美國著名安全軟件公司賽門鐵克(Symantec Corp)宣布發現一種相信是歷來最先進精密的惡意程式,自2008年起就被用於監視10多個國家的政府、私營企業、研究機構和個人,俄羅斯和沙特阿拉伯是主要受害者。賽門鐵克指出,程式的保密設計屬於「國家級」,很可能由某個西方情報機構操控。有專家估計,幕後黑手可能為美國和以色列,甚至中國。
歷來最精密 俄國沙特最受害
總部位於加州的賽門鐵克(Symantec Corp)周日發表報告,指有客戶發現懷疑電腦系統中毒後,將程式編碼資料交給他們分析,從而揭發這個名為Regin的惡意程式。賽門鐵克指出,Regin在2008年開始運作,到2011年一度消失,去年又以新版本出現。
Regin的感染路徑因目標不同而異,目前尚未觀察到主流感染手法,有些是受害者被誘騙到假冒的知名網站後,下載惡意程式到電腦中;其中一部電腦的記錄檔則顯示,Regin透過Yahoo! Messenger感染電腦。
Regin過去6年入侵世界各地多個政府機構、商業組織和個人電腦系統進行監視活動。一旦被下載到電腦上,黑客就可以遙控電腦,包括盜竊密碼、操控滑鼠點擊能力、複製檔案、把刪除的文件復原、監控網絡流量、擷取熒幕畫面和開啟網絡鏡頭等。
遙控電腦 監視客戶資料
俄羅斯、沙特阿拉伯、墨西哥和愛爾蘭是受攻擊最嚴重的國家,美國、中國和以色列等黑客技術較先進的國家則不在名單之上。報告稱,幾乎超過半數的攻擊對象都是互聯網服務供應商,大約28%的攻擊對象屬於電信部門,其他受害企業遍佈能源、航空、酒店和研究部門,受監視對象往往是公司的客戶而非公司本身,例如電訊商受病毒感染,黑客就可從中監聽電話通訊。
報告警告,Regin需要數月甚至數年時間研發,這個程式的研發者花了很多時間和努力來防止它被發現,而它仍有很多部分未曝光,也可能還有其他功能和版本未被發現。從程式的複雜程度判斷,這是由一個國家資助研發的網絡攻擊工具。
專家:西方情報機構操控
報告沒有提及哪個國家可能是幕後黑手,但賽門鐵克研究員奧穆爾舒(Liam O'Murchu)說:「(找出元兇的)最佳線索是哪些國家受害,哪些國家沒有。」
賽門鐵克安全響應總監考克斯(Orla Cox)更說﹕「我們看到的很可能是西方情報機構的某項行動。」考克斯形容Regin是史上最讓人意想不到的黑客軟件之一,它「有時幾乎沒有留下任何蛛絲馬跡,毫無線索」。有西方安全部門官員警告不宜過早作結論,不應排除有國家或機構在自己國內使用這樣的工具。
BBC/金融時報/華盛頓郵報