新華社莫斯科１月１１日電（記者欒海）世界知名的信息安全公司俄羅斯卡巴斯基實(shí)驗(yàn)室１１日對(duì)新華社記者說，代號(hào)為“舒適熊”和“奇幻熊”的黑客組織的確曾對(duì)美國民主黨的網(wǎng)絡(luò)發(fā)動(dòng)過攻擊，但發(fā)動(dòng)網(wǎng)襲的黑客到底是什么人很難查清楚。

卡巴斯基實(shí)驗(yàn)室新聞處在給記者的回復(fù)中表示，該公司沒有參與對(duì)黑客攻擊美國民主黨網(wǎng)絡(luò)的調(diào)查，其專家是在對(duì)一系列網(wǎng)絡(luò)安全事件進(jìn)行分析后獲悉“舒適熊”和“奇幻熊”實(shí)施過上述網(wǎng)襲的。

卡巴斯基實(shí)驗(yàn)室介紹說，該公司從２０１４年開始追蹤這兩個(gè)黑客組織在網(wǎng)上實(shí)施的破壞行為。２０１５年４月卡巴斯基首次發(fā)布關(guān)于“舒適熊”黑客活動(dòng)的公告，指出該組織正有目的地對(duì)美國部分國家機(jī)關(guān)發(fā)動(dòng)網(wǎng)絡(luò)攻擊，其中可能包括美國白宮和國務(wù)院。

在卡巴斯基實(shí)驗(yàn)室提供的該機(jī)構(gòu)２０１５年７月網(wǎng)絡(luò)安全公報(bào)上，記者看到，“舒適熊”通常會(huì)向其準(zhǔn)備攻擊的辦公電腦發(fā)送電子郵件，該郵件中有一個(gè)包含惡意軟件的視頻文件，其名字為“辦公室猴子視頻．ｚｉｐ”。用戶在打開文件后會(huì)看到一些滑稽可笑的猴子等鏡頭，與此同時(shí)惡意軟件便自動(dòng)下載到電腦上了。當(dāng)用戶出于分享的心理將這個(gè)視頻發(fā)給其他同事后，惡意軟件便像瘟疫一樣不斷感染其他辦公電腦。通過這類釣魚式欺騙手法，“舒適熊”曾對(duì)美國、德國、韓國和烏茲別克斯坦的政府機(jī)構(gòu)和商業(yè)公司發(fā)動(dòng)過攻擊。

據(jù)卡巴斯基實(shí)驗(yàn)室預(yù)測，“奇幻熊”等黑客組織將繼續(xù)通過編撰虛假的程序資源使用戶上當(dāng)，進(jìn)而竊取用戶信息。這些被竊得的信息可能被用于敲詐勒索，也可能被用于杜撰渲染某些消息、操縱社會(huì)輿論、制造社會(huì)混亂，將公眾的關(guān)注點(diǎn)從網(wǎng)絡(luò)攻擊行為轉(zhuǎn)移到通過竊取而流散出來的信息內(nèi)容上。

“奇幻熊”黑客組織曾在２０１６年９月數(shù)次發(fā)布消息，披露了被世界反興奮劑機(jī)構(gòu)批準(zhǔn)服用禁藥的數(shù)十名不同國家的運(yùn)動(dòng)員姓名。另據(jù)美俄媒體報(bào)道，“奇幻熊”和“舒適熊”還分別有另外兩個(gè)代號(hào)——ＡＰＴ２８和ＡＰＴ２９。美國情報(bào)部門在日前發(fā)布的報(bào)告中說，代號(hào)為ＡＰＴ２８和ＡＰＴ２９的黑客組織分別在２０１５年夏季和２０１６年春季突破了美國某政黨的數(shù)據(jù)系統(tǒng)。

卡巴斯基實(shí)驗(yàn)室還表示，確認(rèn)發(fā)動(dòng)某次黑客攻擊的人究竟是誰是非常困難的事情，黑客們通常會(huì)在網(wǎng)上故意留下虛假的痕跡，給追蹤者制造麻煩，使后者難以找到正確調(diào)查方向?！耙虼丝ò退够鶎?shí)驗(yàn)室認(rèn)為應(yīng)把調(diào)查黑客身份的任務(wù)留給執(zhí)法機(jī)關(guān)，卡巴斯基實(shí)驗(yàn)室將集中精力研究黑客組織的各種技術(shù)手段及其帶來的危險(xiǎn)，以便向用戶提供優(yōu)質(zhì)的防護(hù)服務(wù)?！保ㄍ辏?/p>