網(wǎng)絡安全公司難道也不安全了嗎？全球最大的網(wǎng)安公司之一、總部位于美國加州的火眼（FireEye）8日證實，該公司用于測試客戶防御能力的軟件工具遭到一次高度復雜的國家級別網(wǎng)絡攻擊。據(jù)美國《華爾街日報》9日報道，火眼表示，此次被黑客攻擊的工具名為“紅隊”，此類工具可以用于檢查火眼公司客戶的防御系統(tǒng)，找出可能被攻擊的漏洞。

此外，黑客還侵入了一些內(nèi)部系統(tǒng)，主要尋求有關政府客戶的信息?；鹧弁嘎叮壳盀橹?，還沒有任何證據(jù)表明，存儲客戶數(shù)據(jù)的主系統(tǒng)有數(shù)據(jù)外泄?；鹧酃驹谌驌碛写罅靠蛻簦ㄋ髂岬瓤鐕髽I(yè)，也包括美國國土安全部等美國聯(lián)邦和地方政府部門。

火眼首席執(zhí)行官、前空軍軍官凱文·曼迪亞在8日發(fā)表的一篇博客文章中說，“我的結(jié)論是，我們正在見證一場擁有頂級進攻能力的國家發(fā)動的襲擊。襲擊者專門針對火眼打造了世界級的攻擊能力?！被鹧郾硎?，正在與美國聯(lián)邦調(diào)查局（FBI）和包括微軟在內(nèi)的行業(yè)伙伴合作，繼續(xù)調(diào)查此事。FBI網(wǎng)絡部門助理主管馬特·戈漢姆在一份書面聲明中表示，“FBI正在調(diào)查這起事件，初步跡象顯示，實施者的老練程度達到了國家級別?！?/p>

報道援引了解調(diào)查情況人士的話稱，黑客訓練有素，罕見地使用了多種攻擊工具的組合，其中一些工具顯然以前沒有在任何已知網(wǎng)絡攻擊中使用過，老練程度非同一般，同時也展示了不尋常的意志決心，而且這些工具是專門用于破壞火眼的。這些黑客據(jù)稱還采用了先進的手段來隱藏自己的活動與身份。目前還不清楚此次攻擊是在何時發(fā)生的，也不清楚火眼發(fā)現(xiàn)被攻擊的確切時間，了解調(diào)查情況的人士稱，該公司并不確定攻擊者是如何入侵自身系統(tǒng)的。

國內(nèi)一名不具名的網(wǎng)絡安全專家9日接受《環(huán)球時報》記者采訪時表示，雖然火眼是全球最大的網(wǎng)絡安全公司之一，但“沒有黑不了的系統(tǒng)，就算再專業(yè)的安全公司也不能保證百分百安全”。這名網(wǎng)絡安全專家表示，火眼之所以成為攻擊目標，可能是由于擁有專業(yè)的網(wǎng)絡攻擊武器庫，并掌握一些行業(yè)內(nèi)尚未發(fā)現(xiàn)的漏洞，這些漏洞具有較高的價值。這并非是火眼公司首次遭到黑客攻擊。2017年，火眼旗下的Mandiant公司的內(nèi)網(wǎng)也曾被黑客入侵，導致大量內(nèi)部資料泄露。

上述網(wǎng)絡安全專家表示，由于此次攻擊手段主要是APT攻擊，防御難度較大。所謂APT攻擊是指高級可持續(xù)威脅攻擊，不僅會采用傳統(tǒng)的網(wǎng)絡攻擊技術，也會結(jié)合一些社會工程學手段，通過人的弱點結(jié)合漏洞進行嘗試攻擊。

《華爾街日報》稱，火眼不愿就該公司認為誰是侵入自己黑客工具的幕后黑手置評，但一位知情人士表示，包括美國情報部門在內(nèi)的調(diào)查機構(gòu)目前認為，俄羅斯是最有可能的罪魁禍首，但調(diào)查還在繼續(xù)。該知情人士稱，據(jù)信此次事件是俄羅斯對外情報局（SVR）所為。
責編AJX