网络“暗战”进行中 美国总处于攻势

本篇文章1018字，读完约3分钟

新华社旧金山8月11日电网络安全领域发生了一件罕见的事情。首先，一家美国网络安全公司宣布了这一消息，然后一家类似的俄罗斯公司跟进，指出某个黑客团体可能有国家背景，而这个名为“申星科”的黑客团体的目标都在美国境外。

美国硅谷企业赛门铁克(Symantec)的研究人员在博客平台上宣布，他们证实黑客组织“申星科”通过网络部署了恶意软件，感染了俄罗斯、中国、瑞典和比利时7个机构的36台计算机，可以打开这些计算机的“后门”，然后记录键盘动作，窃取计算机文件。

后来，俄罗斯的卡巴斯基实验室证实，俄罗斯、伊朗和卢旺达的30多家机构遭到了同一个黑客组织的攻击。

根据这两家公司的研究人员判断，这些攻击是网络间谍，不仅因为这些攻击显示出“超级”间谍能力，如高度复杂的技术、强大的隐身和反探测能力，以及针对不同目标的模块化定制，还因为已知目标是对典型的政府情报部门感兴趣的机构或个人。

此外，“神星客”获得数据后的临时中继点与2012年发现的恶意软件“火焰”相同，使用的一些模块也与“火焰”相同。

“火焰”以伊朗为主要目标，影响其他中东国家和地区。根据各种迹象，一些独立分析师得出结论，在“火焰”背后似乎有美国政府的影子。

至于“火焰”的攻击范围，研究人员估计最初大约有1000台计算机被感染。人们可能会想，一些计算机病毒很容易感染成千上万台计算机，为什么“火焰”一开始只感染了1000台计算机？专家解释说，这是武器级的恶意软件，不会感染普通的个人电脑。

近年来，网络攻击已经成为一个热门话题。有时，一些美国机构或个人，或网络安全企业，或官员指责其他国家攻击美国的目标，包括中国和俄罗斯。与这些毫无根据的指控相比，这一次，美国自己的网络安全企业发现，黑客组织背后可能有美国的影子。

当记者多年来参加网络安全研讨会时，他们会问安全专家，包括那些声称美国受到攻击的专家，并问他们同样的问题:“我不想触及任何敏感问题，我不想问任何细节，我只想得到常识性的确认:从技术层面上讲，美国是处于进攻还是防御状态？”

几乎每次，每当对方回应时，他们总是得到同样的回答:“当然，美国在进攻！”

网络“暗战”已经开始，黑客组织“神星客”自2011年以来已经活跃了近五年。相比之下，公众舆论领域的一些“光明战争”只是表象，可能是因为一些安全公司希望赢得更多美国政府外包合同，或者是因为政府机构希望从美国国会赢得更多特别预算拨款。事实上，这一领域的合同和拨款一直在增加。

来源：零点娱乐时刊