黑客甚嚣尘上 Regin病毒入侵俄罗斯网络

扫一扫

据英国《金融时报》11月底报道，美国网络安全公司赛门铁克称在互联网中发现了一种名为Regin的黑客程序，该程序被认为是有网络战历史以来技术含量最高的病毒。赛门铁克的专业人士认为，这一病毒很可能由某个西方情报机构操控，并以俄罗斯和沙特的电信公司为目标。 

Regin 监控手机通讯，窃听用户的电话谈话，同时也会监视由微软公司(Microsoft)运营的邮箱。据赛门铁克称，Regin比“震网”更先进，后者是2010年针对伊朗开发的，并有效破坏了该国的核计划。俄罗斯专家认为，目前Regin病毒并未对俄罗斯造成威胁，但或许会对商业公司造成影响。

Regin到底在对谁进行监控？

赛门铁克的专家们至今未能得知，该间谍病毒是如何运作和侵害企业系统的。目前只知道Regin 会通过世界大型电信公司的手机来监听通话，也会侵入微软公司运营的邮箱进行监视。赛门铁克实验室的专家称，“该病毒可以盗取密码、个人信息，截取屏幕图片，恢复已破坏的文件并且将个人电子邮件转发至别处”。专家们说，该间谍程序可能针对私人商业公司，但真正的目的也许是政府机构。

接受《透视俄罗斯》采访的专家认为，有关病毒的消息是在美俄政治关系紧张这一时期出现的，所以对此有许多谣言和夸张的说法。不过他们警告说，政府和商业机构都应更加谨慎地对待此事，以防Regin病毒入侵信息系统。 俄罗斯“电脑犯罪调查组-IB”实验室副主任谢尔盖·尼基京（Sergei Nikitin）对此发表评论说， Regin 病毒级别很高、非常复杂，就像有多种功能的特洛伊病毒一样，至今尚无法使用杀毒软件进行查杀。他说：“病毒对政府机构设施的危害尚未显现，但商业机构应对信息安全问题引起重视。”

“新闻中有许多夸张成分” 

Regin 不是世界上首例由某些国家研发，再用于渗透入其他敌对国家的关键机构中的间谍病毒。俄罗斯InfoWatch信息安全公司专家安德烈·普罗佐罗夫（Andrei Prozorov）提醒说：“我们可以回顾一下之前出现过的复杂病毒，例如震网、‘Duqu’木马、火焰、红色十月等。”普罗佐罗夫强调指出，间谍病毒传播的主要原因是政府与企业尚不重视保护信息安全标准的必要性。他说：“此类攻击可能会对能源燃料综合体、大型银行和电信运营商造成危害。”

俄罗斯CISCO信息安全公司顾问阿列克谢·卢卡茨基（Alex Lukatskii）认为，正是俄罗斯与西方地缘政治的紧张，才使得有关病毒的新闻此时传出。他说：“新闻中有许多夸张的成分。Regin 如何运作、谁在监听手机电信运营商的全部话务服务、信息转移到何处，这些问题均尚未得到证实。”卢卡茨基认为，要监听所有电信通讯运营商，病毒应该是第二代模拟移动GSM-通信。但如果是这样专家会立刻将其识别出来。

专家们介绍说，世界间谍软件供应市场最活跃的提供者来自美国和中国。美俄签订的“网络空间互信措施”双边协定，以及两国总统的网络空间互信委员会，由于两国关系的紧张已于今年夏天失效不再运作。

| www.tsrus.cn/38509 |

本文为《透视俄罗斯》专稿

相关阅读：摆脱对西方软件的依赖 俄拟开发国产操作系统

作者：加利亚·易卜拉欣莫娃（Galiya Ibragimova）