賽門鐵克發現疑有國家背景的駭客小組攻擊中俄等國

　　新華社舊金山８月８日電（記者馬丹）美國網絡安全技術供應商賽門鐵剋日前指出，一個“低調的”駭客小組有選擇性對中國、俄羅斯、瑞典、比利時等國目標展開網絡間諜式攻擊，高度先進的技術手段表明，這個駭客小組很可能有國家背景。

　　賽門鐵克安全反應團隊在其官方博客上説，這個名為“神行客”（Ｓｔｒｉｄｅｒ）的駭客小組至少從２０１１年１０月開始活動，隱蔽性一直很強，直至最近才被發現。

　　賽門鐵克説，這個駭客小組目標選擇性極強，該公司僅發現位於俄羅斯、中國、瑞典和比利時四個國家的７個機構共計３６台電腦受到過攻擊，具體包括俄羅斯的４個機構，中國的一個航空公司，瑞典的一個機構以及位於比利時的一個使館。

　　賽門鐵克認為，這個駭客小組在進行網絡攻擊時使用了一款名為Ｒｅｍｓｅｃ的惡意軟體。該軟體是一個對目標進行監視的隱形工具，可以在被感染計算機上開設後門、記錄敲擊鍵盤的活動並竊取計算機中的文件和數據。

　　賽門鐵克指出，Ｒｅｍｓｅｃ的攻擊與幾年前被曝光的惡意軟體“火焰”有相似之處，因為兩者都使用了同一種名為Ｌｕａ的編程語言。據網絡安全專家分析，“火焰”是有政府背景的惡意軟體，有西方國家參與開發。

　　賽門鐵克在解釋Ｒｅｍｓｅｃ技術特點時説，使用Ｌｕａ語言是Ｒｅｍｓｅｃ開發者的“自我保護機制”，這種語言非常罕見，不易被計算機安全軟體監測。Ｒｅｍｓｅｃ的反監測能力還體現在其許多功能被植入計算機網絡，這意味著惡意軟體只存在於用戶的緩存而非硬碟中，因此極難被發現。

　　鋻於“神行客”選擇攻擊目標的特點及其所用惡意軟體的監視功能，賽門鐵克認為這個駭客小組很可能是國家級別的，但是賽門鐵克並未説明哪個國家政府或與此有關。