美國(guó)網(wǎng)絡(luò)安全巨頭遭遇“國(guó)家級(jí)別”攻擊

網(wǎng)絡(luò)安全公司難道也不安全了嗎？全球最大的網(wǎng)安公司之一、總部位于美國(guó)加州的火眼（FireEye）8日證實(shí)，該公司用于測(cè)試客戶防御能力的軟件工具遭到一次高度復(fù)雜的國(guó)家級(jí)別網(wǎng)絡(luò)攻擊。據(jù)美國(guó)《華爾街日?qǐng)?bào)》9日?qǐng)?bào)道，火眼表示，此次被黑客攻擊的工具名為“紅隊(duì)”，此類工具可以用于檢查火眼公司客戶的防御系統(tǒng)，找出可能被攻擊的漏洞。

此外，黑客還侵入了一些內(nèi)部系統(tǒng)，主要尋求有關(guān)政府客戶的信息?；鹧弁嘎叮壳盀橹?，還沒有任何證據(jù)表明，存儲(chǔ)客戶數(shù)據(jù)的主系統(tǒng)有數(shù)據(jù)外泄?；鹧酃驹谌驌碛写罅靠蛻簦ㄋ髂岬瓤鐕?guó)企業(yè)，也包括美國(guó)國(guó)土安全部等美國(guó)聯(lián)邦和地方政府部門。

火眼首席執(zhí)行官、前空軍軍官凱文·曼迪亞在8日發(fā)表的一篇博客文章中說(shuō)，“我的結(jié)論是，我們正在見證一場(chǎng)擁有頂級(jí)進(jìn)攻能力的國(guó)家發(fā)動(dòng)的襲擊。襲擊者專門針對(duì)火眼打造了世界級(jí)的攻擊能力?！被鹧郾硎?，正在與美國(guó)聯(lián)邦調(diào)查局（FBI）和包括微軟在內(nèi)的行業(yè)伙伴合作，繼續(xù)調(diào)查此事。FBI網(wǎng)絡(luò)部門助理主管馬特·戈漢姆在一份書面聲明中表示，“FBI正在調(diào)查這起事件，初步跡象顯示，實(shí)施者的老練程度達(dá)到了國(guó)家級(jí)別?！?/p>

報(bào)道援引了解調(diào)查情況人士的話稱，黑客訓(xùn)練有素，罕見地使用了多種攻擊工具的組合，其中一些工具顯然以前沒有在任何已知網(wǎng)絡(luò)攻擊中使用過，老練程度非同一般，同時(shí)也展示了不尋常的意志決心，而且這些工具是專門用于破壞火眼的。這些黑客據(jù)稱還采用了先進(jìn)的手段來(lái)隱藏自己的活動(dòng)與身份。目前還不清楚此次攻擊是在何時(shí)發(fā)生的，也不清楚火眼發(fā)現(xiàn)被攻擊的確切時(shí)間，了解調(diào)查情況的人士稱，該公司并不確定攻擊者是如何入侵自身系統(tǒng)的。

國(guó)內(nèi)一名不具名的網(wǎng)絡(luò)安全專家9日接受《環(huán)球時(shí)報(bào)》記者采訪時(shí)表示，雖然火眼是全球最大的網(wǎng)絡(luò)安全公司之一，但“沒有黑不了的系統(tǒng)，就算再專業(yè)的安全公司也不能保證百分百安全”。這名網(wǎng)絡(luò)安全專家表示，火眼之所以成為攻擊目標(biāo)，可能是由于擁有專業(yè)的網(wǎng)絡(luò)攻擊武器庫(kù)，并掌握一些行業(yè)內(nèi)尚未發(fā)現(xiàn)的漏洞，這些漏洞具有較高的價(jià)值。這并非是火眼公司首次遭到黑客攻擊。2017年，火眼旗下的Mandiant公司的內(nèi)網(wǎng)也曾被黑客入侵，導(dǎo)致大量?jī)?nèi)部資料泄露。

上述網(wǎng)絡(luò)安全專家表示，由于此次攻擊手段主要是APT攻擊，防御難度較大。所謂APT攻擊是指高級(jí)可持續(xù)威脅攻擊，不僅會(huì)采用傳統(tǒng)的網(wǎng)絡(luò)攻擊技術(shù)，也會(huì)結(jié)合一些社會(huì)工程學(xué)手段，通過人的弱點(diǎn)結(jié)合漏洞進(jìn)行嘗試攻擊。

《華爾街日?qǐng)?bào)》稱，火眼不愿就該公司認(rèn)為誰(shuí)是侵入自己黑客工具的幕后黑手置評(píng)，但一位知情人士表示，包括美國(guó)情報(bào)部門在內(nèi)的調(diào)查機(jī)構(gòu)目前認(rèn)為，俄羅斯是最有可能的罪魁禍?zhǔn)祝{(diào)查還在繼續(xù)。該知情人士稱，據(jù)信此次事件是俄羅斯對(duì)外情報(bào)局（SVR）所為。
責(zé)編AJX