又下黑手！“五眼联盟”被曝曾在俄罗斯的搜索引擎植入黑客软件

原标题：“五眼联盟”又下黑手

据路透 6月28日 道，四名知情人士透露，在2018年10月和11月期间，西方“五眼联盟”的情 机构曾在俄罗斯的搜索引擎Yandex植入一种罕见的黑客软件，以用来监控用户账户的活动。

Yandex被称作“俄罗斯的谷歌”，总部位于莫斯科，提供从 络搜索到预约打车等许多在线服务。该公司表示，其在俄罗斯的月度用户数超过1.08亿，同时也在白俄罗斯、哈萨克斯坦与土耳其运营。

知情人士称，这个黑客软件名为Regin。美国中央情 局(CIA)前雇员、“棱镜门”事件主角斯诺登(Edward Snowden)披露的美国政府文件中曾曝光称，Regin是美国国家安全局(NSA)开发使用的黑客攻击软件，2014年，Regin被认定是“五眼联盟”使用的黑客软件。

“五眼联盟”是二战后英美多项秘密协议催生的情 分享联盟，由美国、英国、澳大利亚、新西兰和加拿大组成，联盟内部互相分享情 信息。目前还不能确定“五眼联盟”中的哪个国家是此次攻击的幕后主使。

三名知情人士说，俄罗斯搜索引擎公司Yandex就此事向 络安全公司卡巴斯基求援，卡巴斯基认为，黑客是Yandex内部的一个开发者小组。卡巴斯基的一份内部评估 告显示，黑客可能与西方情 机构有关，他们利用Regin攻破了Yandex。

Yandex发言人伊利亚?格拉博夫斯基在给路透 的声明中承认，发生了黑客攻击，但拒绝提供更多细节，并表示“黑客发起攻击的初期，Yandex安全团队就已经察觉到，在造成破坏之前就及时进行了处理，确保了用户数据的安全。”知情人士则透露，在被发现之前，这些黑客已经秘密入侵Yandex至少数周。

知情人士认为，西方情 部门的黑客攻击Yandex是为了进行间谍活动，而非干扰或窃取知识产权。黑客似乎是想弄清楚Yandex是用什么样的技术手段认证用户账户的。一旦掌握这种技术，黑客就能伪装成Yandex用户，并取得用户私人信息。

安全专家表示，由于黑客使用了很隐蔽的技术手段，所以很难确定 络攻击的源头。不过，此次攻击中出现在Yandex系统里的部分Regin代码从未在以往的黑客事件中出现过，所以他们不太可能用已知的西方黑客工具来隐藏踪迹。

目前，其余涉事各方都未对此事作出回应。