赛门铁克:黑客小组间谍式攻击中俄 疑有国家背景

新华社旧金山8月8日电（记者马丹）美国网络安全技术供应商赛门铁克日前指出，一个“低调的”黑客小组有选择性对中国、俄罗斯、瑞典、比利时等国目标展开网络间谍式攻击，高度先进的技术手段表明，这个黑客小组很可能有国家背景。

赛门铁克安全反应团队在其官方博客上说，这个名为“神行客”（Ｓｔｒｉｄｅｒ）的黑客小组至少从2011年10月开始活动，隐蔽性一直很强，直至最近才被发现。Ryg鄂东网|xianzhaiwang.cn

赛门铁克说，这个黑客小组目标选择性极强，该公司仅发现位于俄罗斯、中国、瑞典和比利时四个国家的7个机构共计36台计算机受到过攻击，具体包括俄罗斯的4个机构，中国的一个航空公司，瑞典的一个机构以及位于比利时的一个使馆。Ryg鄂东网|xianzhaiwang.cn

赛门铁克认为，这个黑客小组在进行网络攻击时使用了一款名为Ｒｅｍｓｅｃ的恶意软件。该软件是一个对目标进行监视的隐形工具，可以在被感染计算机上开设后门、记录敲击键盘的活动并窃取计算机中的文件和数据。Ryg鄂东网|xianzhaiwang.cn

赛门铁克指出，Ｒｅｍｓｅｃ的攻击与几年前被曝光的恶意软件“火焰”有相似之处，因为两者都使用了同一种名为Ｌｕａ的编程语言。据网络安全专家分析，“火焰”是有政府背景的恶意软件，有西方国家参与开发。Ryg鄂东网|xianzhaiwang.cn

赛门铁克在解释Ｒｅｍｓｅｃ技术特点时说，使用Ｌｕａ语言是Ｒｅｍｓｅｃ开发者的“自我保护机制”，这种语言非常罕见，不易被计算机安全软件监测。Ｒｅｍｓｅｃ的反监测能力还体现在其许多功能被植入计算机网络，这意味着恶意软件只存在于用户的缓存而非硬盘中，因此极难被发现。Ryg鄂东网|xianzhaiwang.cn

鉴于“神行客”选择攻击目标的特点及其所用恶意软件的监视功能，赛门铁克认为这个黑客小组很可能是国家级别的，但是赛门铁克并未说明哪个国家政府或与此有关。Ryg鄂东网|xianzhaiwang.cn

赛门铁克:黑客小组间谍式攻击中俄 疑有国家背景

文章地址: http://news.xianzhaiwang.cn/toutiao/348074.html