网络“暗战”进行中 美国总处于攻势

（原标题：网络“暗战”进行中 美国总处于攻势）

新华社旧金山8月9日新媒体专电（记者徐勇）网络安全领域出了一件难得的事。先是一家美国网络安全企业宣布，再由一家俄罗斯同类企业跟进，指认某一个黑客团体可能有国家背景，而这个名为“神行客”的黑客小组攻击的目标都在美国以外。

美国硅谷企业赛门铁克的研究人员以博客为平台宣布，确认“神行客”黑客小组借助网络手段部署恶意软件，感染俄罗斯、中国、瑞典和比利时7家机构的合计36台电脑，可以在这些电脑内开设“后门”，继而记录键盘动作并窃取电脑文档。

稍后，俄罗斯卡巴斯基实验室确认，发现俄罗斯、伊朗和卢旺达等国超过30家机构遭到同一黑客小组的攻击。

按照这两家企业研究人员的说法，之所以判断这些攻击带有网络间谍性质，不仅因为攻击中展示出“超强”的谍报能力，如技术高度复杂、隐身防侦查能力极强、针对不同目标可以模块化定制等，还因为已知攻击目标是典型政府情报部门感兴趣的机构或个人。

而且，“神行客”获得数据后的临时中继点，与2012年发现的恶意软件“火焰”相同，所使用的一些模块也与“火焰”相同。

“火焰”以伊朗为主要目标，殃及其他一些中东国家和地区。以多种迹象为依据，一些独立分析师推断，“火焰”背后似乎有美国政府的影子。

关于“火焰”的攻击范围，据研究人员估计，最初大约1000台电脑受到感染。人们可能会疑惑，一些电脑病毒动辄感染数以万计的电脑，为什么“火焰”最初只感染了区区1000台？专家解释说，那是武器级恶意软件，不屑于感染普通个人电脑。

近几年来，网络攻击成为热门话题。时而有一些美国机构或个人，或网络安全企业，或官方人士，指责其他国家攻击美国目标，遭到指责的国家包括中国和俄罗斯。与这些没有根据的指责相比，这次美国自己的网络安全企业倒是发现了“神行客”黑客小组背后可能有美国的影子。

记者历年参加网络安全研讨会时，都会讨教安全专家，包括声称美国遭受攻击的人士，对他们提同样的问题：“我不想触及任何敏感问题，不想问任何细节，只想得到常识性确认：技术层面上，美国处在攻势还是守势？”

几乎每一次，但凡对方回应，总是得到相同的答案：“当然美国处于攻势！”

网络“暗战”早已开始，“神行客”黑客小组自2011年至今已活动将近5年。相比之下，舆论场上的一些“明战”只是表象，原因或许是一些安全企业希望更多赢得美国政府外包合同，或许是政府机构希望更多赢得美国国会专项预算拨款。确实，这方面的合同和拨款一直在增加。（完）

责编：海闻