網(wǎng)絡安全領域出了一件難得的事。先是一家美國網(wǎng)絡安全企業(yè)宣布，再由一家俄羅斯同類企業(yè)跟進，指認某一個黑客團體可能有國家背景，而這個名為“神行客”的黑客小組攻擊的目標都在美國以外。

　　美國硅谷企業(yè)賽門鐵克的研究人員以博客為平臺宣布，確認“神行客”黑客小組借助網(wǎng)絡手段部署惡意軟件，感染俄羅斯、中國、瑞典和比利時7家機構的合計36臺電腦，可以在這些電腦內開設“后門”，繼而記錄鍵盤動作并竊取電腦文檔。

　　稍后，俄羅斯卡巴斯基實驗室確認，發(fā)現(xiàn)俄羅斯、伊朗和盧旺達等國超過30家機構遭到同一黑客小組的攻擊。

　　按照這兩家企業(yè)研究人員的說法，之所以判斷這些攻擊帶有網(wǎng)絡間諜性質，不僅因為攻擊中展示出“超強”的諜報能力，如技術高度復雜、隱身防偵查能力極強、針對不同目標可以模塊化定制等，還因為已知攻擊目標是典型政府情報部門感興趣的機構或個人。

　　而且，“神行客”獲得數(shù)據(jù)后的臨時中繼點，與2012年發(fā)現(xiàn)的惡意軟件“火焰”相同，所使用的一些模塊也與“火焰”相同。

　　“火焰”以伊朗為主要目標，殃及其他一些中東國家和地區(qū)。以多種跡象為依據(jù)，一些獨立分析師推斷，“火焰”背后似乎有美國政府的影子。

　　關于“火焰”的攻擊范圍，據(jù)研究人員估計，最初大約1000臺電腦受到感染。人們可能會疑惑，一些電腦病毒動輒感染數(shù)以萬計的電腦，為什么“火焰”最初只感染了區(qū)區(qū)1000臺？專家解釋說，那是武器級惡意軟件，不屑于感染普通個人電腦。

　　近幾年來，網(wǎng)絡攻擊成為熱門話題。時而有一些美國機構或個人，或網(wǎng)絡安全企業(yè)，或官方人士，指責其他國家攻擊美國目標，遭到指責的國家包括中國和俄羅斯。與這些沒有根據(jù)的指責相比，這次美國自己的網(wǎng)絡安全企業(yè)倒是發(fā)現(xiàn)了“神行客”黑客小組背后可能有美國的影子。

　　記者歷年參加網(wǎng)絡安全研討會時，都會討教安全專家，包括聲稱美國遭受攻擊的人士，對他們提同樣的問題：“我不想觸及任何敏感問題，不想問任何細節(jié)，只想得到常識性確認：技術層面上，美國處在攻勢還是守勢？”

　　幾乎每一次，但凡對方回應，總是得到相同的答案：“當然美國處于攻勢！”

　　網(wǎng)絡“暗戰(zhàn)”早已開始，“神行客”黑客小組自2011年至今已活動將近5年。相比之下，輿論場上的一些“明戰(zhàn)”只是表象，原因或許是一些安全企業(yè)希望更多贏得美國政府外包合同，或許是政府機構希望更多贏得美國國會專項預算撥款。確實，這方面的合同和撥款一直在增加。

（來源： 新華社）