赛门铁克发现最牛黑客软件或来自某国政府 网络安全

2014-11-25    来源:东方早报    编辑:佚名
当地时间11月23日,总部位于美国加利福尼亚州的安全软件公司赛门铁克发布报告称,自2008年以来,一个先进的恶意软件已侵入10个国家,肆意偷窥各个私人公司、政府机关、研究机构,

  当地时间11月23日,总部位于美国加利福尼亚州的安全软件公司赛门铁克发布报告称,自2008年以来,一个先进的恶意软件已侵入10个国家,肆意偷窥各个私人公司、政府机关、研究机构,以及个人。

  路透社援引赛门铁克的研究称,这一名为“疆域(Regin)”或“后门(Backdoor)”的恶意软件,可能由“一国政府”主导研发。

  赛门铁克表示,“疆域”的设计十分适于进行持续的、长期的监控。它曾在2011年销声匿迹,2013年再度浮出水面。它比超级工厂(Stuxnet)蠕虫病毒更厉害。超级工厂病毒是由美国和以色列政府的黑客于2010年开发的恶意软件,主要用于攻击伊朗。

  “别的软件难与之匹敌”,赛门铁克安全响应主任奥拉·考克斯表示,她认为“疆域”是一个最“不同寻常”的黑客软件,可能“用了几个月或几年的时间打造”。

  然而,西方的安全官员表示,难以对“疆域”的来源或目的得出结论。“仅仅因为恶意软件在一个特定的国家出现,就假设它不是来自于该国,这一推论相当危险,”该官员表示,“不少国家和机构都可能在国内使用这种工具。”

  赛门铁克称,尚不清楚“疆域”的感染机制,但已在俄罗斯和沙特阿拉伯的互联网服务提供商和电信公司发现“疆域”潜伏其中,深受其害的还有墨西哥、爱尔兰和伊朗。

  赛门铁克表示,“疆域”可根据不同目标定制个性化的攻击,微软的电邮交换服务器和主要国际网络的移动电话通话记录已经沦陷。

  “我们正在对一些西方机构进行甄别,”考克斯女士表示,“有时候,入侵几乎毫无痕迹—没有留下任何线索;有时,病毒感染可以在你眼前完全消失。”

  与此同时,卡巴斯基实验室的首席执行官尤金·卡巴斯基警告说,越来越多证据表明,控制发电厂等能源机构的计算机网络,已成为有组织的犯罪与熟练黑客的目标。

  比起最近美国银行摩根大通和美国零售商Home Depot的数据泄露事故,”疆域“的攻击有过之而无不及。

  卡巴斯基表示,罪犯将黑客技术应用到一切可能的事物中。比如,在港口绕过安检程序;通过调整数字称重系统的读数,从乌克兰加工厂偷取谷物。

  网络产业犯罪最近曝光的典型案例是,一个贩毒集团去年侵入比利时安特卫普港的控制系统,将装有毒品的集装箱调离海关关员的视线。

1
3