美中情局承包商再遭黑客入侵

据新华社电 美国媒体21日曝出美国中央情报局承包商计算机网络再遭“黑客”入侵的消息，距国防部发布首份《网络空间行动战略》仅数日时间。先前，国防部承包商洛克希德-马丁公司和三家公共研究机构遭网络入侵，引发有关打击网络攻击的立法讨论，促成《网络空间行动战略》本月14日正式出台。
路透社21日报道，“黑客”这次侵入中情局承包商网络，采用的是所谓“叉鱼式网络攻击”。

　　“钓鱼”与“叉鱼”都需要下“饵”，即向目标发送带有恶意程序的电子邮件。而与“钓鱼”攻击者那种愿者上钩的心态不同，“叉鱼”时，攻击者为使收件人放松警惕进而点击恶意链接，通常会在邮件内加入收件人的身份信息。

　　报道说，“黑客”在攻击中情局承包商工作人员时便发送了包含身份信息的恶意邮件。

　　Invincea和ThreatGRID两家网络安全公司参与调查中情局承包商网络系统遭入侵事件，分析“中毒”邮件。

　　“迹象表明，顽固的对手多次试图入侵。”Invincea网络安全公司首席执行官阿努普·高希说。他认为这名“黑客”可能有“国际背景”。按两家公司说法，调查人员在分析恶意软件后发现，软件后台连接服务器位于韩国。

　　在遭攻击的高管间寻找联系，调查人员发现，他们近期均参加了美国政府的一次情报会议，会议由政府团体“高级情报研究项目活动”发起。调查人员称，“黑客”按照与会人员联系名单逐一发起攻击，名单总计163人。

　　ThreatGRID公司技术主管迪安·德·比尔说，收件人一旦点击链接，恶意代码便会自动植入电脑，自动搜集电脑中的情报信息，使“黑客”得以远程监控“肉鸡”电脑，寻找敏感资料。