卡巴斯基稱發現"最高級網絡間諜" 秘密運轉七年

　　“面具”攻擊目標遍及全球。

　　俄羅斯卡巴斯基實驗室11日宣布，這家殺毒軟件公司發現一個至少自2007年以來一直秘密運轉的“網絡間諜行動”，其攻擊目標涉及31個國家的1000多個IP地址，包括政府機構、能源企業和私募股權公司。

　　網絡安全專家指出，這背后顯現出日漸興隆的軟件漏洞“灰色市場”。

　　竊“敏感信息”

　　卡巴斯基公司說，這一隱藏7年之久的黑客行動名為“面具”，運用“極為復雜”的代碼和工具，是“迄今最高級的全球網絡間諜行動之一”。

　　根據卡巴斯基統計，“面具”行動主要以政府機構、使領館、能源企業、研究機構、私募股權公司和一些社會活動人士為目標，全球遭其侵害的組織或個人超過380個。

　　卡巴斯基在一份聲明中說，黑客的主要目的是竊取“敏感信息”，包括辦公文件、加密密鑰，有時還會遠程操控被侵入設備。

　　卡巴斯基確認，“面具”行動不僅針對運行微軟“視窗”系統的電腦，黑客同樣針對蘋果OS X或Linux操作系統設計了侵入程序。另外，從眼下截取的代碼推測，運行蘋果iOS與谷歌安卓系統的移動設備也可能被“黑”。

　　路透社報道，卡巴斯基上周與蘋果等公司聯手關閉了一些同“面具”行動存在關聯服務器，曾在“面具”行動中使用的惡意代碼眼下已可以利用殺毒軟件查殺。

　　帶“隱身”功能

　　卡巴斯基實驗室強調，“面具”行動之所以能隱藏多年，是因為黑客們使用了具有“隱身”功能的惡意程序。這意味著，即便一台電腦中的文件正被黑客遠程竊取，使用電腦的人也幾乎不會發覺。

　　卡巴斯基說，其研發人員去年注意到“面具”行動，原因是黑客打算利用卡巴斯基一款產品的漏洞，對這家殺毒企業的系統發動攻擊。

　　“當然，這種情況激發了研發人員的興趣，”卡巴斯基在聲明中說，“調查就是這樣開始的。”

　　卡巴斯基提醒，黑客依靠發送包含惡意網站鏈接的電子郵件誘人上鉤，但如果不點擊那些鏈接，電腦不會自動被感染。

　　對於這場網絡諜戰始作俑者的身份，卡巴斯基表示難以判斷。不過，由於一些惡意代碼和文件名中均出現西班牙語單詞，一些媒體推測，黑客可能來自西班牙語國家。

　　憂“灰市”交易

　　卡巴斯基全球研發團隊主管科斯廷·拉尤11日在多米尼加共和國參加一場會議時指出，在“面具”行動中，黑客曾利用美國奧多比公司旗下一款播放器軟件的漏洞侵入目標電腦，而有關這一漏洞的信息很可能來自國際軟件漏洞“灰市”交易。

　　通常情況下，當一個企業或個人發現某款軟件存在可能遭黑客攻擊的漏洞后，應盡快提醒軟件公司或公眾注意，以便軟件開發商及時修補漏洞。不過，也有一些人為謀求利潤，把軟件漏洞信息放在灰市中兜售，導致黑客先於軟件公司“下手”。

　　極端情況下，一款軟件在其漏洞被發現當天即遭黑客利用，這一現象被稱作“零天攻擊”。

　　卡巴斯基公司說，一家名為Vupen的法國公司2012年首先發現奧多比播放器軟件的漏洞，但這家法國公司一直拒絕透露相關細節。這些信息很可能被“面具”黑客買走，用於發動“零天攻擊”。

　　Vupen公司首席執行官舒基·貝克拉11日否認與“面具”行動有牽連。按他的說法，“還有很多其他企業出售‘零天攻擊’信息”。

　　路透社報道，網絡安全專家對軟件漏洞灰市越來越憂慮。包括美國在內，一些政府為搶先獲得安全漏洞信息，也開始加入到灰市交易中。（劉一楠)

　　鏈接

　　斯諾登“專供”爆料網站上線

　　美國新聞機構“搶先看媒體”10日推出電子雜志“竊聽”，專門報道由美國國家安全局前雇員愛德華·斯諾登曝光的文件。

　　“竊聽”網站將由英國《衛報》前任記者格倫·格林沃爾德、紀錄片制片人勞拉·波伊特拉斯以及調查記者杰裡米·斯卡希爾共同運營。格林沃爾德是最早接觸斯諾登並報道美國國家安全局“棱鏡”監聽丑聞的媒體記者。

　　德新社報道，“竊聽”刊載的第一篇文章由格林沃爾德和斯卡希爾共同撰寫，介紹美國國家安全局鎖定無人機空襲目標的方法。網站還上傳國家安全局一些辦公地點的照片。

　　報道說，“竊聽”網站一開始將重點報道政府的監視項目，隨后將不斷擴大內容范圍，從而向政府、司法機構或企業問責，還將覆蓋社會公平等領域。

　　時評

　　網絡世界

　　期待“美好時代”

　　2月11日是國際互聯網安全日，這一起源於歐洲的活動日如今影響力遍及全球。今年的口號——“讓我們攜手共創一個更好的互聯網”，在美國“棱鏡門”風波攪得滿世界對於網絡安全“人人自危”的背景下，尤其顯出積極意義。

　　盡管“美好時代”看似遙遠，“棱鏡門”之后，網絡的天空還是飄蕩新的氣息。雖然美國政府和情報部門竭力以“有效性和重要性”為監聽辯護，雖然奧巴馬日前提出的“改善措施”被批缺少誠意，但與半年前相比，網絡的江湖已經不復當初模樣，即使是“帶頭大哥”美國，也不再能夠隻手遮天。

　　“棱鏡門”首先引起了人們的警覺。拉美社評論：斯諾登讓全世界進入“警戒狀態”，在所有人心底埋下對貼有“美國制造”標簽的技術產品和服務不信任的種子。

　　“棱鏡門”的另一個“副產品”是倒逼各國加強對數字資產的戰略國有化和區域化。有媒體分析指出，在可預見的未來，國家和地區自己的社交網絡、雲存儲系統和搜索引擎將有所增加，以限制外部網絡入侵，保護自家用戶安全。

　　更有甚者，開始思考以法“維權”，對“山姆大叔”的偷聽行為說“不”。

　　比如俄羅斯總統普京，雖然對“棱鏡門”的曝光不無調侃，但有一番表態倒是心平氣和，他說：“公平地說，間諜行為是反恐斗爭的必要措施，但這些措施，或多或少應當遵循明確的規則或系列協議，乃至道德。”

　　而在2月初舉行的慕尼黑安全會議上，如何應對互聯網時代的網絡安全威脅也成為各國代表熱議的話題。慘遭盟友竊聽的德國由內政部長德邁齊埃提出應對監聽“三要素”，除了掌握和提升安全技術，公司和個人加強對網絡安全問題的防范，首當其沖的就是制定網絡安全的法律法規。

　　為了“創造一個更加美好的網絡世界”，世界已經開始行動。雖然由“破”到“立”的過程注定緩慢而曲折，但人們對一個“更好的互聯網”有了更多希望。（李學梅）