新華社舊金山11月24日電 （記者馬丹）美國“截擊”網站24日刊登調查報道，揭秘網絡安全公司——美國賽門鐵克公司發現的一個先進復雜、可以隱形的計算機惡意軟件。這款名為“雷金”（Regin）的惡意軟件正是美英情報部門多年來對歐盟計算機系統進行網絡攻擊所用的技術。

　　賽門鐵克公司23日發布的研究報告說，自2008年以來，“雷金”被用來攻擊多個國家的政府部門、研究機構以及私營公司的計算機網絡，以獲取系統中的數據。這些國家包括俄羅斯、沙特阿拉伯、阿富汗、巴基斯坦、伊朗、墨西哥、印度、比利時等。

　　“雷金”的功能顯示它是一種間諜工具，為其控制者大規模監視提供便利。例如它可以滲透到手機發射塔，監聽通話或使通信“改道”�！袄捉稹本邆涓叨榷ㄖ苹�，其感染方式和作用因目標而異�！袄捉稹边�包含極為先進的隱形技術，它對目標的攻擊分5個階段進行，每個階段都做了隱身和加密處理，因此難以被發現。

　　報告說：“在惡意軟件威脅的世界里，只有少數罕見的例子可以真正被視為具有突破性，幾乎天下無敵”。“雷金”就屬于這類惡意軟件。

　　研究人員認為，鑒于“雷金”精密復雜以及開發設計需要大量時間和資源，這只能是國家行為。研究人員雖然懷疑“雷金”與美國和以色列曾經用以攻擊伊朗核設施計算機系統的惡意軟件有相像之處，但沒有證據把這個惡意軟件與某個特定國家聯系起來。

　　“截擊”網站通過采訪知情人士和技術分析指出，“雷金”是美國國家安全局和英國政府通信總部對歐盟以及比利時電信公司進行網絡攻擊的聯合行動的一部分。這些網絡攻擊因去年美國前防務承包商雇員斯諾登的“泄密”而曝光，但有關這些網絡攻擊所使用的具體惡意軟件以前還未曾被披露。

　　該網站報道說，英國政府通信總部于2010年侵入比利時電信公司的內部系統，通過發送虛假的“領英”網站鏈接在公司雇員的計算機上植入惡意軟件。英國情報人員借助惡意軟件對比利時電信公司的內部通信進行監控，收集該公司網絡和客戶信息。這些客戶包括歐盟委員會、歐洲議會和歐盟理事會等。

　　英國情報人員所用的惡意軟件就是“雷金”惡意軟件的一部分。而在成為美國國家安全局監控目標的歐盟計算機系統中，也發現了偽裝成合法微軟軟件的“雷金”惡意軟件。

　　“截擊”網站說，美國國家安全局和英國政府通信總部都對其報道不予置評。

　　該網站獲取了“雷金”的樣本，可供公眾下載，以便進一步加以研究和分析。該網站還提供由其計算機安全人員所做的簡要技術分析。由于“雷金”是極為復雜的惡意軟件，因此安全人員對它的分析還很粗淺。該網站未來將刊登更多有關“雷金”及其攻擊比利時電信公司的細節。

　　“截擊”網站是于今年2月上線的。網站自稱短期內以圍繞斯諾登“泄密”文件的報道為主，長遠目標是就廣泛問題開展獨立的對抗性報道。

(來源:解放軍報)