據(jù)外媒報道，防病毒軟件公司賽門鐵克23日發(fā)布報告稱，發(fā)現(xiàn)了一種迄今為止最為復(fù)雜的惡意軟件之一，該軟件自2008年起被用于監(jiān)視至少10個國家的政府、企業(yè)、機構(gòu)和個人。賽門鐵克稱，該軟件很可能是由某國政府研發(fā)。

　　據(jù)彭博社報道，賽門鐵克當日公布，這項被稱為“Regin”的惡意軟件至少于2008年起就開始被用于情報收集，目標對象中的一半為個人和小型企業(yè)，波及通訊業(yè)、酒店服務(wù)業(yè)、能源行業(yè)、航空業(yè)等，同時政府部門和研究機構(gòu)也在受害者之列。據(jù)悉，該軟件在2011年曾被撤銷，但2013年又重出江湖。

　　據(jù)路透社報道，在已確認的受Regin影響的國家里，俄羅斯和沙特阿拉伯受到最頻繁的監(jiān)視，受監(jiān)視記錄占到大約一半，其他國家還包括墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時、奧地利和巴基斯坦。

　　賽門鐵克稱，Regin能根據(jù)不同組織進行定制化的監(jiān)視活動，能入侵微軟電子郵件交換服務(wù)器和國際網(wǎng)絡(luò)中的移動電話聊天記錄。此外，Regin具有反鑒別能力和定制加密的虛擬檔案系統(tǒng)等“隱身”功能，因此不易被人察覺。即便被發(fā)現(xiàn)，也很難判斷其真實意圖。因此這種設(shè)計非常適合長期持續(xù)的監(jiān)視工作。目前，Regin的許多組件尚未被破譯，可能還存在其他功能和版本。

　　賽門鐵克稱，Regin極其復(fù)雜的結(jié)構(gòu)顯現(xiàn)了研發(fā)者非常罕見的技術(shù)能力，其性能和資源水平表明該軟件是由一個國家參與研發(fā)并使用的大型網(wǎng)絡(luò)間諜工具。

　　Regin的研發(fā)可能耗費了數(shù)月甚至數(shù)年，并且研發(fā)者花了大量時間和精力來改進該軟件的反追蹤性能。

　　英國《金融時報》報道援引賽門鐵克稱，Regin很有可能是由某一西方情報機構(gòu)運營，在某些工程設(shè)計方面甚至比Stuxnet更先進。Stuxnet于2010年由美國和以色列政府支持的黑客研發(fā)，用于監(jiān)視伊朗的核項目。

　　據(jù)《金融時報》報道，曾幫助檢測出Stuxnet的俄羅斯殺毒軟件公司卡巴斯基實驗室董事長尤金·卡巴斯基日前表示，如今不法之徒開始入侵工業(yè)控制系統(tǒng)以獲得經(jīng)濟回報，控制能源車間和工廠的計算機網(wǎng)絡(luò)正成為主要入侵目標。

　　報道稱，有組織的犯罪團伙入侵行業(yè)公司的網(wǎng)絡(luò)系統(tǒng)，以及最新用于監(jiān)視的蠕蟲病毒的研發(fā)，都標志著網(wǎng)絡(luò)攻擊的日益復(fù)雜化。這類網(wǎng)絡(luò)入侵包括近期美國摩根大通銀行和美國零售商家得寶的數(shù)據(jù)外泄事件。在這起案件中，犯罪分子竊取信用卡信息和用戶個人數(shù)據(jù)，并用于虛假交易。