赛门铁克证实中情局黑客工具被用于全球网络攻击
来源: 人民网 2017-04-12 09:44 我要评论 井冈山报社融媒体
“维基揭秘”网站最近披露了据称是美国中情局与网络攻击相关的一批秘密文件,代号为“拱顶7”。美国信息安全公司赛门铁克10日说,它长期跟踪的一个北美黑客组......

新华社旧金山4月10日电(记者马丹)“维基揭秘”网站最近披露了据称是美国中情局与网络攻击相关的一批秘密文件,代号为“拱顶7”。美国信息安全公司赛门铁克10日说,它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局,但赛门铁克公司认定这个黑客组织与这批文件来源于同一机构。

“维基揭秘”网站在3月份分三次披露了“拱顶7”文件。在这批文件中,有近9000份文件介绍中情局全球黑客计划的方向、恶意代码库以及可侵入IT产品的黑客工具,有12份文件揭露中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段,有676份源代码文件可用于迷惑调查人员,把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。

但目前中情局并没有确认这批文件的真实性。

赛门铁克安全响应团队在公司官方博客上公布分析报告说,他们在过去3年里跟踪的一个名为“长角牛”的黑客组织所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。“长角牛”除了使用“拱顶7”文件所包含的关于躲避调查的手段,还采用了与“拱顶7”文件所包含的一些加密协定。赛门铁克安全响应团队虽然没有指明“长角牛”成员由中情局特工组成,但认为,鉴于工具和技术手段极为相似,“长角牛”的活动与“拱顶7”文件无疑出自同一机构。

据赛门铁克介绍,“长角牛”至少从2011年开始活跃起来,利用一系列后门木马病毒和“零日”漏洞攻击目标。赛门铁克从2014年开始跟踪“长角牛”,发现它已经侵入亚洲、非洲、中东和欧洲16个国家的至少40个目标。这些目标都是一个国家层面的攻击者所感兴趣的,包括政府和国际组织,并涉及金融、电信、能源、航空、信息技术、教育和自然资源等领域。

赛门铁克还说,“长角牛”所使用的恶意代码具备一个高级网络间谍组织的所有特征。在“维基揭秘”披露“拱顶7”文件之前,赛门铁克就判断“长角牛”属于一个资源丰富、从事情报收集的机构。“长角牛”周一至周五的标准工作时间也与一个国家支持型黑客组织相符。

赛门铁克说,他们发现的是第一个将“拱顶7”网络攻击工具与已知的网络攻击联系起来的证据。

(原标题:赛门铁克证实中情局黑客工具被用于全球网络攻击)

网友评论

吉安新闻网版权与免责声明

    ①凡本网注明来源“井冈山报”、“吉安晚报”、“吉安新闻网”的所有文字、图片内容,版权均属井冈山 报社所有,其他媒体未经井冈山报社许可不得转载。已经许可转载的,必须注明稿件来源“吉安新闻网”,违者井冈山报社将依法追究责任。
    ② 凡本网注明来源“新华社”的所有内容,版权均属新华社所有,本网已获授权使用,任何其他媒体不得从 本网转载、转贴或以其他形式复制发表,违者井冈山报社将依法追究责任。
    ③ 凡本网注明“来源:XXX(非吉安新闻网)”的内容,均转载自其他媒体,转载的目的在于传递更多信 息,并不代表本网赞同其观点,也不对其真实性负责。
    ④ 如因作品内容、版权或其他事项需同本网联系,请在30日内进行。邮箱zgja2004@163.com