見的例子可以真正被視為具有突破性,幾乎天下無敵”。“雷金”就屬于這類惡意軟件。
研究人員認(rèn)為,鑒于“雷金”精密復(fù)雜以及開發(fā)設(shè)計(jì)需要大量時(shí)間和資源,這只能是國(guó)家行為。研究人員雖然懷疑“雷金”與美國(guó)和以色列曾經(jīng)用以攻擊伊朗核設(shè)施計(jì)算機(jī)系統(tǒng)的惡意軟件有相像之處,但沒有證據(jù)把這個(gè)惡意軟件與某個(gè)特定國(guó)家聯(lián)系起來。
“截?fù)簟本W(wǎng)站通過采訪知情人士和技術(shù)分析指出,“雷金”是美國(guó)國(guó)家安全局和英國(guó)政府通信總部對(duì)歐盟以及比利時(shí)電信公司進(jìn)行網(wǎng)絡(luò)攻擊的聯(lián)合行動(dòng)的一部分。這些網(wǎng)絡(luò)攻擊因去年美國(guó)前防務(wù)承包商雇員斯諾登的“泄密”而曝光,但有關(guān)這些網(wǎng)絡(luò)攻擊所使用的具體惡意軟件以前還未曾被披露。
該網(wǎng)站報(bào)道說,英國(guó)政府通信總部于2010年侵入比利時(shí)電信公司的內(nèi)部系統(tǒng),通過發(fā)送虛假的“領(lǐng)英”網(wǎng)站鏈接在公司雇員的計(jì)算機(jī)上植入惡意軟件。英國(guó)情報(bào)人員借助惡意軟件對(duì)比利時(shí)電信公司的內(nèi)部通信進(jìn)行監(jiān)控,收集該公司網(wǎng)絡(luò)和客戶信息。這些客戶包括歐盟委員會(huì)、歐洲議會(huì)和歐盟理事會(huì)等。
英國(guó)情報(bào)人員所用的惡意軟件就是“雷金”惡意軟件的一部分。而在成為美國(guó)國(guó)家安全局監(jiān)控目標(biāo)的歐盟計(jì)算機(jī)系統(tǒng)中,也發(fā)現(xiàn)了偽裝成合法微軟軟件的“雷金”惡意軟件。
“截?fù)簟本W(wǎng)站說,美國(guó)國(guó)家安全局和英國(guó)政府通信總部都對(duì)其報(bào)道不予置評(píng)。
該網(wǎng)站獲取了“雷金”的樣本,可供公眾下載,以便進(jìn)一步加以研究和分析。該網(wǎng)站還提供由其計(jì)算機(jī)安全人員所做的簡(jiǎn)要技術(shù)分析。由于“雷金”是極為復(fù)雜的惡意軟件,因此安全人員對(duì)它的分析還很粗淺。該網(wǎng)站未來將刊登更多有關(guān)“雷金”及其攻擊比利時(shí)電信公司的細(xì)節(jié)。
“截?fù)簟本W(wǎng)站是于今年2月上線的。網(wǎng)站自稱短期內(nèi)以圍繞斯諾登“泄密”文件的報(bào)道為主,長(zhǎng)遠(yuǎn)目標(biāo)是就廣泛?jiǎn)栴}開展獨(dú)立的對(duì)抗性報(bào)道。
(來源:解放軍報(bào))