超复杂恶意软件“雷金”曝光，被指由美英制造已攻击14国

        网络安全公司赛门铁克和卡巴斯基近日分别发布报告称，自2008年以来，一个“复杂到非同寻常”的恶意软件“雷金（Regan）”，对全球14个国家的互联网和通信企业进行了攻击。

        The Intercept网站随后报道，英国和美国的情报机构应对“雷金”的攻击他国网络事件负责。报道称，“雷金”主要攻击欧盟国家。最新的证据显示，美国和英国联手使用“雷金”攻击了比利时通讯公司。

        《华尔街日报》报道也指出，“雷金”被英国情报部门政府通讯总部（GCHQ）用于攻击比利时通讯公司。这家通讯公司的主要客户包括欧盟委员会、欧盟议会和欧盟理事会。

        美国国家安全局前雇员爱德华·斯诺登提供的电子邮件最初泄露了“雷金”的攻击行为。在被曝光的邮件中，英国情报机构的工作人员吹嘘自己是如何闯入通讯公司内部网络的。

        两家软件公司的报告确信“雷金”的背后确实存在强大的政府支撑。

        美国软件公司赛门铁克认为，“雷金”很可能是某个国家出于网络侦探的目的研发的产品。

        “‘雷金’是一款复杂的恶意软件，其结构包含了极其罕见的技术水平。”赛门铁克11月23日发布的一篇报告中这样写道，“从其性能以及背后的资源要求来看，‘雷金’是一款由某个国家支撑的、主要用于网络侦探的工具性软件。”

        赛门铁克的报告称，“雷金”首次被发现是2008年，但是在3年之后便消失了。到了2013年，“雷金”卷土重来。几乎所有的行业都是“雷金”攻击的目标，其中包括电信、酒店服务业以及航空业，不过，“雷金”的目标近一半都指向了私人企业和小型企业。俄罗斯和沙特阿拉伯是两个被攻击得最厉害的国家，俄罗斯有28%的企业被攻击，沙特阿拉伯有24%。在其它国家，比如墨西哥、爱尔兰和印度，也都发现了“雷金”的身影。

        11月24日，另外一家著名的信息技术安全公司——卡巴斯基实验室也发布了相关报道。卡巴斯基在报告中称，过去两年，他们一直在追踪“雷金”，被“雷金”攻击的最多的是电信运营商、政府机构、跨国政治组织以及金融和研究机构。报告称，目前为止，已有14个国家确定遭受到“雷金”的攻击，雷金的主要目的是“情报搜集”和“协助其它形式的攻击”。和赛门铁克一样，卡巴斯基的结论是——很可能雷金是由“某个国家的支持”的。

        尽管这两家公司的报告都没有具体指出哪个国家需要对“雷金”负责，但是The Intercept和德国《明镜周刊》的文章都指出，美国国家安全局和英国政府通讯总部与“雷金”有关系。