北京時(shí)間6月25日消息，在過去三年時(shí)間里，全球各國的各種組織一直都在受到網(wǎng)絡(luò)攻擊的侵?jǐn)_，而這些攻擊看起來是來自于一個(gè)極少與目標(biāo)攻擊活動(dòng)有關(guān)的國家——印度。

過去幾個(gè)月時(shí)間里，遍及三個(gè)大洲的民間計(jì)算機(jī)安全調(diào)查機(jī)構(gòu)一直都在對(duì)這種情況展開調(diào)查，它們所發(fā)現(xiàn)的證據(jù)表明，遭受網(wǎng)絡(luò)攻擊的目標(biāo)覆蓋從巴基斯坦的國家利益到芝加哥商業(yè)交易所（CME）。

在網(wǎng)絡(luò)安全領(lǐng)域中，一種普遍的觀點(diǎn)是“一切都來自中國”，計(jì)算機(jī)安全公司Norman Shark的斯諾爾·法格蘭（Snorre Fagerland）說道，這家公司從今年春天開始研究與網(wǎng)絡(luò)攻擊有關(guān)的問題。但當(dāng)Norman Shark對(duì)可用數(shù)據(jù)進(jìn)行研究以后，他“并未看到任何慣常跡象表明”攻擊活動(dòng)來自于中國，而是開始在為竊取數(shù)據(jù)而設(shè)計(jì)的軟件中發(fā)現(xiàn)其他跡象，例如“很像是典型的印度人的姓名”等。

雖然安全公司和受害者已日益接近于鑒別網(wǎng)絡(luò)攻擊活動(dòng)的來源，但有很多未解之謎仍舊徘徊不去，這凸顯出在網(wǎng)絡(luò)時(shí)代中對(duì)這種攻擊活動(dòng)進(jìn)行監(jiān)控有多么困難的現(xiàn)實(shí)情況。最基本的問題——找出誰應(yīng)為計(jì)算機(jī)間諜活動(dòng)負(fù)責(zé)——仍舊是一件很困難的事情，而與此同時(shí)，大規(guī)模黑客工具的制作和開發(fā)則正在迅速蔓延至印度等國家。

研究人員指出，黑客會(huì)使用電子郵件和文件為“誘餌”，也就是使用所謂的“魚叉式網(wǎng)路釣魚”技術(shù)，欺騙某些政府和公司職員運(yùn)行惡意軟件。這種軟件被稱為“惡意軟件”，會(huì)從用戶的計(jì)算機(jī)里竊取數(shù)據(jù)，甚至?xí)O(jiān)聽并記錄用戶每一次按鍵，然后將這些數(shù)據(jù)發(fā)回給全球范圍內(nèi)的許多電腦中。目前還不清楚黑客在被它們攻破的系統(tǒng)中做了些什么，但從黑客們所竊取的文件來看，看起來它們對(duì)來自于研究機(jī)構(gòu)和公司的文件很感興趣。

反病毒軟件廠商N(yùn)orman AS旗下子公司Norman Shark已經(jīng)找到了一些證據(jù)，證明黑客會(huì)利用600多個(gè)網(wǎng)站來傳播其惡意軟件以及收取被盜信息，而這些網(wǎng)站中有很多都是在印度注冊(cè)的。Norman Shark發(fā)現(xiàn)，這些網(wǎng)絡(luò)攻擊活動(dòng)的犧牲者可能包括挪威電信公司Telenor、芝加哥商業(yè)交易所、巴基斯坦國家災(zāi)害管理局（National Disaster Management Authority）和中國清華大學(xué)等。

Telenor稱，挪威警方仍在對(duì)3月份發(fā)生的一次網(wǎng)絡(luò)攻擊活動(dòng)展開調(diào)查；據(jù)去年的投訴記錄顯示，芝加哥商業(yè)交易所報(bào)稱曾有黑客試圖利用該交易所的電子郵件地址向聯(lián)合國下屬的一個(gè)仲裁機(jī)構(gòu)行騙。芝加哥商業(yè)交易所拒絕就此置評(píng)，巴基斯坦國家災(zāi)害管理局和中國清華大學(xué)的發(fā)言人也尚未置評(píng)。

業(yè)界人士指出，雖然許多網(wǎng)絡(luò)攻擊活動(dòng)的目標(biāo)都指向巴基斯坦，但沒有證據(jù)表明這些活動(dòng)是在印度政府（或其他任何國家的政府）的支持下而發(fā)起的。印度計(jì)算機(jī)緊急應(yīng)對(duì)小組（CERT-In）的負(fù)責(zé)人Gulshan Rai表示：“印度政府并未參與網(wǎng)絡(luò)領(lǐng)域中任何性質(zhì)的任何惡意攻擊活動(dòng)，并未鼓勵(lì)任何人從印度的網(wǎng)絡(luò)空間發(fā)起攻擊活動(dòng)。”他還補(bǔ)充道，印度政府不會(huì)聘用“任何行動(dòng)者來攻擊其他任何國家的基礎(chǔ)設(shè)施”。

“今時(shí)不同往日，以前核彈爆炸以后你會(huì)知道是哪個(gè)國家涉身其中。”約翰霍普金斯應(yīng)用物理學(xué)實(shí)驗(yàn)室（Johns Hopkins Applied Physics Lab）的網(wǎng)絡(luò)安全高級(jí)顧問迪基·喬治（Dickie George）說道，他曾供職于美國國家安全局（NSA），但已在2011年退休。喬治查看了Norman Shark的研究報(bào)告，將其稱為自己所看到的第一份將國際電腦數(shù)據(jù)竊案與印度聯(lián)系到一起的“全面分析”。

Norman Shark的主要業(yè)務(wù)是出售安全分析服務(wù)，這家公司在去年年底公布了一份有關(guān)中東地區(qū)一個(gè)網(wǎng)絡(luò)間諜網(wǎng)站的報(bào)告，指稱這個(gè)網(wǎng)站使用惡意軟件來監(jiān)控以色列和巴勒斯坦的目標(biāo)。

除了Norman Shark以外，還有其他四家獨(dú)立運(yùn)營(yíng)的安全研究公司已經(jīng)發(fā)現(xiàn)了類似的證據(jù)。美國安全公司CrowdStrike稱，在過去18個(gè)月時(shí)間里，這家公司一直都在追蹤印度黑客團(tuán)體。其他發(fā)現(xiàn)了與印度黑客團(tuán)體有關(guān)的惡意軟件的三家安全公司則分別是：斯洛伐克安全軟件公司ESET、印度安全公司Network Intelligence India和芬蘭安全公司F-Secure Corp等。

在印度，有些業(yè)界人士對(duì)上述研究結(jié)果提出了質(zhì)疑。推廣數(shù)據(jù)保護(hù)實(shí)務(wù)和標(biāo)準(zhǔn)的印度行業(yè)組織數(shù)據(jù)安全委員會(huì)（Data Security Council）首席執(zhí)行官 Kamlesh Bajaj指出，安全研究公司的報(bào)告并未提供“決定性的證據(jù)”證明網(wǎng)絡(luò)攻擊活動(dòng)是從印度發(fā)起的。

對(duì)印度來說，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的概念并不陌生，該國和巴基斯坦已經(jīng)多次指稱對(duì)方對(duì)彼此的多個(gè)網(wǎng)站進(jìn)行了攻擊。

在最近的一些攻擊活動(dòng)中，黑客用假名（其中包括寶萊塢明星的姓名）注冊(cè)域名以避免被追蹤，隱身于隱私權(quán)保護(hù)的大旗之下。這些黑客可能還使用了其他人的電腦，或是會(huì)不停改變的互聯(lián)網(wǎng)地址。

在Norman Shark、CrowdStrike和Network Intelligence India研究的軟件代碼中，有一個(gè)詞曾多次出現(xiàn)，那就是“Appin”，每家公司都發(fā)現(xiàn)了“Appin”的不同變體。在用于程序調(diào)試的惡意軟件中，經(jīng)常都會(huì)出現(xiàn)“AppinSecurityGroup”、“Appin”、“appinbot”和“appinclient”等字樣。

“Appin”同時(shí)還是一家新德里安全公司的名稱，這家公司的全稱是Appin Security Group。Appin Security Group擁有650名員工，提供電腦服務(wù)和培訓(xùn)服務(wù)，該公司否認(rèn)曾從事任何網(wǎng)絡(luò)攻擊活動(dòng)，稱有人冒用其名稱，可能是一名前員工。Appin Security Group還表示，該公司并非世界上唯一在公司名稱中使用“Appin”這個(gè)詞的企業(yè)。

Appin Security Group的一名公司代表稱，帶有“Appin”一詞的惡意軟件“并不是由Appin或任何獲得Appin許可的人所創(chuàng)造的”。這家公司提供了一份來自于洛桑大學(xué)（University of Lausanne）瑞士網(wǎng)絡(luò)安全咨詢和研究小組教授Solange Ghernaouti的信函，信中指出Norman Shark的報(bào)告并不“可靠，無法構(gòu)成可證明任何事的‘證據(jù)’”。Ghernaouti教授拒絕就此置評(píng)。

據(jù)Norman Shark稱，在2010年中，一個(gè)以Appin為名的網(wǎng)站曾被用來接收被竊數(shù)據(jù)，該網(wǎng)站的注冊(cè)名為“"Appin Technologies”，聯(lián)系人信息是一個(gè)名叫Rakesh Gupta的Appin員工，并將Appin位于新德里的公司總部列為郵政地址。Gupta并未就此置評(píng)。[!--empirenews.page--]

Appin的律師并表示，該公司以往和現(xiàn)在都并未“擁有、注冊(cè)或控制過這個(gè)域名”。律師還稱，一名“前員工”正試圖將其個(gè)人作品變成Appin服務(wù)的一部分。“一旦我們發(fā)現(xiàn)以后，就與他進(jìn)行了面談，現(xiàn)在我們相信那種活動(dòng)已經(jīng)停止了。”Appin說道。

Appin Security Group成立于2004年，該公司稱其在過去四年時(shí)間里已經(jīng)為10多萬人提供了培訓(xùn)服務(wù)，培訓(xùn)范圍覆蓋從安全到編程乃至英語等多個(gè)領(lǐng)域。

雖然網(wǎng)絡(luò)攻擊活動(dòng)的覆蓋范圍很廣泛，但黑客并未對(duì)其竊取的數(shù)據(jù)進(jìn)行嚴(yán)格管理。Norman Shark發(fā)現(xiàn)，多臺(tái)接收來自惡意軟件的數(shù)據(jù)的電腦都沒有采取防護(hù)措施；也就是說，互聯(lián)網(wǎng)上的任何用戶都可輕松獲取被竊數(shù)據(jù)。“我只能說，他們根本不看重自己竊取的數(shù)據(jù)。”法格蘭在談及這些黑客時(shí)說道。

前美國國家安全局官員喬治指出，黑客發(fā)起網(wǎng)絡(luò)攻擊的能力凸顯了一件事情，那就是即便是新手也能輕松參與到這場(chǎng)游戲中來。他表示，黑客所使用的攻擊類型不需要消耗太多時(shí)間，價(jià)格也并不高。“大概也就5000美元吧。”他在說起網(wǎng)絡(luò)攻擊活動(dòng)中看到的惡意軟件類型時(shí)說道。“在這個(gè)世界上，沒有哪個(gè)國家承擔(dān)不起這樣的費(fèi)用。”