澎湃Logo
下载客户端

登录

  • +1

赛门铁克发现最牛黑客软件,美媒称来自英美情报部门

澎湃新闻记者 谢涓 综合报道
2014-11-25 17:53
来源:澎湃新闻
财经上下游 >
字号

赛门铁克表示,恶意软件“雷金”可根据不同目标定制个性化的攻击。

        当地时间11月23日,安全软件公司赛门铁克发布报告称,自2008年以来,一个先进的恶意软件已侵入10个国家,肆意偷窥各个私人公司、政府机关、研究机构,以及个人。

        路透社援引赛门铁克的研究称,这一名为“雷金(Regin)”的软件,即“后门(Backdoor)”恶意软件,可能由“一国政府”主导研发。美国“截击”网站11月24日通过采访知情人士和技术分析指出,“雷金”是美国国家安全局和英国政府通信总部对欧盟以及比利时电信公司进行网络攻击的联合行动的一部分;这些网络攻击因去年美国前防务承包商雇员斯诺登的“泄密”而曝光。 “截击”网站于今年2月上线,网站自称短期内以围绕斯诺登“泄密”文件的报道为主,长远目标是就广泛问题开展独立的对抗性报道。

        赛门铁克23日表示,“雷金”的设计十分适于进行持续的、长期的监控。它曾在2011年销声匿迹,2013年再度浮出水面。它比超级工厂(Stuxnet)蠕虫病毒更厉害。超级工厂病毒是由美国和以色列政府的黑客于2010年开发的恶意软件,主要用于攻击伊朗。

        “别的软件难与之匹敌,”赛门铁克安全响应主任奥拉·考克斯表示,她认为“雷金”是一个最“不同寻常”的黑客软件,可能“用了几个月或几年的时间打造”。

        然而,西方的安全官员表示,难以对“雷金”的来源或目的得出结论。“仅仅因为恶意软件在一个特定的国家出现,就假设它不是来自于该国,这一推论相当危险”,该官员表示,“不少国家和机构都可能在国内使用这种工具。”

        赛门铁克称,尚不清楚“雷金”的感染机制,但已在俄罗斯和沙特阿拉伯的互联网服务提供商和电信公司发现“雷金”潜伏其中,深受其害的还有墨西哥、爱尔兰和伊朗。

        赛门铁克表示,“雷金”可根据不同目标定制个性化的攻击,微软的电邮交换服务器和主要国际网络的移动电话通话记录已经沦陷。

        “我们正在对一些西方机构进行甄别,”考克斯女士表示。“有时候,入侵几乎毫无痕迹——没有留下任何线索;有时,病毒感染可以在你眼前完全消失。”

        与此同时,卡巴斯基实验室的首席执行官尤金·卡巴斯基警告说,越来越多证据表明,控制发电厂等能源机构的计算机网络,已成为有组织的犯罪与熟练黑客的目标。

        比起最近美国银行摩根大通和美国零售商Home Depot的数据泄露事故,”雷金“的攻击有过之而无不及。

        卡巴斯基说,罪犯将黑客技术应用到一切可能的事物中。比如,在港口绕过安检程序;通过调整数字称重系统的读数,从乌克兰加工厂偷取谷物。

        网络产业犯罪最近曝光的典型案例是,一个贩毒集团去年侵入比利时安特卫普港的控制系统,将装有毒品的集装箱调离海关关员的视线。 

    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈