赛门铁克证实中情局黑客工具被用于全球网络攻击

新华社旧金山4月10日电（记者 马丹）“维基揭秘”网站最近披露了据称是美国中情局与网络攻击相关的一批秘密文件，代号为“拱顶7”。美国信息安全公司赛门铁克10日说，它长期跟踪的一个北美黑客组织“长角牛”所使用的黑客工具，与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。虽然没有直接点出中情局，但赛门铁克公司认定这个黑客组织与这批文件来源于同一机构。

“维基揭秘”网站在3月份分三次披露了“拱顶7”文件。在这批文件中，有近9000份文件介绍中情局全球黑客计划的方向、恶意代码库以及可侵入IT产品的黑客工具，有12份文件揭露中情局将恶意代码植入苹果Mac电脑和iPhone手机的技术手段，有676份源代码文件可用于迷惑调查人员，把中情局发起的病毒和黑客攻击嫁祸给中国、俄罗斯等其他国家。

但目前中情局并没有确认这批文件的真实性。

赛门铁克安全响应团队在公司官方博客上公布分析报告说，他们在过去3年里跟踪的一个名为“长角牛”的黑客组织所使用的黑客工具，与“拱顶7”文件所记录的黑客工具开发时间表和技术规格相吻合。“长角牛”除了使用“拱顶7”文件所包含的关于躲避调查的手段，还采用了与“拱顶7”文件所包含的一些加密协定。赛门铁克安全响应团队虽然没有指明“长角牛”成员由中情局特工组成，但认为，鉴于工具和技术手段极为相似，“长角牛”的活动与“拱顶7”文件无疑出自同一机构。

据赛门铁克介绍，“长角牛”至少从2011年开始活跃起来，利用一系列后门木马病毒和“零日”漏洞攻击目标。赛门铁克从2014年开始跟踪“长角牛”，发现它已经侵入亚洲、非洲、中东和欧洲16个国家的至少40个目标。这些目标都是一个国家层面的攻击者所感兴趣的，包括政府和国际组织，并涉及金融、电信、能源、航空、信息技术、教育和自然资源等领域。

赛门铁克还说，“长角牛”所使用的恶意代码具备一个高级网络间谍组织的所有特征。在“维基揭秘”披露“拱顶7”文件之前，赛门铁克就判断“长角牛”属于一个资源丰富、从事情报收集的机构。“长角牛”周一至周五的标准工作时间也与一个国家支持型黑客组织相符。

赛门铁克说，他们发现的是第一个将“拱顶7”网络攻击工具与已知的网络攻击联系起来的证据。