揭秘：和中国过不去的顶级网络间谍“索伦之眼”

正文

请到「今天看啥」查看全文

据卡巴斯基实验室介绍， 这个黑客组织自2010年起就开始活动，原名为“行客”（Strider）。之所以把他们命名为索伦之眼（ProjectSauron）是因在分析追踪的文件时，发现代码中带有Sauron字符。 进一步分析后发现，索伦之眼并不仅仅是一个黑客组织，而是一个拥有精密技术的顶级间谍模型平台。

索伦之眼的主要攻击任务就是获取加密的通讯信息。攻击者使用一种整合了大量不同工具和技术的高级模块化的网络间谍平台，并可以让长期从事间谍活动的黑客随心所欲的利用上面的工具。平台上使用的攻击策略主要有以下特点：

• 在进攻时针对每个特定的目标定制植入程序和基础设施；

• 从不循环使用攻击工具；

• 通常都是对目标网络进行秘密和长期的间谍行动。

从卡巴斯基实验室的报告中，可以发现索伦之眼行动所使用的攻击工具和技巧如下：

独特的数字足迹： 核心植入程序具有不同的文件名和体积，并且针对每个目标特别定制——这使得其很难被检测，因为某个目标感染痕迹对其他目标来说几乎没有任何价值。

请到「今天看啥」查看全文