【環球時報記者 趙覺珵】網絡安全公司難道也不安全了嗎?全球最大的網安公司之一、總部位於美國加州的火眼(FireEye)8日證實,該公司用於測試客户防禦能力的軟件工具遭到一次高度複雜的國家級別網絡攻擊。
據美國《華爾街日報》9日報道,火眼表示,此次被黑客攻擊的工具名為“紅隊”,此類工具可以用於檢查火眼公司客户的防禦系統,找出可能被攻擊的漏洞。此外,黑客還侵入了一些內部系統,主要尋求有關政府客户的信息。火眼透露,目前為止,還沒有任何證據表明,存儲客户數據的主系統有數據外泄。火眼公司在全球擁有大量客户,包括索尼等跨國企業,也包括美國國土安全部等美國聯邦和地方政府部門。
火眼首席執行官、前空軍軍官凱文·曼迪亞在8日發表的一篇博客文章中説,“我的結論是,我們正在見證一場擁有頂級進攻能力的國家發動的襲擊。襲擊者專門針對火眼打造了世界級的攻擊能力。”火眼表示,正在與美國聯邦調查局(FBI)和包括微軟在內的行業夥伴合作,繼續調查此事。FBI網絡部門助理主管馬特·戈漢姆在一份書面聲明中表示,“FBI正在調查這起事件,初步跡象顯示,實施者的老練程度達到了國家級別。”
報道援引瞭解調查情況人士的話稱,黑客訓練有素,罕見地使用了多種攻擊工具的組合,其中一些工具顯然以前沒有在任何已知網絡攻擊中使用過,老練程度非同一般,同時也展示了不尋常的意志決心,而且這些工具是專門用於破壞火眼的。這些黑客據稱還採用了先進的手段來隱藏自己的活動與身份。目前還不清楚此次攻擊是在何時發生的,也不清楚火眼發現被攻擊的確切時間,瞭解調查情況的人士稱,該公司並不確定攻擊者是如何入侵自身系統的。
國內一名不具名的網絡安全專家9日接受《環球時報》記者採訪時表示,雖然火眼是全球最大的網絡安全公司之一,但“沒有黑不了的系統,就算再專業的安全公司也不能保證百分百安全”。這名網絡安全專家表示,火眼之所以成為攻擊目標,可能是由於擁有專業的網絡攻擊武器庫,並掌握一些行業內尚未發現的漏洞,這些漏洞具有較高的價值。這並非是火眼公司首次遭到黑客攻擊。2017年,火眼旗下的Mandiant公司的內網也曾被黑客入侵,導致大量內部資料泄露。
上述網絡安全專家表示,由於此次攻擊手段主要是APT攻擊,防禦難度較大。所謂APT攻擊是指高級可持續威脅攻擊,不僅會採用傳統的網絡攻擊技術,也會結合一些社會工程學手段,通過人的弱點結合漏洞進行嘗試攻擊。
《華爾街日報》稱,火眼不願就該公司認為誰是侵入自己黑客工具的幕後黑手置評,但一位知情人士表示,包括美國情報部門在內的調查機構目前認為,俄羅斯是最有可能的罪魁禍首,但調查還在繼續。該知情人士稱,據信此次事件是俄羅斯對外情報局(SVR)所為。