美国公布13页报告揭俄黑客介入美选举手法

原标题：美国公布13页报告揭俄黑客介入美选举手法

12月30日，美国国土安全部和FBI公布13页俄利用黑客介入美国选举的报告，这是美国首次在官方报告中点名某国主使恶意黑客攻击。

美媒称，这是美国政府正式将民主党全国委员大会“被黑”的行为，和俄罗斯军事机构——比如俄罗斯联邦安全局(FSB)和俄罗斯总参谋部情报总局(GRU)关联在一起。

网袭方式：制造假身份发动攻击

报告表示，这些俄罗斯情报单位一直对美国政府和国民发动黑客攻击，单位的成员有时还会在网络上制造假身份，使受害者误以为发动攻击的人是他人。例如民主党今年夏天遭遇窃取的电子邮件，虽然由一名自称为Guccifer 2.0的人公布在网络上，但美国官员认为该事件事实上和俄罗斯有关。

假邮件骗取账号与密码

报告还指出，俄罗斯情报机构利用假电子邮件来骗取受害者的账号和密码。2015年夏季，俄罗斯联邦安全局就是利用该手法入侵了民主党全国代表大会系统，2016年春季，俄罗斯情报总局再次利用同样的手法进行了入侵。报告称，这些攻击中所使用的假电子邮件看起来都来自真实的官方机构。在11月大选结束几天后，俄罗斯情报单位又发动一次类似的邮件攻击。

对于不明网袭，美国的这份官方报告提供了供私人企业辨认和防止黑客入侵的方法。为此，美国国家安全部门已经将这些资讯纳入自己的分享系统，一旦发现类似威胁会立即自动警告相关公司和政府单位，美国官员也将两个俄罗斯情报单位用的恶意软件样本，提供给杀毒软件公司。

两黑客组织执行入侵

《纽约时报》根据这份报告解析了俄罗斯黑客攻击民主党邮箱的一些步骤。报道认为，与俄罗斯两个情报单位有关的黑客组织——俄联邦安全局(FSB)有关的黑客组织“舒适熊”(Cosy Bear)、俄总参谋部情报总局(GRU)有关的黑客组织“花俏熊”(Fancy Bear) 起到了重要作用。

FSB前身是前苏联时期的国家安全委员(KGB)。据悉，与俄FSB有关的黑客组织，很可能于2015年7月曾入侵民主党全国委员服务器，随后近1年都未被发现。

调查人员发现，另一与GRU有关的黑客团体，被称为“花俏熊”或“先进长期威胁28”(A.P.T.28)。2016年3月，该组织成为第二个入侵民主党全国委员会服务器的黑客组织。报道认为，民主党全国委员会电邮被公开，“花俏熊”扮演了重要角色。此外，调查人员认为，黑客组织“DC Leaks”、“Guccifer 2.0”先后于今年6月出现，民主党被窃文件从此遭到公开。

面对“邮件门”丑闻，全美媒体都根据黑客公布的文件进行过报道，扩大了黑客攻击的效果。甚至有媒体还要求“Guccifer 2.0”和“DC Leaks”直接将机密文件交给他们。(广州日报讯/方一)