據(jù)外媒報(bào)道，防病毒軟件公司賽門鐵克23日發(fā)布報(bào)告稱，發(fā)現(xiàn)了一種迄今為止最為復(fù)雜的惡意軟件之一，該軟件自2008年起被用于監(jiān)視至少10個(gè)國家的政府、企業(yè)、機(jī)構(gòu)和個(gè)人。賽門鐵克稱，該軟件很可能是由某國政府研發(fā)。

　　據(jù)彭博社報(bào)道，賽門鐵克當(dāng)日公布，這項(xiàng)被稱為“Regin”的惡意軟件至少于2008年起就開始被用于情報(bào)收集，目標(biāo)對(duì)象中的一半為個(gè)人和小型企業(yè)，波及通訊業(yè)、酒店服務(wù)業(yè)、能源行業(yè)、航空業(yè)等，同時(shí)政府部門和研究機(jī)構(gòu)也在受害者之列。據(jù)悉，該軟件在2011年曾被撤銷，但2013年又重出江湖。

　　據(jù)路透社報(bào)道，在已確認(rèn)的受Regin影響的國家里，俄羅斯和沙特阿拉伯受到最頻繁的監(jiān)視，受監(jiān)視記錄占到大約一半，其他國家還包括墨西哥、愛爾蘭、印度、阿富汗、伊朗、比利時(shí)、奧地利和巴基斯坦。

　　賽門鐵克稱，Regin能根據(jù)不同組織進(jìn)行定制化的監(jiān)視活動(dòng)，能入侵微軟電子郵件交換服務(wù)器和國際網(wǎng)絡(luò)中的移動(dòng)電話聊天記錄。此外，Regin具有反鑒別能力和定制加密的虛擬檔案系統(tǒng)等“隱身”功能，因此不易被人察覺。即便被發(fā)現(xiàn)，也很難判斷其真實(shí)意圖。因此這種設(shè)計(jì)非常適合長期持續(xù)的監(jiān)視工作。目前，Regin的許多組件尚未被破譯，可能還存在其他功能和版本。

　　賽門鐵克稱，Regin極其復(fù)雜的結(jié)構(gòu)顯現(xiàn)了研發(fā)者非常罕見的技術(shù)能力，其性能和資源水平表明該軟件是由一個(gè)國家參與研發(fā)并使用的大型網(wǎng)絡(luò)間諜工具。

　　Regin的研發(fā)可能耗費(fèi)了數(shù)月甚至數(shù)年，并且研發(fā)者花了大量時(shí)間和精力來改進(jìn)該軟件的反追蹤性能。

　　英國《金融時(shí)報(bào)》報(bào)道援引賽門鐵克稱，Regin很有可能是由某一西方情報(bào)機(jī)構(gòu)運(yùn)營，在某些工程設(shè)計(jì)方面甚至比Stuxnet更先進(jìn)。Stuxnet于2010年由美國和以色列政府支持的黑客研發(fā)，用于監(jiān)視伊朗的核項(xiàng)目。

　　據(jù)《金融時(shí)報(bào)》報(bào)道，曾幫助檢測(cè)出Stuxnet的俄羅斯殺毒軟件公司卡巴斯基實(shí)驗(yàn)室董事長尤金·卡巴斯基日前表示，如今不法之徒開始入侵工業(yè)控制系統(tǒng)以獲得經(jīng)濟(jì)回報(bào)，控制能源車間和工廠的計(jì)算機(jī)網(wǎng)絡(luò)正成為主要入侵目標(biāo)。

　　報(bào)道稱，有組織的犯罪團(tuán)伙入侵行業(yè)公司的網(wǎng)絡(luò)系統(tǒng)，以及最新用于監(jiān)視的蠕蟲病毒的研發(fā)，都標(biāo)志著網(wǎng)絡(luò)攻擊的日益復(fù)雜化。這類網(wǎng)絡(luò)入侵包括近期美國摩根大通銀行和美國零售商家得寶的數(shù)據(jù)外泄事件。在這起案件中，犯罪分子竊取信用卡信息和用戶個(gè)人數(shù)據(jù)，并用于虛假交易。