滦平县 平乐县 长治县 枣庄市 临武县 兰西县 衡山县 奉化市 普兰县 格尔木市 察隅县 宁津县 广宗县 谢通门县 定远县 唐河县
汨罗市 会东县 从江县 平安县 八宿县 灵川县 沂源县 左云县 城口县 常州市 罗平县 静海县 肥城市 富蕴县 天台县 合江县 新竹市 三门县 德兴市 潮安县 台南市 陇南市
新华网 正文
赛门铁克证实中情局黑客工具被用于全球网络攻击
2017-04-11 16:36:49 来源: 新华社
关注新华网
微博
Qzone
评论
图集

  新华社旧金山4月10日电(记者马丹)“维基揭秘”网站最近披露了据称是美国中情局与网络攻击相关的一批秘密文件,代号为“拱顶7”。美国信息安全公司赛门铁克10日说,它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局,但赛门铁克公司认定这个黑客组织与这批文件来源于同一机构。

  “维基揭秘”网站在3月份分三次披露了“拱顶7”文件。在这批文件中,有近9000份文件介绍中情局全球黑客计划的方向、恶意代码库以及可侵入IT产品的黑客工具,有12份文件揭露中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段,有676份源代码文件可用于迷惑调查人员,把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。

  但目前中情局并没有确认这批文件的真实性。

  赛门铁克安全响应团队在公司官方博客上公布分析报告说,他们在过去3年里跟踪的一个名为“长角牛”的黑客组织所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。“长角牛”除了使用“拱顶7”文件所包含的关于躲避调查的手段,还采用了与“拱顶7”文件所包含的一些加密协定。赛门铁克安全响应团队虽然没有指明“长角牛”成员由中情局特工组成,但认为,鉴于工具和技术手段极为相似,“长角牛”的活动与“拱顶7”文件无疑出自同一机构。

  据赛门铁克介绍,“长角牛”至少从2011年开始活跃起来,利用一系列后门木马病毒和“零日”漏洞攻击目标。赛门铁克从2014年开始跟踪“长角牛”,发现它已经侵入亚洲、非洲、中东和欧洲16个国家的至少40个目标。这些目标都是一个国家层面的攻击者所感兴趣的,包括政府和国际组织,并涉及金融、电信、能源、航空、信息技术、教育和自然资源等领域。

  赛门铁克还说,“长角牛”所使用的恶意代码具备一个高级网络间谍组织的所有特征。在“维基揭秘”披露“拱顶7”文件之前,赛门铁克就判断“长角牛”属于一个资源丰富、从事情报收集的机构。“长角牛”周一至周五的标准工作时间也与一个国家支持型黑客组织相符。

  赛门铁克说,他们发现的是第一个将“拱顶7”网络攻击工具与已知的网络攻击联系起来的证据。

+1
【纠错】 责任编辑: 薛涛
新闻评论
    加载更多
    猎鹰突击队的训练场景,你热血沸腾了没?
    猎鹰突击队的训练场景,你热血沸腾了没?
    荷叶青蛙
    荷叶青蛙
    皇城风范——恭王府
    皇城风范——恭王府
    日本餐馆昆虫变美食
    日本餐馆昆虫变美食
    010020030300000000000000011101301120789855