當地時間11月23日,總部位于美國加利福尼亞州的安全軟件公司賽門鐵克發布報告稱,自2008年以來,一個先進的惡意軟件已侵入10個國家,肆意偷窺各個私人公司、政府機關、研究機構,以及個人。
路透社援引賽門鐵克的研究稱,這一名為“疆域(Regin)”或“后門(Backdoor)”的惡意軟件,可能由“一國政府”主導研發。
賽門鐵克表示,“疆域”的設計十分適于進行持續的、長期的監控。它曾在2011年銷聲匿跡,2013年再度浮出水面。它比超級工廠(Stuxnet)蠕蟲病毒更厲害。超級工廠病毒是由美國和以色列政府的黑客于2010年開發的惡意軟件,主要用于攻擊伊朗。
“別的軟件難與之匹敵”,賽門鐵克安全響應主任奧拉·考克斯表示,她認為“疆域”是一個最“不同尋常”的黑客軟件,可能“用了幾個月或幾年的時間打造”。
然而,西方的安全官員表示,難以對“疆域”的來源或目的得出結論。“僅僅因為惡意軟件在一個特定的國家出現,就假設它不是來自于該國,這一推論相當危險,”該官員表示,“不少國家和機構都可能在國內使用這種工具。”
賽門鐵克稱,尚不清楚“疆域”的感染機制,但已在俄羅斯和沙特阿拉伯的互聯網服務提供商和電信公司發現“疆域”潛伏其中,深受其害的還有墨西哥、愛爾蘭和伊朗。
賽門鐵克表示,“疆域”可根據不同目標定制個性化的攻擊,微軟的電郵交換服務器和主要國際網絡的移動電話通話記錄已經淪陷。
“我們正在對一些西方機構進行甄別,”考克斯女士表示,“有時候,入侵幾乎毫無痕跡—沒有留下任何線索;有時,病毒感染可以在你眼前完全消失。”
與此同時,卡巴斯基實驗室的首席執行官尤金·卡巴斯基警告說,越來越多證據表明,控制發電廠等能源機構的計算機網絡,已成為有組織的犯罪與熟練黑客的目標。
比起最近美國銀行摩根大通和美國零售商Home Depot的數據泄露事故,”疆域“的攻擊有過之而無不及。
卡巴斯基表示,罪犯將黑客技術應用到一切可能的事物中。比如,在港口繞過安檢程序;通過調整數字稱重系統的讀數,從烏克蘭加工廠偷取谷物。
網絡產業犯罪最近曝光的典型案例是,一個販毒集團去年侵入比利時安特衛普港的控制系統,將裝有毒品的集裝箱調離海關關員的視線。
京公網安備 11010502049343號