俄版Google遭骇 五眼联盟有份
2019-06-29
〔编译魏国金／综合报导〕路透廿七日引述四名知情人士报导，去年十月至十一月间，“五
眼”（Five Eyes）联盟的骇客利用罕见的恶意程式Regin，侵入有俄国Google之称的网络搜
寻公司Yandex，企图监控用户帐号。“五眼”联盟是由美、英、澳、纽与加拿大组成，专家
表示，由于骇客使用隐匿技术，难以判定该攻击是由当中哪一国所为。
Yandex发言人葛拉伯夫斯基坦承确有此事，不过拒绝提供细节，仅表示，该攻击在非常初期
阶段就被Yandex的安全团队侦测出来，并在造成任何损害前完全解除，用户资料未遭泄漏。
Yandex的网络服务涵盖网络搜寻、电子邮件与预约叫车等，该公司表示，在俄国，其用户每
月逾一亿零八百万人，Yandex也在白俄罗斯、哈萨克斯坦与土耳其营运。
消息人士透露，骇客显然搜寻可以解释Yandex如何鉴定用户帐号的技术资料，该资料有助情
报单位假扮Yandex用户，并取得其私人讯息。他们说，入侵Yandex的研发单位意在间谍活动
，而非干扰或窃取智慧财产。而骇客至少持续秘密进入Yandex数周之久，才被侦测到。
拜美国国安局（NSA）前包商雇员史诺顿的揭发之赐，Regin恶意程式在二○一四年被确认是
“五眼”联盟的工具。美国网络新闻报导，将较早版本的Regin与一三年比利时电信公司Bel
gacom的骇客攻击案关联起来，称英国情报单位“政府通讯总部”（GCHQ）与NSA为元凶，当
时前者拒发表评论，后者则是否认。
知情人士指出，在Yandex系统内发现的部分Regin程式码，并未在之前的网络攻击中使用过
。美国网安公司赛门铁克也说，近期发现新版的Regin，“Regin是镶在间谍攻击架构上的皇
冠珍珠”，从创造、维持与运作Regin所需的投资研判，“我们深信其存在背后是有一些国
家的支持”。
https://bit.ly/31ZeLZi
心得：我知道了，是公安九课干的