網絡安全領域出了一件難得的事。先是一家美國網絡安全企業宣布，再由一家俄羅斯同類企業跟進，指認某一個黑客團體可能有國家背景，而這個名為“神行客”的黑客小組攻擊的目標都在美國以外。

美國硅谷企業賽門鐵克的研究人員以博客為平臺宣布，確認“神行客”黑客小組借助網絡手段部署惡意軟件，感染俄羅斯、中國、瑞典和比利時７家機構的合計３６臺電腦，可以在這些電腦內開設“后門”，繼而記錄鍵盤動作并竊取電腦文檔。

稍后，俄羅斯卡巴斯基實驗室確認，發現俄羅斯、伊朗和盧旺達等國超過３０家機構遭到同一黑客小組的攻擊。

按照這兩家企業研究人員的說法，之所以判斷這些攻擊帶有網絡間諜性質，不僅因為攻擊中展示出“超強”的諜報能力，如技術高度復雜、隱身防偵查能力極強、針對不同目標可以模塊化定制等，還因為已知攻擊目標是典型政府情報部門感興趣的機構或個人。

而且，“神行客”獲得數據后的臨時中繼點，與２０１２年發現的惡意軟件“火焰”相同，所使用的一些模塊也與“火焰”相同。

“火焰”以伊朗為主要目標，殃及其他一些中東國家和地區。以多種跡象為依據，一些獨立分析師推斷，“火焰”背后似乎有美國政府的影子。

關于“火焰”的攻擊范圍，據研究人員估計，最初大約１０００臺電腦受到感染。人們可能會疑惑，一些電腦病毒動輒感染數以萬計的電腦，為什么“火焰”最初只感染了區區１０００臺？專家解釋說，那是武器級惡意軟件，不屑于感染普通個人電腦。

近幾年來，網絡攻擊成為熱門話題。時而有一些美國機構或個人，或網絡安全企業，或官方人士，指責其他國家攻擊美國目標，遭到指責的國家包括中國和俄羅斯。與這些沒有根據的指責相比，這次美國自己的網絡安全企業倒是發現了“神行客”黑客小組背后可能有美國的影子。

記者歷年參加網絡安全研討會時，都會討教安全專家，包括聲稱美國遭受攻擊的人士，對他們提同樣的問題：“我不想觸及任何敏感問題，不想問任何細節，只想得到常識性確認：技術層面上，美國處在攻勢還是守勢？”

幾乎每一次，但凡對方回應，總是得到相同的答案：“當然美國處于攻勢！”

網絡“暗戰”早已開始，“神行客”黑客小組自２０１１年至今已活動將近５年。相比之下，輿論場上的一些“明戰”只是表象，原因或許是一些安全企業希望更多贏得美國政府外包合同，或許是政府機構希望更多贏得美國國會專項預算撥款。確實，這方面的合同和撥款一直在增加。