雷鋒網(wǎng)7月30日消息，據(jù)路透社報道，美國安全公司FireEye研究人員周三公布一份調查報告。報告顯示，俄羅斯政府支持的俄羅斯黑客組織在今年入侵了美國政府，并攻陷了國防部多臺電腦。報告稱，該組織是運用了隱寫術，借助Twitter中那些看似是照片的數(shù)據(jù)侵入美國國防系統(tǒng)的。

據(jù)悉，該組織有機器每天負責檢測不同的Twitter賬戶，當賬戶被注冊時，用戶電腦的入侵行為就會被激活。而當用戶發(fā)送推特信息時，電腦就會自動轉到特定網(wǎng)址，用戶信息也會隨之被解碼。這些能導致被入侵的Twitter信息包括網(wǎng)址、數(shù)字、信件等等。

在FireEye展開調查期間，美國國防部一名技術人員還透露了俄羅斯黑客組織是如何在被敵方發(fā)現(xiàn)后能迅速改變入侵策略的。FireEye策略分析師主管詹妮弗·威登（Jennifer Weedon）表示：“這些俄羅斯黑客組織技術非比尋常?！蓖潜硎?，他們使用的通訊方法大概可以作為一種故障自動保險裝置，即當其他通道被發(fā)現(xiàn)或切斷時可起到失效保護作用。

美國著名軟件公司Symantec近日曝光了另一個用以進行數(shù)據(jù)盜竊的工具，并稱其為“Seaduke”。該公司高管維克拉姆·塔庫爾（Vikram Thakur）指出，這些工具都受雇于杜克家族（Duke family）。而這種技術就是傳說中的隱寫術，其團隊也曾被黑客以類似的方式所控制。

根據(jù)百度百科介紹，所謂隱寫術，就是將秘密信息隱藏到看上去普通的信息（如數(shù)字圖像）中進行傳送?，F(xiàn)有的隱寫術方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用最低有效位方法將信息隱藏到宿主信號中、使用信號的色度隱藏信息、在數(shù)字圖像的像素亮度的統(tǒng)計模型上隱藏信息等方法。

例如：一個24位的位圖中的每個象素的三個顏色分量（紅、綠、藍）各使用8個比特來表示。如果我們只考慮藍色的話，就是說有28種不同的數(shù)值來表示深淺不同的藍色。而像11111111和11111110這兩個值所表示的藍色，人眼幾乎無法區(qū)分。因此，這個最低有效位就可以被(在某種程度上檢測不到地)用來存儲顏色之外的某些信息。

根據(jù)FireEye指認，俄羅斯這個有組織的黑客行動在內部被稱為“APT29”，專門負責高級的持續(xù)性威脅。今年4月，另一個俄羅斯政府支配的黑客組織APT28被曝光。據(jù)悉，該組織利用了Adobe公司旗下Flash軟件一個尚未被發(fā)現(xiàn)的漏洞來入侵高級別的目標。

而更令人震驚的是，塔庫爾表示，俄羅斯公司卡巴斯基實驗室稱這些隱寫術工具與當下美國國務院和白宮的雙面特工有一定關聯(lián)性。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。