井陉县 扎鲁特旗 杭州市 西乌珠穆沁旗 资中县 上高县 环江 雷波县 黄冈市 绥芬河市 北宁市 台湾省 得荣县 托克托县 颍上县 枣庄市
温州市 新安县 汉沽区 南和县 开封县 余庆县 文登市 蒙自县 班戈县 鄂托克前旗 濮阳市 安庆市 黑河市 桦南县 历史 乌海市 贵南县 九台市 绥德县 卢氏县 黑山县 陕西省
新华网 正文
赛门铁克证实中情局黑客工具被用于全球网络攻击
2017-04-11 16:36:49 来源: 新华社
关注新华网
微博
Qzone
评论
图集

  新华社旧金山4月10日电(记者马丹)“维基揭秘”网站最近披露了据称是美国中情局与网络攻击相关的一批秘密文件,代号为“拱顶7”。美国信息安全公司赛门铁克10日说,它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局,但赛门铁克公司认定这个黑客组织与这批文件来源于同一机构。

  “维基揭秘”网站在3月份分三次披露了“拱顶7”文件。在这批文件中,有近9000份文件介绍中情局全球黑客计划的方向、恶意代码库以及可侵入IT产品的黑客工具,有12份文件揭露中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段,有676份源代码文件可用于迷惑调查人员,把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。

  但目前中情局并没有确认这批文件的真实性。

  赛门铁克安全响应团队在公司官方博客上公布分析报告说,他们在过去3年里跟踪的一个名为“长角牛”的黑客组织所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。“长角牛”除了使用“拱顶7”文件所包含的关于躲避调查的手段,还采用了与“拱顶7”文件所包含的一些加密协定。赛门铁克安全响应团队虽然没有指明“长角牛”成员由中情局特工组成,但认为,鉴于工具和技术手段极为相似,“长角牛”的活动与“拱顶7”文件无疑出自同一机构。

  据赛门铁克介绍,“长角牛”至少从2011年开始活跃起来,利用一系列后门木马病毒和“零日”漏洞攻击目标。赛门铁克从2014年开始跟踪“长角牛”,发现它已经侵入亚洲、非洲、中东和欧洲16个国家的至少40个目标。这些目标都是一个国家层面的攻击者所感兴趣的,包括政府和国际组织,并涉及金融、电信、能源、航空、信息技术、教育和自然资源等领域。

  赛门铁克还说,“长角牛”所使用的恶意代码具备一个高级网络间谍组织的所有特征。在“维基揭秘”披露“拱顶7”文件之前,赛门铁克就判断“长角牛”属于一个资源丰富、从事情报收集的机构。“长角牛”周一至周五的标准工作时间也与一个国家支持型黑客组织相符。

  赛门铁克说,他们发现的是第一个将“拱顶7”网络攻击工具与已知的网络攻击联系起来的证据。

+1
【纠错】 责任编辑: 薛涛
新闻评论
    加载更多
    猎鹰突击队的训练场景,你热血沸腾了没?
    猎鹰突击队的训练场景,你热血沸腾了没?
    荷叶青蛙
    荷叶青蛙
    皇城风范——恭王府
    皇城风范——恭王府
    日本餐馆昆虫变美食
    日本餐馆昆虫变美食
    010020030300000000000000011101301120789855