網(wǎng)絡(luò)安全公司難道也不安全了嗎？全球最大的網(wǎng)安公司之一、總部位于美國加州的火眼（FireEye）8日證實，該公司用于測試客戶防御能力的軟件工具遭到一次高度復(fù)雜的國家級別網(wǎng)絡(luò)攻擊。據(jù)美國《華爾街日報》9日報道，火眼表示，此次被黑客攻擊的工具名為“紅隊”，此類工具可以用于檢查火眼公司客戶的防御系統(tǒng)，找出可能被攻擊的漏洞。

此外，黑客還侵入了一些內(nèi)部系統(tǒng)，主要尋求有關(guān)政府客戶的信息?；鹧弁嘎?，目前為止，還沒有任何證據(jù)表明，存儲客戶數(shù)據(jù)的主系統(tǒng)有數(shù)據(jù)外泄。火眼公司在全球擁有大量客戶，包括索尼等跨國企業(yè)，也包括美國國土安全部等美國聯(lián)邦和地方政府部門。

火眼首席執(zhí)行官、前空軍軍官凱文·曼迪亞在8日發(fā)表的一篇博客文章中說，“我的結(jié)論是，我們正在見證一場擁有頂級進攻能力的國家發(fā)動的襲擊。襲擊者專門針對火眼打造了世界級的攻擊能力?！被鹧郾硎?，正在與美國聯(lián)邦調(diào)查局（FBI）和包括微軟在內(nèi)的行業(yè)伙伴合作，繼續(xù)調(diào)查此事。FBI網(wǎng)絡(luò)部門助理主管馬特·戈漢姆在一份書面聲明中表示，“FBI正在調(diào)查這起事件，初步跡象顯示，實施者的老練程度達到了國家級別。”

報道援引了解調(diào)查情況人士的話稱，黑客訓(xùn)練有素，罕見地使用了多種攻擊工具的組合，其中一些工具顯然以前沒有在任何已知網(wǎng)絡(luò)攻擊中使用過，老練程度非同一般，同時也展示了不尋常的意志決心，而且這些工具是專門用于破壞火眼的。這些黑客據(jù)稱還采用了先進的手段來隱藏自己的活動與身份。目前還不清楚此次攻擊是在何時發(fā)生的，也不清楚火眼發(fā)現(xiàn)被攻擊的確切時間，了解調(diào)查情況的人士稱，該公司并不確定攻擊者是如何入侵自身系統(tǒng)的。

國內(nèi)一名不具名的網(wǎng)絡(luò)安全專家9日接受《環(huán)球時報》記者采訪時表示，雖然火眼是全球最大的網(wǎng)絡(luò)安全公司之一，但“沒有黑不了的系統(tǒng)，就算再專業(yè)的安全公司也不能保證百分百安全”。這名網(wǎng)絡(luò)安全專家表示，火眼之所以成為攻擊目標(biāo)，可能是由于擁有專業(yè)的網(wǎng)絡(luò)攻擊武器庫，并掌握一些行業(yè)內(nèi)尚未發(fā)現(xiàn)的漏洞，這些漏洞具有較高的價值。這并非是火眼公司首次遭到黑客攻擊。2017年，火眼旗下的Mandiant公司的內(nèi)網(wǎng)也曾被黑客入侵，導(dǎo)致大量內(nèi)部資料泄露。

上述網(wǎng)絡(luò)安全專家表示，由于此次攻擊手段主要是APT攻擊，防御難度較大。所謂APT攻擊是指高級可持續(xù)威脅攻擊，不僅會采用傳統(tǒng)的網(wǎng)絡(luò)攻擊技術(shù)，也會結(jié)合一些社會工程學(xué)手段，通過人的弱點結(jié)合漏洞進行嘗試攻擊。

《華爾街日報》稱，火眼不愿就該公司認(rèn)為誰是侵入自己黑客工具的幕后黑手置評，但一位知情人士表示，包括美國情報部門在內(nèi)的調(diào)查機構(gòu)目前認(rèn)為，俄羅斯是最有可能的罪魁禍?zhǔn)?，但調(diào)查還在繼續(xù)。該知情人士稱，據(jù)信此次事件是俄羅斯對外情報局（SVR）所為。
責(zé)編AJX