美资安公司火眼遭入侵 骇客疑有国家撑腰

（法新社旧金山8日电） 美国网路安全公司火眼（FireEye）今天表示，自家防御系统遭到手段高超的骇客入侵，窃取了公司测试客户电脑系统的「红队演练」（Red Team）工具。

火眼表示，公司正在调查这起攻击，联邦调查局（FBI）和多家业界伙伴也提供协助，包括科技巨擘微软公司（Microsoft）。

法新社报导，火眼执行长曼迪亚（Kevin Mandia）说：「他们的初步分析结果与我们的推论一致，认为这是手段高超、背后有国家撑腰的骇客所为，使用了新技术入侵。」

根据火眼所说，骇客主要是在寻找政府客户的资讯，符合国家网路间谍活动定义。

曼迪亚说，公司的侦测工具「红队演练」也是这起网攻的目标；红队演练主要是模仿骇客行为，用来协助侦测客户网路是否安全。

火眼让客户能使用反制措施，以防范有人使用红队演练工具入侵。

美国国土安全部知道这起骇客攻击，但表示没有资讯显示这组遭窃的网路工具目前遭到「恶意使用」。

不到两个月前，美国财政部才刚宣布对一家俄罗斯研究机构施予制裁，称这家机构与破坏力道强大的恶意程式Triton有关联，而这程式在2017年曾被用来破坏沙乌地阿拉伯的石化厂。

美国财政部长梅努钦（Steven Mnuchin）当时曾声明表示：「俄国政府不断从事危险的网路活动，以美国和我们的盟国为目标。」

而目前尚未能确定火眼遭骇是否与俄罗斯有关。

火眼曾揭发多起网路攻击，包括曾辨识出在伊朗社群媒体上冒充记者与政治人物等人来左右舆论的行动，以及发现北韩骇客涉嫌对全球银行发动一波网攻，海捞「数以亿计」美元。（译者：纪锦玲）