資料圖：“雷金”（Regin）的攻擊機(jī)制和發(fā)現(xiàn)國家

　　美國“截?fù)簟本W(wǎng)站24日刊登調(diào)查報(bào)道，揭秘網(wǎng)絡(luò)安全公司——美國賽門鐵克公司發(fā)現(xiàn)的一個(gè)先進(jìn)復(fù)雜、可以隱形的計(jì)算機(jī)惡意軟件。這款名為“雷金”（Regin）的惡意軟件正是美英情報(bào)部門多年來對歐盟計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊所用的技術(shù)。綜合新華社電

　　威力 可隱形竊取用戶密碼

　　賽門鐵克公司在官方博客中揭秘這一網(wǎng)絡(luò)間諜工具的運(yùn)行機(jī)制，把“雷金”的攻擊界定為“多級別威脅”，包括5個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)都采取隱藏和加密處理，用戶很難察覺。

　　根據(jù)這家網(wǎng)絡(luò)安全商的描述，只要開始運(yùn)行“雷金”程序的第一環(huán)節(jié)，就如同推倒“多米諾”骨牌，隨后的四個(gè)環(huán)節(jié)將依次啟動運(yùn)行。不過，單看每個(gè)環(huán)節(jié)都不足以分析出整個(gè)程序的攻擊目標(biāo)。只有掌握全部環(huán)節(jié)，才能分析程序的真正威脅。

　　為了讓程序不惹人注意，“雷金”的開發(fā)人員顯然費(fèi)了一番腦筋。即便感染病毒的用戶發(fā)現(xiàn)“雷金”的存在，也很難摸清它到底在做什么；即便作為專業(yè)網(wǎng)絡(luò)安全提供商，賽門鐵克公司現(xiàn)階段也僅能借助破譯樣本文檔分析“多級別威脅”的最后環(huán)節(jié)，并不掌握這一程序的完整構(gòu)成。

　　攻擊者可以利用“雷金”抓取屏幕截圖、控制鼠標(biāo)點(diǎn)擊功能、竊取用戶密碼、監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)、恢復(fù)已刪除文檔。賽門鐵克公司說，“雷金”可能誘導(dǎo)攻擊目標(biāo)訪問一些知名網(wǎng)站的“山寨版”或者經(jīng)由網(wǎng)絡(luò)瀏覽器自行安裝植入。在一例感染報(bào)告中，“雷金”隱藏在雅虎的即時(shí)聊天工具“雅虎通”中。

　　攻擊 全球十國遭惡意攻擊

　　賽門鐵克公司說，“雷金”與“震網(wǎng)”病毒有類似之處，不過其復(fù)雜程度遠(yuǎn)超同類軟件。開發(fā)這樣的木馬程序需要投入大量時(shí)間和資源，可能耗時(shí)數(shù)月乃至數(shù)年。

　　這家公司說，“雷金”2008年至2011年間首次在互聯(lián)網(wǎng)“現(xiàn)身”，不少互聯(lián)網(wǎng)用戶“中招”。銷聲匿跡一段時(shí)間后，這一軟件于2013年推出“新版本”。

　　博客介紹，“雷金”攻擊范圍廣，涉及全球多個(gè)國家。其中28%的病毒感染出現(xiàn)在俄羅斯，24%出現(xiàn)在沙特阿拉伯。其他受感染國家包括墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時(shí)、奧地利和巴基斯坦。美國迄今沒有出現(xiàn)感染“雷金”的報(bào)告。

　　賽門鐵克公司說，大約一半攻擊出現(xiàn)在屬于互聯(lián)網(wǎng)服務(wù)提供商的網(wǎng)址中，不過“雷金”的目標(biāo)應(yīng)該不是這些互聯(lián)網(wǎng)服務(wù)提供商，而是它們的用戶。一些電信企業(yè)也成為受害者，“雷金”顯然企圖獲取經(jīng)由這些電信企業(yè)網(wǎng)線傳送的用戶通話信息。

　　來源 精密復(fù)雜是國家行為

　　美國“截?fù)簟本W(wǎng)站24日刊登調(diào)查報(bào)道稱，研究人員認(rèn)為，鑒于“雷金”精密復(fù)雜以及開發(fā)設(shè)計(jì)需要大量時(shí)間和資源，這只能是國家行為。研究人員雖然懷疑“雷金”與美國和以色列曾經(jīng)用以攻擊伊朗核設(shè)施計(jì)算機(jī)系統(tǒng)的惡意軟件有相像之處，但沒有證據(jù)把這個(gè)惡意軟件與某個(gè)特定國家聯(lián)系起來。

　　“截?fù)簟本W(wǎng)站通過采訪知情人士和技術(shù)分析指出，“雷金”是美國國家安全局和英國政府通信總部對歐盟以及比利時(shí)電信公司進(jìn)行網(wǎng)絡(luò)攻擊的聯(lián)合行動的一部分。這些網(wǎng)絡(luò)攻擊因去年美國前防務(wù)承包商雇員斯諾登的“泄密”而曝光，但有關(guān)這些網(wǎng)絡(luò)攻擊所使用的具體惡意軟件以前還未曾被披露。

　　“截?fù)簟本W(wǎng)站說，美國國家安全局和英國政府通信總部都對其報(bào)道不予置評。

　　該網(wǎng)站獲取了“雷金”的樣本，可供公眾下載，以便進(jìn)一步加以研究和分析。該網(wǎng)站還提供由其計(jì)算機(jī)安全人員所做的簡要技術(shù)分析。由于“雷金”是極為復(fù)雜的惡意軟件，因此安全人員對它的分析還很粗淺。該網(wǎng)站未來將刊登更多有關(guān)“雷金”及其攻擊比利時(shí)電信公司的細(xì)節(jié)。