近日，网络安全公司​​赛门铁克称，一个与俄罗斯政府有关的黑客组织， 正在向西方石油和天然气公司发动前所未有的、高度复杂的攻击。

【人民报消息】（人民报记者李帼吉综合报导）冷战并没有真正结束，只是搬到了互联网。近日，美国网络安全公司​​赛门铁克（Symantec）发布报告称，一个与俄罗斯政府有关、名为“精力熊”（Energetic Bear）的骇客团体，正在向西方石油和天然气公司发动前所未有的、高度复杂的攻击，以窃取商业机密，甚至取得硬体设备的控制权或加以破坏。 “精力熊”大规模攻击西方能源公司 美国网路安全公司赛门铁克于6月30日表示，“精力熊”（Energetic Bear）的另一个名字是“蜻蜓”（Dragonfly），其开发的恶意软件允许骇客即时监控能源消耗量，或瘫痪风力发电机、天然气管线和发电厂等设施。赛门铁克称，它与2010年入侵伊朗铀浓缩设施的Stuxnet程式类似。 “精力熊”骇客组织的资源丰富，有多种恶意软件可以使用，似乎有政府在背后支持。该组织据信在18个月内入侵了84个国家、超过1千家公司的电脑系统。赛门铁克认为它至少从2011年开始运作。 赛门铁克说，该组织去年成功地入侵3个主要的工业控制系统（industrial control system，ICS）设备供应商的电脑，使其寄送受到感染的更新程式给客户，而客户操控ICS设备的电脑一旦安装受感染的程式，骇客便得以针对控制系统进行破坏任务。据悉，这3个供应商之一的受感染程式，已被超过250个控制系统下载使用。 “精力熊”的主要攻击目标为发电厂、大型电力公司、石油管线经营业者、能源产业设备供应商等公司的电脑系统，进行窃取文件，用户名和密码。大多数受害者位于美国、西班牙、法国、意大利、德国、土耳其和波兰等欧洲国家。 赛门铁克的安全部门主管海利（Kevin Haley）说：“我们还没有在工业控制系统看到过如此大规模的攻击”。 网络攻击正在成为冷战持续的最新例证 CNN报导称，“精力熊”的网络攻击正在成为冷战持续的最新例证。一方是以美国和英国为首的西方国家，另一方则是以窃取知识产权为目标的中国和俄罗斯的黑客。 英国前军情六处情报官员普尔-罗伯（Stuart Poole-Robb）表示，“精力熊”骇客团体替俄罗斯联邦政府通信和资讯局（FAPSI，电子情报单位）工作。 这种能源黑客攻击十分危险。假若一个国家攻入埃克森美孚（Exxon-Mobil）或BP石油公司的电脑系统，了解到他们在哪里发现了丰富的石油和天然气储量，它就可以击败他们并率先进行开采。如果他们了解到电网蓝图或主要的能源管道，就有可能让其失灵造成经济混乱，甚至在战争中关闭它们。 “精力熊”黑客不仅限于攻击能源部门。在欧洲和美国国防承包商和卫生保健供应商，以及制造商，建筑公司和做核能源领域研究的大学的网络内也已经发现了“精力熊”的活动痕迹。 安全研究人员称，“精力熊”的规划能力和攻击精确度非常高，需要十分提防。 另一个美国民间网络安全公司​​CrowdStrike，早在2012年首次发现了“精力熊”的活动。 Crowdstrike认为“精力熊”黑客有可能是为俄罗斯政府情报机构工作，在包括俄罗斯天然气工业公司（Gzaprom）及俄罗斯石油公司（Rosneft）在内的国有能源公司授意下进行活动。 Crowdstrike联合创始人Dmitri Alperovitch说“俄罗斯的经济和政治间谍活动非常活跃”。 CrowdStrike的创始人是大型防病毒企业McAfee的多名前高管。 中共官方黑客也被指攻击西方政府机构 此前6月9日，CrowdStrike也曾发布报告称，中共军方61486部队从2007年起开始攻击西方政府机构和国防外包商的网络，以帮助推进他们的卫星和航天项目。 中共军方的网络攻击针对美国航空、航天以及通讯行业。黑客通过有针对性的邮件攻击，入侵Adobe Reader和微软的Office等常用软件，部署自定义的恶意软件。 △