美國“截?fù)?rdquo;網(wǎng)站24日刊登調(diào)查報道，揭秘網(wǎng)絡(luò)安全公司—美國賽門鐵克公司發(fā)現(xiàn)的一個先進復(fù)雜、可以隱形的計算機惡意軟件。這款名為“雷金”(Regin)的惡意軟件正是美英情報部門多年來對歐盟計算機系統(tǒng)進行網(wǎng)絡(luò)攻擊所用的技術(shù)。

[[123307]]

賽門鐵克公司23日發(fā)布的研究報告說，自2008年以來，“雷金”被用來攻擊多個國家的政府部門、研究機構(gòu)以及私營公司的計算機網(wǎng)絡(luò)，以獲取系統(tǒng)中的數(shù)據(jù)。這些國家包括俄羅斯、沙特阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利時等。

“雷金”的功能顯示它是一種間諜工具，為其控制者大規(guī)模監(jiān)視提供便利。例如它可以滲透到手機發(fā)射塔，監(jiān)聽通話或使通信“改道”。“雷金”具備高度定制化，其感染方式和作用因目標(biāo)而異。“雷金”還包含極為先進的隱形技術(shù)，它對目標(biāo)的攻擊分5個階段進行，每個階段都做了隱身和加密處理，因此難以被發(fā)現(xiàn)。

研究人員認(rèn)為，鑒于“雷金”精密復(fù)雜以及開發(fā)設(shè)計需要大量時間和資源，這只能是國家行為。研究人員雖然懷疑“雷金”與美國和以色列曾經(jīng)用以攻擊伊朗核設(shè)施計算機系統(tǒng)的惡意軟件有相像之處，但沒有證據(jù)把這個惡意軟件與某個特定國家聯(lián)系起來。

“截?fù)?rdquo;網(wǎng)站通過采訪知情人士和技術(shù)分析指出，“雷金”是美國國家安全局和英國政府通信總部對歐盟以及比利時電信公司進行網(wǎng)絡(luò)攻擊的聯(lián)合行動的一部分。這些網(wǎng)絡(luò)攻擊因去年美國前防務(wù)承包商雇員斯諾登的“泄密”而曝光，但有關(guān)這些網(wǎng)絡(luò)攻擊所使用的具體惡意軟件以前還未曾被披露。

該網(wǎng)站報道說(+微信關(guān)注網(wǎng)絡(luò)世界)，英國政府通信總部于2010年侵入比利時電信公司的內(nèi)部系統(tǒng)，通過發(fā)送虛假的“領(lǐng)英”網(wǎng)站鏈接在公司雇員的計算機上植入惡意軟件。英國情報人員借助惡意軟件對比利時電信公司的內(nèi)部通信進行監(jiān)控，收集該公司網(wǎng)絡(luò)和客戶信息。這些客戶包括歐盟委員會、歐洲議會和歐盟理事會等。

英國情報人員所用的惡意軟件就是“雷金”惡意軟件的一部分。而在成為美國國家安全局監(jiān)控目標(biāo)的歐盟計算機系統(tǒng)中，也發(fā)現(xiàn)了偽裝成合法微軟軟件的“雷金”惡意軟件。

“截?fù)?rdquo;網(wǎng)站說，美國國家安全局和英國政府通信總部都對其報道不予置評。

該網(wǎng)站獲取了“雷金”的樣本，可供公眾下載，以便進一步加以研究和分析。該網(wǎng)站還提供由其計算機安全人員所做的簡要技術(shù)分析。由于“雷金”是極為復(fù)雜的惡意軟件，因此安全人員對它的分析還很粗淺。該網(wǎng)站未來將刊登更多有關(guān)“雷金”及其攻擊比利時電信公司的細(xì)節(jié)。

“截?fù)?rdquo;網(wǎng)站是于今年2月上線的。網(wǎng)站自稱短期內(nèi)以圍繞斯諾登“泄密”文件的報道為主，長遠(yuǎn)目標(biāo)是就廣泛問題開展獨立的對抗性報道。(馬丹)