5月29日报道 美媒称，一个与俄罗斯有关联的复杂恶意系统已经感染了数十万台互联网路由器，为了阻挡这一恶意系统，美国联邦调查局（FBI）迫切要求所有拥有这种设备的人重启设备。

据美国《纽约时报》网站5月27日报道，联邦调查局25日宣布，这个恶意软件能够阻挡互联网上的流量，收集经过家用和办公室路由器的信息，并使得这些设备彻底失效。

美国司法部近日说，全球网络中的数十万台路由器已经处在索发西黑客组织的控制之下。据美国和欧洲情报机构说，该组织在2016年的美国总统大选前非法侵入了民主党全国委员会的网络。据信这个黑客组织是由俄罗斯的军事情报机构指挥的。

报道称，联邦调查局对所有拥有小型家用或者办公用路由器的人提出了几点建议。最简单的办法是重启路由器，这会暂时破坏可能存在的恶意软件。他们还建议用户升级设备固件，并挑选一个新的安全密码。如果存在任何遥控管理设置，联邦调查局建议弃之不用。

美国技术巨头思科公司下属的塔洛斯安全情报研究小组所作的一项分析估计，至少有54个国家的至少50万台路由器受到了这种恶意软件的侵害，联邦调查局和网络安全研究人员称之为VPNFilter。在研究中发现的被感染的联网设备来自包括Linksys，MikroTik，Netgear和TP-Link等制造商的产品。

报道称，为了瓦解索发西黑客组织的网络，司法部寻求并获得了管控网络域名toknowall.com的许可，并说这是这个恶意软件的“指挥控制基础设施”中的关键部分。现在这个域名在联邦调查局的控制之下，这个恶意软件再度感染受到侵害的路由器的企图将立即被反映到联邦调查局的一个服务器上，这个服务器可以记录下受感染设备的IP地址。

美国宾夕法尼亚州西区检察官斯科特·布雷迪说：“法院下令进行的这次管控将帮助确认受害设备，并消除这些黑客窃取个人和其他敏感信息并进行破坏性网络攻击的能力。”

塔洛斯安全情报研究小组的分析指出，VPNFilter的计算机编码和恶意软件Blackenergy的编码有很大相似性，而Blackenergy制造了多起针对乌克兰的设备的大规模攻击。

报道称，在塔洛斯安全情报研究小组的评估中，VPNFilter带来的威胁远远超过了密码被盗带来的私人问题——在某些情况下，一次攻击可能带来全球影响。

该小组说：“这个恶意软件的破坏性可以让受到感染的设备无法使用，这有可能让单台机器或多台机器集体中招，而且有可能切断世界各地千千万万的上网通道。”

【延伸阅读】电脑屏幕出现美国国旗 伊朗等国受黑客袭击

伊朗信息和通信技术部7日说，伊朗等国电脑网络受到“黑客”袭击，电脑屏幕上出现美国国旗图案和“不要扰乱我们的选举”字样。

伊朗伊斯兰共和国通讯社援引信息和通信技术部的声明报道，“全球20万台路由器受影响，包括伊朗的3500台路由器”。黑客攻击伊朗多个数据中心和互联网服务供应商，切断用户的网络服务。

伊朗国家电视台援引信息和通信技术部部长穆罕默德·贾瓦德·阿扎里—贾赫鲁米的话报道，欧洲、印度和美国受攻击服务器数量更多，其中“美国5.5万台路由器受影响”。

阿扎里—贾赫鲁米在社交媒体“推特”上发布受攻击电脑屏幕的照片，显示一幅由数字和符号组成的美国国旗图案和黑客留下的文字信息。他说，眼下不清楚网络袭击的幕后黑手。

路透社7日援引伊朗信息和通信技术部下辖信息技术组织主管哈迪·萨贾迪的话报道，路由器已经恢复正常，没有数据在这次网络攻击中丢失。

信息和通信技术部说，美国思科公司制造的路由器存在“漏洞”，遭黑客利用。

思科下辖的塔洛斯安全情报研究小组成员尼克·比亚西尼5日在博客上发文，说多国发生网络袭击事件，黑客利用思科的安装驱动功能协议漏洞发动攻击，包括专门针对重要基础设施的袭击。

比亚西尼提醒用户防范风险，修补漏洞。

思科7日晚说，上述帖文帮助用户识别漏洞，抵御网络攻击。（王逸君）【新华社微特稿】

【延伸阅读】首套拟态防御网络设备和系统接受顶级黑客测试

新华社南京５月１０日电（记者黎云）由中国工程院和南京市人民政府主办的首届“强网”拟态防御国际精英挑战赛１０日在南京正式开幕。来自国内外的２２支顶级“白帽黑客”战队受邀前来挑战世界首套拟态防御网络设备和系统，检验测试其防御效能。

网络空间的拟态防御理论，是中国工程院院士邬江兴率先提出和创建的网络安全防御新理论。该理论能有效抑制漏洞后门、病毒木马，极大改变当前“查漏堵门、杀毒灭马、亡羊补牢”游戏规则，为解决网络空间安全问题，探索出自主可控、安全可信的新路子。２０１６年，科技部委托上海市科委组织９家权威测评结构，对拟态防御原理验证系统进行了６个月的多轮众测，被测系统完全达到了理论预期。２０１８年１月，拟态防御网络设备和系统完成首套上线试点部署工作，在实用化和产业化进程中迈出了里程碑式的步伐。

首届“强网”拟态防御国际精英挑战赛采取“揭榜挂帅”模式。比赛分３个阶段：第一阶段，主要对当前市场上商用的未拟态化的４种设备进行攻击；第二阶段，对拟态化改造后的４种新设备进行攻击；第三阶段，４种拟态设备进行联网，构建逼真网络服务系统后，选手对其进行攻击。

邬江兴介绍，拟态防御理论历经１０余年的技术攻关和工程验证，已经具备了为网络空间提供集先进性与可信性、安全性与开放性、高可靠与高效能为一体的技术支撑的能力。这次邀请国内外顶尖黑客战队来攻击，彰显了我国在网信技术领域的自主创新能力。

“白帽黑客”，是指那些用黑客技术来维护网络关系公平正义的黑客。

【延伸阅读】日防卫省前职员收到病毒邮件 日媒炒作或与中国黑客有关

4月12日报道 日媒称，4月12日从日本信息安全公司LAC的调查获悉，2017年11月至今年3月，防卫省前职员及海洋政策相关专家收到数百封冒充防卫省及内阁府在职人员发送的假邮件。据悉收信人若打开附件，电脑便会感染病毒，其中保存的信息会被窃取。

据共同社4月12日报道，LAC专家认为这是瞄准特定组织等的“针对性邮件攻击”，从检测出的病毒特征等来看，可能有中国的黑客集团参与其中。根据已了解到的情况，有部分收信人打开了附件，但尚未发现有信息外泄。

报道称，冒充防卫省职员的邮件中写有“随时通报防卫省北关东防卫局等提供的信息”等内容。被冒充的职员姓名与邮件内容没有关联。LAC的国家安全研究所所长佐藤雅俊表示：“邮件日语很精炼，收信人若有兴趣可能会不假思索地打开。”

防卫省整备计划局情报通信课表示：“关于该内容的邮件已在去年掌握，采取了应对措施。”

【延伸阅读】英美指责俄黑客发动网络攻击 俄反呛对方挑衅且无根据

4月18日报道 外媒称，美国和英国16日谴责俄罗斯，在全球各地对政府机构、企业和关键基础设施运营商的电脑路由器、防火墙和其他设备发动网络攻击。

据英国《独立报》网站4月16日报道，美国和英国透露，俄罗斯黑客正将目标对准全球数以百万计的设备，为未来可能极具破坏性的网络攻击进行侦察、窃取信息并构建网络。

报道称，两国发布的联合“技术警报”敦促公众和企业用基本的安全预防措施来帮助补强薄弱环节。

报道认为，在索尔兹伯里神经毒剂袭击、外交驱逐以及乌克兰战争所引发的持续制裁后，美国、英国和法国轰炸叙利亚化学武器有关目标导致与普京政府的紧张关系进一步恶化。

报道指出，克里姆林宫否认了有关恶意网络活动的持续指控。

另据路透社4月16日报道，美国和英国当天谴责俄罗斯，在全球各地对政府机构、企业和关键基础设施运营商的电脑路由器、防火墙和其他设备发动网络攻击。

报道称，克里姆林宫未立即回复让其发表评论的请求。但俄罗斯驻伦敦大使馆发出新闻稿，称英国对俄罗斯网络威胁的指控是“针对俄罗斯的鲁莽、挑衅且毫无根据的手段的有力证据”。

【延伸阅读】黑客攻击俄罗斯伊朗等多地网络 放话“不要干扰我们的选举”

4月9日报道 外媒称，卡巴斯基实验室新闻处7日发布通告称，不明黑客攻击了美国思科公司生产的交换机，导致互联网出现大面积故障。

据国际文传电讯社4月7日报道，通告中说：“我们的消息人士透露，思科公司的Catalyst系列交换机现在遭到大规模攻击，几乎所有地方的数据中心都在使用这种交换机。”

根据卡巴斯基的消息，不明黑客团伙利用思科智能安装程序的漏洞，获得了执行网络设备任意代码的能力。该公司说：“犯罪分子更换了思科网际操作系统的图像，改写了配置文件，还在其中写入‘不要干扰我们的选举’的话。”

报道称，攻击导致数据中心整体瘫痪，许多著名网站无法打开，包括《丰坦卡报》、《共青团真理报》等俄罗斯媒体网站。推特用户也表示该社交网站出现了大规模故障。

卡巴斯基实验室说：“思科全球威胁情报团队塔洛斯安全情报研究小组的数据显示，全世界超过16.8万台设备存在这一漏洞。”

卡巴斯基实验室强调：“攻击范围有多大现在还不完全清楚，但情况可能非常严重。种种迹象表明，犯罪分子主要攻击的是俄罗斯网域，尽管其他国家显然也未能幸免。”

另据路透社4月7日报道，伊朗信息和通信部7日表示，黑客攻击了包括伊朗数据中心在内的多个国家的网络，并在屏幕上留下了美国国旗的图案和一句警告语——“不要干扰我们的选举”。

信息和通信部在由伊朗官方通讯社发表的一份声明中说：“这次攻击显然是一次大范围攻击，影响了全世界20万台路由交换机，其中包括我国的3500台交换机。”

声明说，这次攻击了互联网服务供应商并导致上网用户断网的事件，是因思科公司的路由器存在漏洞所致。虽然思科公司此前发布过警告并提供了补丁程序，但一些公司因为伊朗新年假期的缘故没有安装补丁。

思科公司塔洛斯安全情报研究小组的研究员尼克·比亚西尼5日发表一篇博客说：“多个国家发生的几起事件——包括一些专门针对关键基础设施的事件——与误用智能安装协议有关……因此，我们正采取积极立场，并再次向用户强调提高的风险和有效的补救方法。”

思科公司7日晚上说，这些帖子可帮助客户识别漏洞并击退网络攻击。

伊朗信息和通信部长穆罕默德·贾瓦德·阿扎里-贾赫鲁米在推特上发布了一张带有美国国旗和黑客留言的电脑截屏图片。他说，尚不清楚是谁实施了袭击。

据伊朗国家电视台报道，阿扎里-贾赫鲁米说，黑客攻击主要影响的是欧洲、印度和美国。

阿扎里-贾赫鲁米说：“美国大约有5.5万台设备受影响，中国有1.4万台设备受影响，伊朗受影响的比例只占2%。”

阿扎里-贾赫鲁米在推特上说，在伊朗6日晚发现黑客攻击后，国家计算机应急机构“在向（受影响的）公司提供信息方面存在不足”。

伊朗国有的信息技术组织的哈迪·萨贾迪说，黑客攻击在数小时内被阻断，没有丢失任何数据。

伊朗信息和通信部长发布的带有美国国旗图案和“不要干扰我们的选举”字样的电脑截屏图片（《印度斯坦时报》网站）