据新华社电 “维基揭秘”网站最近披露了据称是美国中情局与网络攻击相关的一批秘密文件,代号为“拱顶7”。美国信息安全公司赛门铁克近日说,它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局,但赛门铁克公司认定这个黑客组织与这批文件来源于同一机构。
“维基揭秘”网站在3月份分三次披露了“拱顶7”文件。在这批文件中,有近9000份文件介绍中情局全球黑客计划的方向、恶意代码库以及可侵入IT产品的黑客工具,有12份文件揭露中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段,有676份源代码文件可用于迷惑调查人员,把中情局发起的病毒和黑客攻击嫁祸给明升中国、俄罗斯等其他国家。
但目前中情局并没有确认这批文件的真实性。
赛门铁克安全响应团队在公司官方博客上公布分析手机版说,他们在过去3年里跟踪的一个名为“长角牛”的黑客组织所使用的黑客工具,与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。“长角牛”除了使用“拱顶7”文件所包含的关于躲避调查的手段,还采用了与“拱顶7”文件所包含的一些加密协定。赛门铁克安全响应团队虽然没有指明“长角牛”成员由中情局特工组成,但认为,鉴于工具和技术手段极为相似,“长角牛”的活动与“拱顶7”文件无疑出自同一机构。
据赛门铁克介绍,“长角牛”至少从2011年开始活跃起来,利用一系列后门木马病毒和“零日”漏洞攻击目标。赛门铁克从2014年开始跟踪“长角牛”,发现它已经侵入亚洲、非洲、中东和欧洲16个国家的至少40个目标。这些目标都是一个国家层面的攻击者所感兴趣的,包括政府和国际组织,并涉及金融、电信、能源、航空、信息技术、教育和自然资源等领域。(马丹)
《明升中国app报》 (2017-04-13 第2版 国际)