新華社舊金山４月１０日電（記者馬丹）“維基揭秘”網站最近披露了據稱是美國中情局與網絡攻擊相關的一批秘密文件，代號為“拱頂７”。美國信息安全公司賽門鐵克１０日說，它長期跟蹤的一個北美黑客組織“長角牛”所使用的黑客工具，與“拱頂７”文件所記錄的黑客工具開發時間表和技術規格相吻合。雖然沒有直接點出中情局，但賽門鐵克公司認定這個黑客組織與這批文件來源于同一機構。

“維基揭秘”網站在３月份分三次披露了“拱頂７”文件。在這批文件中，有近９０００份文件介紹中情局全球黑客計劃的方向、惡意代碼庫以及可侵入ＩＴ產品的黑客工具，有１２份文件揭露中情局將惡意代碼植入蘋果Ｍａｃ電腦和ｉＰｈｏｎｅ手機的技術手段，有６７６份源代碼文件可用于迷惑調查人員，把中情局發起的病毒和黑客攻擊嫁禍給中國、俄羅斯等其他國家。

但目前中情局并沒有確認這批文件的真實性。

賽門鐵克安全響應團隊在公司官方博客上公布分析報告說，他們在過去３年里跟蹤的一個名為“長角牛”的黑客組織所使用的黑客工具，與“拱頂７”文件所記錄的黑客工具開發時間表和技術規格相吻合。“長角牛”除了使用“拱頂７”文件所包含的關于躲避調查的手段，還采用了與“拱頂７”文件所包含的一些加密協定。賽門鐵克安全響應團隊雖然沒有指明“長角牛”成員由中情局特工組成，但認為，鑒于工具和技術手段極為相似，“長角牛”的活動與“拱頂７”文件無疑出自同一機構。

據賽門鐵克介紹，“長角牛”至少從２０１１年開始活躍起來，利用一系列后門木馬病毒和“零日”漏洞攻擊目標。賽門鐵克從２０１４年開始跟蹤“長角牛”，發現它已經侵入亞洲、非洲、中東和歐洲１６個國家的至少４０個目標。這些目標都是一個國家層面的攻擊者所感興趣的，包括政府和國際組織，并涉及金融、電信、能源、航空、信息技術、教育和自然資源等領域。

賽門鐵克還說，“長角牛”所使用的惡意代碼具備一個高級網絡間諜組織的所有特征。在“維基揭秘”披露“拱頂７”文件之前，賽門鐵克就判斷“長角牛”屬于一個資源豐富、從事情報收集的機構。“長角牛”周一至周五的標準工作時間也與一個國家支持型黑客組織相符。

賽門鐵克說，他們發現的是第一個將“拱頂７”網絡攻擊工具與已知的網絡攻擊聯系起來的證據。

[責任編輯：楊凡、杜省瑞]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網官方微博（@齊魯網）提供新聞線索。齊魯網廣告熱線0531-81695052，誠邀合作伙伴。