卡巴斯基称发现"最高级网络间谍" 秘密运转七年

　　“面具”攻击目标遍及全球。

　　俄罗斯卡巴斯基实验室11日宣布，这家杀毒软件公司发现一个至少自2007年以来一直秘密运转的“网络间谍行动”，其攻击目标涉及31个国家的1000多个IP地址，包括政府机构、能源企业和私募股权公司。

　　网络安全专家指出，这背后显现出日渐兴隆的软件漏洞“灰色市场”。

　　窃“敏感信息”

　　卡巴斯基公司说，这一隐藏7年之久的黑客行动名为“面具”，运用“极为复杂”的代码和工具，是“迄今最高级的全球网络间谍行动之一”。

　　根据卡巴斯基统计，“面具”行动主要以政府机构、使领馆、能源企业、研究机构、私募股权公司和一些社会活动人士为目标，全球遭其侵害的组织或个人超过380个。

　　卡巴斯基在一份声明中说，黑客的主要目的是窃取“敏感信息”，包括办公文件、加密密钥，有时还会远程操控被侵入设备。

　　卡巴斯基确认，“面具”行动不仅针对运行微软“视窗”系统的电脑，黑客同样针对苹果OS X或Linux操作系统设计了侵入程序。另外，从眼下截取的代码推测，运行苹果iOS与谷歌安卓系统的移动设备也可能被“黑”。

　　路透社报道，卡巴斯基上周与苹果等公司联手关闭了一些同“面具”行动存在关联服务器，曾在“面具”行动中使用的恶意代码眼下已可以利用杀毒软件查杀。

　　带“隐身”功能

　　卡巴斯基实验室强调，“面具”行动之所以能隐藏多年，是因为黑客们使用了具有“隐身”功能的恶意程序。这意味着，即便一台电脑中的文件正被黑客远程窃取，使用电脑的人也几乎不会发觉。

　　卡巴斯基说，其研发人员去年注意到“面具”行动，原因是黑客打算利用卡巴斯基一款产品的漏洞，对这家杀毒企业的系统发动攻击。

　　“当然，这种情况激发了研发人员的兴趣，”卡巴斯基在声明中说，“调查就是这样开始的。”

　　卡巴斯基提醒，黑客依靠发送包含恶意网站链接的电子邮件诱人上钩，但如果不点击那些链接，电脑不会自动被感染。

　　对于这场网络谍战始作俑者的身份，卡巴斯基表示难以判断。不过，由于一些恶意代码和文件名中均出现西班牙语单词，一些媒体推测，黑客可能来自西班牙语国家。

　　忧“灰市”交易

　　卡巴斯基全球研发团队主管科斯廷·拉尤11日在多米尼加共和国参加一场会议时指出，在“面具”行动中，黑客曾利用美国奥多比公司旗下一款播放器软件的漏洞侵入目标电脑，而有关这一漏洞的信息很可能来自国际软件漏洞“灰市”交易。

　　通常情况下，当一个企业或个人发现某款软件存在可能遭黑客攻击的漏洞后，应尽快提醒软件公司或公众注意，以便软件开发商及时修补漏洞。不过，也有一些人为谋求利润，把软件漏洞信息放在灰市中兜售，导致黑客先于软件公司“下手”。

　　极端情况下，一款软件在其漏洞被发现当天即遭黑客利用，这一现象被称作“零天攻击”。

　　卡巴斯基公司说，一家名为Vupen的法国公司2012年首先发现奥多比播放器软件的漏洞，但这家法国公司一直拒绝透露相关细节。这些信息很可能被“面具”黑客买走，用于发动“零天攻击”。

　　Vupen公司首席执行官舒基·贝克拉11日否认与“面具”行动有牵连。按他的说法，“还有很多其他企业出售‘零天攻击’信息”。

　　路透社报道，网络安全专家对软件漏洞灰市越来越忧虑。包括美国在内，一些政府为抢先获得安全漏洞信息，也开始加入到灰市交易中。（刘一楠)

　　链接

　　斯诺登“专供”爆料网站上线

　　美国新闻机构“抢先看媒体”10日推出电子杂志“窃听”，专门报道由美国国家安全局前雇员爱德华·斯诺登曝光的文件。

　　“窃听”网站将由英国《卫报》前任记者格伦·格林沃尔德、纪录片制片人劳拉·波伊特拉斯以及调查记者杰里米·斯卡希尔共同运营。格林沃尔德是最早接触斯诺登并报道美国国家安全局“棱镜”监听丑闻的媒体记者。

　　德新社报道，“窃听”刊载的第一篇文章由格林沃尔德和斯卡希尔共同撰写，介绍美国国家安全局锁定无人机空袭目标的方法。网站还上传国家安全局一些办公地点的照片。

　　报道说，“窃听”网站一开始将重点报道政府的监视项目，随后将不断扩大内容范围，从而向政府、司法机构或企业问责，还将覆盖社会公平等领域。

　　时评

　　网络世界

　　期待“美好时代”

　　2月11日是国际互联网安全日，这一起源于欧洲的活动日如今影响力遍及全球。今年的口号——“让我们携手共创一个更好的互联网”，在美国“棱镜门”风波搅得满世界对于网络安全“人人自危”的背景下，尤其显出积极意义。

　　尽管“美好时代”看似遥远，“棱镜门”之后，网络的天空还是飘荡新的气息。虽然美国政府和情报部门竭力以“有效性和重要性”为监听辩护，虽然奥巴马日前提出的“改善措施”被批缺少诚意，但与半年前相比，网络的江湖已经不复当初模样，即使是“带头大哥”美国，也不再能够只手遮天。

　　“棱镜门”首先引起了人们的警觉。拉美社评论：斯诺登让全世界进入“警戒状态”，在所有人心底埋下对贴有“美国制造”标签的技术产品和服务不信任的种子。

　　“棱镜门”的另一个“副产品”是倒逼各国加强对数字资产的战略国有化和区域化。有媒体分析指出，在可预见的未来，国家和地区自己的社交网络、云存储系统和搜索引擎将有所增加，以限制外部网络入侵，保护自家用户安全。

　　更有甚者，开始思考以法“维权”，对“山姆大叔”的偷听行为说“不”。

　　比如俄罗斯总统普京，虽然对“棱镜门”的曝光不无调侃，但有一番表态倒是心平气和，他说：“公平地说，间谍行为是反恐斗争的必要措施，但这些措施，或多或少应当遵循明确的规则或系列协议，乃至道德。”

　　而在2月初举行的慕尼黑安全会议上，如何应对互联网时代的网络安全威胁也成为各国代表热议的话题。惨遭盟友窃听的德国由内政部长德迈齐埃提出应对监听“三要素”，除了掌握和提升安全技术，公司和个人加强对网络安全问题的防范，首当其冲的就是制定网络安全的法律法规。

　　为了“创造一个更加美好的网络世界”，世界已经开始行动。虽然由“破”到“立”的过程注定缓慢而曲折，但人们对一个“更好的互联网”有了更多希望。（李学梅）