新華社舊金山４月１０日電（記者馬丹）“維基揭秘”網(wǎng)站最近披露了據(jù)稱(chēng)是美國(guó)中情局與網(wǎng)絡(luò)攻擊相關(guān)的一批秘密文件，代號(hào)為“拱頂７”。美國(guó)信息安全公司賽門(mén)鐵克１０日說(shuō)，它長(zhǎng)期跟蹤的一個(gè)北美黑客組織“長(zhǎng)角牛”所使用的黑客工具，與“拱頂７”文件所記錄的黑客工具開(kāi)發(fā)時(shí)間表和技術(shù)規(guī)格相吻合。雖然沒(méi)有直接點(diǎn)出中情局，但賽門(mén)鐵克公司認(rèn)定這個(gè)黑客組織與這批文件來(lái)源于同一機(jī)構(gòu)。

“維基揭秘”網(wǎng)站在３月份分三次披露了“拱頂７”文件。在這批文件中，有近９０００份文件介紹中情局全球黑客計(jì)劃的方向、惡意代碼庫(kù)以及可侵入ＩＴ產(chǎn)品的黑客工具，有１２份文件揭露中情局將惡意代碼植入蘋(píng)果Ｍａｃ電腦和ｉＰｈｏｎｅ手機(jī)的技術(shù)手段，有６７６份源代碼文件可用于迷惑調(diào)查人員，把中情局發(fā)起的病毒和黑客攻擊嫁禍給中國(guó)、俄羅斯等其他國(guó)家。

但目前中情局并沒(méi)有確認(rèn)這批文件的真實(shí)性。

賽門(mén)鐵克安全響應(yīng)團(tuán)隊(duì)在公司官方博客上公布分析報(bào)告說(shuō)，他們?cè)谶^(guò)去３年里跟蹤的一個(gè)名為“長(zhǎng)角牛”的黑客組織所使用的黑客工具，與“拱頂７”文件所記錄的黑客工具開(kāi)發(fā)時(shí)間表和技術(shù)規(guī)格相吻合。“長(zhǎng)角牛”除了使用“拱頂７”文件所包含的關(guān)于躲避調(diào)查的手段，還采用了與“拱頂７”文件所包含的一些加密協(xié)定。賽門(mén)鐵克安全響應(yīng)團(tuán)隊(duì)雖然沒(méi)有指明“長(zhǎng)角牛”成員由中情局特工組成，但認(rèn)為，鑒于工具和技術(shù)手段極為相似，“長(zhǎng)角牛”的活動(dòng)與“拱頂７”文件無(wú)疑出自同一機(jī)構(gòu)。

據(jù)賽門(mén)鐵克介紹，“長(zhǎng)角牛”至少?gòu)模玻埃保蹦觊_(kāi)始活躍起來(lái)，利用一系列后門(mén)木馬病毒和“零日”漏洞攻擊目標(biāo)。賽門(mén)鐵克從２０１４年開(kāi)始跟蹤“長(zhǎng)角牛”，發(fā)現(xiàn)它已經(jīng)侵入亞洲、非洲、中東和歐洲１６個(gè)國(guó)家的至少４０個(gè)目標(biāo)。這些目標(biāo)都是一個(gè)國(guó)家層面的攻擊者所感興趣的，包括政府和國(guó)際組織，并涉及金融、電信、能源、航空、信息技術(shù)、教育和自然資源等領(lǐng)域。

賽門(mén)鐵克還說(shuō)，“長(zhǎng)角牛”所使用的惡意代碼具備一個(gè)高級(jí)網(wǎng)絡(luò)間諜組織的所有特征。在“維基揭秘”披露“拱頂７”文件之前，賽門(mén)鐵克就判斷“長(zhǎng)角牛”屬于一個(gè)資源豐富、從事情報(bào)收集的機(jī)構(gòu)。“長(zhǎng)角牛”周一至周五的標(biāo)準(zhǔn)工作時(shí)間也與一個(gè)國(guó)家支持型黑客組織相符。

賽門(mén)鐵克說(shuō)，他們發(fā)現(xiàn)的是第一個(gè)將“拱頂７”網(wǎng)絡(luò)攻擊工具與已知的網(wǎng)絡(luò)攻擊聯(lián)系起來(lái)的證據(jù)。

[責(zé)任編輯：楊凡、杜省瑞]

想爆料？請(qǐng)登錄《陽(yáng)光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠(chéng)邀合作伙伴。